Política de privacidad de la empresa Yamaneta

Contenido:

  1. Provisiones generales.
  2. Términos y definiciones.
  3. Finalidades del tratamiento de datos personales por parte de la Empresa.
  4. Condiciones para el tratamiento de datos personales.
  5. Protección de la información personal.
  6. El procedimiento para la interacción de la Empresa con el Sujeto de los datos personales.
  7. Resolución de conflictos.
  8. Provisiones finales.

(para acceso irrestricto, publicado de acuerdo con la Parte 2 del Art. 18.1 de la Ley Federal No. 152-FZ "Sobre Datos Personales" del 27 de julio de 2006). Esta política de privacidad de la empresa Yamaneta (en adelante, la "Política") ha sido adoptada y aprobada de acuerdo con los procedimientos corporativos de la Compañía (como se define a continuación) para resolver las relaciones en el campo de los datos personales de acuerdo con la Ley de Datos Personales. (Como es definido debajo).

1. Disposiciones generales

1.1. Esta Política determina el procedimiento para el procesamiento de datos personales y las medidas para garantizar la seguridad de los datos personales en la empresa con el fin de proteger los derechos y libertades de una persona y ciudadano al procesar sus datos personales, incluida la protección de los derechos a la privacidad, personal y familiar. misterios.

1.2. La Política se aplica a todos los Datos personales de los sujetos de datos personales procesados en la Compañía con el uso de herramientas de automatización y sin el uso de dichas herramientas.

1.3. La política se publica para su revisión por cada sujeto de datos personales de acuerdo con los requisitos de la parte 2 del art. 18.1 de la Ley "Sobre Datos Personales".

2. Términos y definiciones

En esta Política, los siguientes términos tienen el siguiente significado:

"Datos personales" : cualquier información que se relacione directa o indirectamente con una persona física específica o identificable;

"Política" : la política de privacidad de la Compañía;

"Sistema de información de datos personales" : conjunto de datos personales contenidos en bases de datos, tecnologías de la información y medios técnicos que garantizan su procesamiento;

“Ley de Datos Personales” - Ley Federal No. 152-FZ “Sobre Datos Personales” del 27 de julio de 2006;

"Bloqueo de datos personales" : cese temporal del procesamiento de datos personales (a menos que el procesamiento sea necesario para aclarar los datos personales);

"Procesamiento automatizado de datos personales" : procesamiento de datos personales utilizando tecnología informática;

"Empresa" - la empresa "Yamaneta";

"Procesamiento" : cualquier acción (operación) o un conjunto de acciones (operaciones) realizadas con el uso de herramientas de automatización o sin el uso de dichas herramientas con datos, incluida la recopilación, el registro, la sistematización, la acumulación, el almacenamiento, la aclaración (actualización, cambio ), extracción, uso, transferencia (distribución, provisión, acceso), despersonalización, bloqueo, eliminación, destrucción de datos;

"Despersonalización de Datos Personales" - acciones como resultado de las cuales es imposible determinar, sin usar información adicional, la pertenencia de Datos Personales a un Sujeto de Datos Personales específico;

"Operador" - un organismo estatal, un organismo municipal, una entidad legal o un individuo, de forma independiente o en conjunto con otras personas que organizan y (o) llevan a cabo el Tratamiento de Datos Personales, así como también determina los propósitos del Tratamiento de Datos Personales. , la composición de los Datos Personales a procesar, las acciones (operaciones) cometidas con los Datos Personales;

"Sujeto de los datos personales" : una persona que ha dado su consentimiento para el procesamiento de datos personales;

"Difusión de datos personales" : acciones destinadas a divulgar datos personales a un círculo indefinido de personas o al conocimiento de los datos personales de un número ilimitado de personas, incluida la divulgación de datos personales en los medios, la publicación en redes de información y telecomunicaciones o proporcionar acceso a datos personales que, de cualquier otra manera;

"Destrucción de Datos Personales" - acciones como resultado de las cuales es imposible restaurar el contenido de Datos Personales en el Sistema de Información de Datos Personales y (o) como resultado de las cuales se destruyen los portadores materiales de Datos Personales.

"Suministro de datos personales" : acciones destinadas a divulgar datos personales a una determinada persona o un determinado círculo de personas;

Todos los demás términos que no se definen en esta Política tienen el significado especificado en Acuerdo del Usuario en el sitio web de Yamanet (en lo sucesivo, el "Acuerdo").

3. Finalidades del tratamiento de datos personales por parte de la Empresa

La empresa procesa los datos personales para los siguientes propósitos:

3.1. Promoción en el mercado de bienes y (o) servicios de entidades comerciales que hayan publicado información sobre sus productos y (o) servicios en el sitio web de la Compañía (en adelante, los "Anunciantes"), a través de contactos directos con un consumidor potencial que es un sujeto de datos personales;

3.2. Atraer consumidores potenciales con la ayuda de acciones colocadas en el sitio web www.yamaneta.com, en particular, programas de socios, programas de lealtad.

3.3. Investigación de mercado de consumidores basada en datos personales obtenidos de sujetos de datos personales con fines de marketing de la empresa y (o) anunciantes.

3.4. Realizar pagos en las solicitudes enviadas por el Cliente.

4. Condiciones para el tratamiento de datos personales

4.1. La Compañía procesa Datos Personales solo si se cumple al menos una de las siguientes condiciones:

4.1.1. El procesamiento de datos personales se lleva a cabo con el consentimiento del sujeto de los datos personales para el procesamiento de sus datos personales;

4.1.2. El procesamiento de Datos Personales es necesario para lograr los objetivos previstos por la ley, para la implementación y cumplimiento de las funciones, poderes y deberes impuestos al Operador por la legislación de la Federación de Rusia;

4.1.3. El procesamiento de Datos personales es necesario para la ejecución de un acuerdo en el que el Sujeto de datos personales es parte, beneficiario o garante, así como para concluir un acuerdo iniciado por el Sujeto de datos personales o un acuerdo en virtud del cual el Sujeto de datos personales ser el beneficiario o garante;

4.1.4. El procesamiento de Datos Personales es necesario para ejercer los derechos e intereses legítimos de la Compañía o de terceros, o para lograr objetivos socialmente significativos, siempre que esto no viole los derechos y libertades del Sujeto de Datos Personales;

4.1.5. Se lleva a cabo el Tratamiento de Datos Personales, acceso de un número ilimitado de personas a las que es proporcionado por el Sujeto de Datos Personales o a petición suya;

4.1.6. El procesamiento de datos personales se lleva a cabo, sujeto a publicación o divulgación obligatoria de acuerdo con la legislación de la Federación de Rusia.

4.2. El tratamiento de datos personales en la Empresa se realiza sobre la base de los siguientes principios:

4.2.1. Procesamiento de datos personales sobre una base legal y justa;

4.2.2. Restricciones en el procesamiento de datos personales para el logro de fines específicos, predeterminados y legítimos;

4.2.3. Evitar el procesamiento de datos personales que sea incompatible con los fines de recopilación de datos personales.

4.2.4. Evitar la fusión de bases de datos que contengan Datos Personales, cuyo tratamiento se lleve a cabo con fines incompatibles entre sí;

4.2.5. Procesar solo aquellos datos personales que cumplan con los fines de su procesamiento;

4.2.6. Cumplimiento del contenido y volumen de los Datos Personales procesados con los propósitos declarados del Procesamiento de Datos Personales;

4.2.7. Evitar el procesamiento de datos personales de datos personales excesivos en relación con los fines declarados de su procesamiento;

4.2.8. Asegurar la exactitud, suficiencia y relevancia de los Datos Personales en relación con los propósitos del Procesamiento de Datos Personales;

4.2.9. Destrucción o anonimización de datos personales en los siguientes casos:

4.2.9.1. al alcanzar los objetivos de su Procesamiento;

4.2.9.2. en caso de pérdida de la necesidad de alcanzar los objetivos de su Tratamiento;

4.2.9.3. si es imposible para la Compañía eliminar las violaciones cometidas de la Ley de Datos Personales, a menos que la legislación de la Federación de Rusia disponga lo contrario.

4.3. La Compañía y otras personas que han obtenido acceso a Datos Personales están obligadas a no divulgar a terceros y a no distribuir Datos Personales sin el consentimiento previo del Sujeto de Datos Personales, a menos que la legislación de la Federación Rusa disponga lo contrario.

4.4. La Compañía no procesa Datos Personales biométricos (información que caracteriza las características fisiológicas y biológicas de una persona, a partir de las cuales es posible establecer su identidad).

4.5. No se permite el procesamiento por parte de la Compañía de categorías especiales de Datos Personales relacionados con raza, nacionalidad, opiniones políticas, creencias religiosas o filosóficas, estado de salud, vida íntima.

4.6. Al recopilar datos personales, incluso a través de la red de información y telecomunicaciones "Internet", la Compañía proporciona registro, sistematización, acumulación, almacenamiento, aclaración (actualización, modificación), extracción de datos personales de los sujetos de datos personales utilizando bases de datos ubicadas en la Federación de Rusia. ..

4.7. Para ejecutar el Acuerdo, la Compañía tiene el derecho de realizar transferencias transfronterizas (al territorio de un estado extranjero a una autoridad estatal extranjera, un individuo extranjero o una entidad legal extranjera) de Datos Personales.

5. Protección de datos personales

5.1. La Compañía toma medidas técnicas, organizativas y legales o asegura su adopción para proteger los Datos Personales de los Interesados de los Datos Personales del acceso, recopilación, almacenamiento, uso, transferencia, bloqueo o destrucción no autorizados o accidentales, así como de otras acciones ilegales. Crear intencionalmente condiciones desfavorables en la Compañía y obstáculos de difícil superación para los infractores que intentan realizar un acceso no autorizado a los Datos Personales con el fin de adquirirlos, modificarlos, destruirlos, infectarlos con un programa informático malicioso, sustituirlos y cometer otros no autorizados. acciones, la Compañía aplica las siguientes medidas organizativas y técnicas:

5.1.1. limitación y regulación de la composición de los empleados de la Compañía que tienen acceso a Datos Personales;

5.1.2. nombrar funcionarios responsables de organizar el Tratamiento y protección de Datos Personales;

5.1.3. suministro de contabilidad y almacenamiento de materiales portadores de información y su circulación, excluidos el robo, sustitución, copia no autorizada y destrucción;

5.1.4. familiarización de los empleados de la Compañía con los requisitos de la legislación de la Federación de Rusia y los documentos reglamentarios para el procesamiento y protección de Datos Personales;

5.1.5. desarrollo de un sistema de protección de datos personales basado en un modelo de amenazas para la clase correspondiente de sistemas de información;

5.1.6. identificación de amenazas a la seguridad de los datos personales durante su procesamiento, la formación de modelos de amenazas sobre su base;

5.1.7. implementación de un sistema permisivo de acceso a recursos de información, software y hardware para el procesamiento y protección de la información;

5.1.8. comprobar la disponibilidad y eficacia del uso de herramientas de seguridad de la información;

5.1.9. protección por contraseña del acceso de los usuarios al Sistema de Información de Datos Personales;

5.1.10. registro y contabilidad de acciones de usuarios de sistemas de información de datos personales;

5.1.11. implementación de control antivirus, prevención de la introducción de programas maliciosos (programas de virus) y marcadores de programas en la red corporativa;

5.1.12. aplicación de medios de control de acceso a puertos de comunicación, dispositivos de entrada-salida de información, medios extraíbles y dispositivos de almacenamiento externo;

5.1.13. gestión centralizada del sistema de protección de datos personales;

5.1.14. detección de intrusiones en la red corporativa de la Compañía que violen o creen condiciones previas para la violación de los requisitos establecidos para garantizar la seguridad de los Datos Personales;

5.1.15. contabilidad de los medios de protección de la información utilizados, documentación operativa y técnica para ellos;

5.1.16. capacitar a los empleados utilizando herramientas de seguridad de la información utilizadas en los sistemas de información de datos personales, las reglas para trabajar con ellos;

5.1.17. monitorear las acciones de los usuarios, llevar a cabo procedimientos sobre los hechos de violación de los requisitos de seguridad de los datos personales.

6. Procedimiento para la interacción de la Compañía con el Interesado de los Datos Personales

6.1. El Sujeto de Datos Personales decide proporcionar sus Datos Personales y acepta su Procesamiento libremente, por su propia voluntad y en su interés. El Sujeto de los Datos Personales o su representante puede otorgar el consentimiento para el Tratamiento de Datos Personales en cualquier forma que permita confirmar el hecho de su recepción.

6.2. La Compañía tiene el derecho de confiar el procesamiento de los datos personales del sujeto de los datos personales a otra persona, a menos que la legislación de la Federación de Rusia disponga lo contrario, sobre la base de un acuerdo celebrado con esta persona. La persona que lleva a cabo el Tratamiento de Datos Personales en nombre de la Compañía está obligada a cumplir con los principios y normas para el Tratamiento de Datos Personales previstos en la Ley de Datos Personales.

6.3. La obligación de acreditar la recepción del consentimiento del Titular de los Datos Personales para el Tratamiento de sus Datos Personales o acreditar la existencia de los motivos especificados en la Ley de Datos Personales recae en la Empresa.

6.4. El sujeto de datos personales tiene derecho a recibir información sobre el procesamiento de sus datos personales, si dicho derecho no está limitado de acuerdo con la legislación de la Federación de Rusia. El Sujeto de Datos Personales tiene derecho a exigir a la Compañía que aclare sus Datos Personales, su Bloqueo o Destrucción si los Datos Personales están incompletos, desactualizados, son inexactos, obtenidos ilegalmente o no son necesarios para el propósito declarado de Procesamiento, así como a tomar medidas de protección previstas por la legislación de la Federación de Rusia sus derechos.

6.5. El sujeto de datos personales tiene derecho a retirar el consentimiento para el procesamiento de sus datos personales. En este caso, la Compañía está obligada a detener el Tratamiento de Datos Personales y asegurar la Destrucción de los Datos Personales en un plazo no superior a 30 (treinta) días desde la fecha de recepción de dicha revocación. La Compañía está obligada a notificar al Sujeto de Datos Personales sobre la Destrucción de Datos Personales.

6.6. El procesamiento de Datos Personales con el fin de promover bienes en el mercado mediante el contacto directo con un consumidor potencial que es un Sujeto de Datos Personales utilizando medios de comunicación está permitido solo con el consentimiento previo del Sujeto de Datos Personales. Se reconoce que el procesamiento de datos personales especificado se lleva a cabo sin el consentimiento previo del sujeto de los datos personales, a menos que la empresa demuestre que se ha obtenido dicho consentimiento. La Compañía está obligada a detener inmediatamente, a solicitud del Sujeto de Datos Personales, el Procesamiento de sus Datos Personales para los fines anteriores.

6.7. La Compañía no toma decisiones basadas únicamente en el Procesamiento Automatizado de Datos Personales que generen consecuencias legales en relación con el Sujeto de los Datos Personales o que de otra manera afecten sus derechos e intereses legítimos, excepto según lo dispuesto por la legislación de la Federación Rusa, o con el consentimiento del sujeto de los datos personales.

7. Resolución de disputas

7.1. Si el Sujeto de datos personales cree que la Compañía está procesando sus Datos personales en violación de los requisitos de la Ley de Datos Personales o viola sus derechos y libertades, el Sujeto de Datos Personales tiene derecho a apelar contra las acciones o inacción de la Compañía. al organismo autorizado para la protección de los derechos de los Interesados Personales o ante un tribunal.

7.2. El sujeto de los datos personales tiene derecho a proteger sus derechos e intereses legítimos, incluida la compensación por daños y (o) compensación por daño moral en los tribunales.

8. Disposiciones finales

8.1. Otros derechos y obligaciones de la Compañía como Operador de Datos Personales están determinados por la legislación de la Federación Rusa.

8.2. Los funcionarios de la empresa culpables de violar las reglas que rigen el procesamiento y la protección de datos personales tienen responsabilidad material, disciplinaria, administrativa, civil o penal en la forma prescrita por la legislación de la Federación de Rusia.


En las secciones correspondientes se incluye información más detallada sobre las condiciones de uso del sitio y otras cuestiones:

Condiciones de uso - https://yamaneta.com/es/info/agreement

Reglas de compra de reembolso - https://yamaneta.com/es/info/rules

Ayuda (preguntas frecuentes) - https://yamaneta.com/es/faq/obshchiye_svedeniya

«At the moment we are experiencing difficulties with payments to PayPal, we will fix the problem in the near future»