1. DISPOSICIONES GENERALES
1.1. Esta Política con respecto al procesamiento de datos personales (en adelante, la Política) se ha desarrollado en cumplimiento de los requisitos del párrafo 2 de la parte 1 del art. 18.1 de la Ley Federal del 27 de julio de 2006 No. 152-FZ "Sobre Datos Personales" (en adelante, la Ley de Datos Personales) para garantizar la protección de los derechos y libertades de una persona y ciudadano en el procesamiento de sus datos personales, incluida la protección de los derechos a la intimidad, secretos personales y familiares. La política establece el procedimiento para el tratamiento de los datos personales de los usuarios del sitio:
http://x9i.4a7.myftpupload.com (en adelante, la Administración, Operador), y vela por el cumplimiento de los requisitos para la protección de los derechos de los ciudadanos en el tratamiento de datos personales.
1.2. La Política se aplica a todos los datos personales procesados por el Operador. El uso de los servicios del sitio significa el consentimiento incondicional del Usuario a esta Política y las condiciones para procesar su información personal especificadas en la misma; en caso de disconformidad con las presentes condiciones, el Usuario deberá abstenerse de utilizar los servicios.
1.3. La Política se aplica a las relaciones en materia de tratamiento de datos personales que el Operador tenga tanto antes como después de la aprobación de esta Política.
1.4. En cumplimiento de los requisitos h.2 artículo. 18.1 de la Ley de Datos Personales, la presente Política se encuentra publicada de dominio público en la red de información y telecomunicaciones de Internet en el sitio web del Operador.
2. CONCEPTOS BÁSICOS
2.1. Para los efectos de esta Política, se utilizan los siguientes conceptos básicos:
sitio - un conjunto de software y hardware para computadoras que proporcionan la publicación de datos en Internet para su visualización pública. El sitio está disponible en una dirección de correo electrónico única o su designación de letra. Puede contener información gráfica, textual, de audio, video y otra información reproducida usando una computadora;
operador - una persona física o jurídica que organiza y (o) lleva a cabo el procesamiento de datos personales, así como determina los propósitos y el contenido del procesamiento de datos personales;
datos personales: cualquier información relacionada con una persona identificada o determinada sobre la base de dicha información (sujeto de datos personales), incluido su apellido, nombre, patronímico, año, mes, fecha y lugar de nacimiento, dirección, familia, social , estado de la propiedad, educación, profesión, ingresos, otra información;
el sujeto de los datos personales en el contexto de esta Política es un individuo que es un cliente, el Usuario del sitio:
http://x9i.4a7.myftpupload.com procesamiento de datos personales: acciones (operaciones) con datos personales, incluida la recopilación, sistematización, acumulación, almacenamiento, aclaración (actualización, cambio), uso, distribución (incluida la transferencia), despersonalización, bloqueo, destrucción de datos personales;
confidencialidad de los datos personales: un requisito obligatorio para un operador u otra persona que haya obtenido acceso a los datos personales para evitar su distribución sin el consentimiento del sujeto de los datos personales u otros motivos legales;
difusión de datos personales: acciones destinadas a la transferencia de datos personales a un determinado círculo de personas o a la familiarización con datos personales de un número ilimitado de personas, incluida la divulgación de datos personales en los medios, la colocación en redes de información y telecomunicaciones o la provisión de acceso a los datos personales a cualquier otro;
uso de datos personales - acciones (operaciones) con datos personales realizadas por el operador para tomar decisiones o realizar otras acciones que den lugar a consecuencias legales en relación con el sujeto de los datos personales u otras personas, o que afecten los derechos y libertades del sujeto de los datos personales o de otras personas;
destrucción de datos personales: acciones como resultado de las cuales es imposible restaurar el contenido de los datos personales en el sistema de información de datos personales o como resultado de las cuales se destruyen los soportes materiales de datos personales de los empleados;
despersonalización de datos personales: acciones como resultado de las cuales es imposible determinar la propiedad de los datos personales por parte de un sujeto específico de datos personales;
bloqueo de datos personales - suspensión temporal de la recolección, sistematización, acumulación, uso, distribución de datos personales, incluida su transferencia;
sistema de información de datos personales - un conjunto de datos personales contenidos en bases de datos y tecnologías de la información y medios técnicos que aseguran su procesamiento;
transferencia transfronteriza de datos personales: transferencia de datos personales al territorio de un estado extranjero a una autoridad de un estado extranjero, un individuo extranjero o una entidad legal extranjera;
datos personales disponibles públicamente: datos personales, cuyo acceso se otorga a un número ilimitado de personas con el consentimiento del sujeto de los datos personales o que, de conformidad con las leyes federales, no está sujeto al requisito de confidencialidad.
2.2. En el marco de esta Política, se entiende por información personal del Usuario:
2.2.1. Información personal que el Usuario proporciona sobre sí mismo de forma independiente al registrarse (crear una cuenta) o en el proceso de uso de los Servicios, incluidos los datos personales del Usuario. La información requerida para la prestación de los Servicios está marcada de manera especial. El usuario proporciona otra información a su discreción.
2.2.2. Datos que se transmiten automáticamente a los servicios del Sitio en el curso de su uso utilizando el software instalado en el dispositivo del Usuario, incluida la dirección IP, datos de cookies, información sobre el navegador del Usuario (u otro programa que accede a los servicios), características técnicas del equipo y software utilizado por el Usuario, fecha y hora de acceso a los servicios, direcciones de las páginas solicitadas y otra información similar.
2.2.3. Otra información sobre el Usuario, cuyo procesamiento está previsto en el Acuerdo sobre el uso del Sitio.
2.2.4. Esta Política se aplica únicamente al sitio: http://x9i.4a7.myftpupload.com, no controla ni es responsable de los sitios de terceros a los que el Usuario puede seguir los enlaces disponibles en el sitio: http://x9i .4a7.myftpupload.com.
3. FINALIDAD DEL TRATAMIENTO DE LA INFORMACIÓN PERSONAL DE LOS USUARIOS
3.1. El Sitio recopila y almacena solo aquella información personal que es necesaria para la prestación de servicios o la ejecución de acuerdos y contratos con el Usuario, excepto cuando la legislación prevé el almacenamiento obligatorio de información personal por un período determinado por la ley.
3.2. El sitio web trata la información personal del Usuario con las siguientes finalidades:
3.2.1. Identificación del Usuario registrado en el sitio para concluir una transacción inmobiliaria.
3.2.2. Proporcionar al Usuario acceso a los recursos del sitio.
3.2.3. Establecer retroalimentación con el Usuario, incluido el envío de notificaciones, solicitudes relacionadas con el uso del sitio, la prestación de servicios, procesamiento de solicitudes y solicitudes del Usuario para concluir transacciones con bienes inmuebles.
3.2.4. Determinar la ubicación del Usuario para garantizar la seguridad, prevenir el fraude.
3.2.5. Confirmación de la exactitud y exhaustividad de los datos personales facilitados por el Usuario.
3.2.6. Crear una cuenta para estudiar la demanda de compra de bienes inmuebles en regiones extranjeras, si el Usuario ha aceptado crear una cuenta.
3.2.7. Notificaciones al Usuario del Sitio sobre mercados inmobiliarios extranjeros.
3.2.8. Proporcionar al Usuario un soporte técnico y al cliente efectivo en caso de problemas relacionados con el uso del sitio.
3.2.9. Realización de actividades publicitarias con el consentimiento del Usuario.
4. DERECHOS Y OBLIGACIONES BÁSICAS DEL OPERADOR
4.1. El operador tiene derecho:
determinar de manera independiente la composición y lista de medidas necesarias y suficientes para asegurar el cumplimiento de las obligaciones previstas por la Ley de Datos Personales y los actos jurídicos reglamentarios que se adopten conforme a ella, salvo disposición en contrario de la Ley de Datos Personales u otras leyes federales ;
confiar el procesamiento de datos personales a otra persona con el consentimiento del sujeto de los datos personales, a menos que la ley federal disponga lo contrario, sobre la base de un acuerdo celebrado con esta persona. Una persona que trata datos personales por cuenta del Operador está obligada a cumplir con los principios y reglas para el tratamiento de datos personales previstos en la Ley de Datos Personales;
en caso de que el sujeto de datos personales retire el consentimiento para el procesamiento de datos personales, el Operador tiene derecho a continuar procesando datos personales sin el consentimiento del sujeto de datos personales si hay motivos especificados en la Ley de Datos Personales.
4.2. El operador está obligado:
organizar el procesamiento de datos personales de acuerdo con los requisitos de la Ley de Datos Personales;
atender las solicitudes y solicitudes de los titulares de datos personales y sus representantes legales de conformidad con los requisitos de la Ley de Datos Personales;
informar al organismo autorizado para la protección de los derechos de los sujetos de datos personales (el Servicio Federal de Supervisión de Comunicaciones, Tecnología de la Información y Comunicaciones Masivas - Roskomnadzor) a solicitud de este organismo la información necesaria dentro de los 30 días a partir de la fecha de recepción de tal solicitud.
4.3. Derechos básicos del titular de los datos personales.
El titular de los datos personales tiene derecho:
1) para obtener información sobre el Operador, su ubicación, si el Operador tiene datos personales relacionados con el tema relevante de los datos personales, así como para familiarizarse con dichos datos personales. El sujeto de los datos personales tiene derecho a exigir del Operador la aclaración de sus datos personales, su bloqueo o destrucción si los datos personales están incompletos, desactualizados, no son confiables, se obtuvieron ilegalmente o no son necesarios para el propósito declarado del procesamiento, así como tomar las medidas previstas por la ley para proteger sus derechos.
La información sobre la disponibilidad de datos personales debe ser proporcionada al titular de los datos personales por el Operador en forma accesible, y no deben contener datos personales relacionados con otros titulares de datos personales.
El acceso a sus datos personales se proporciona al titular de los datos personales o su representante legal al momento de la solicitud o al recibir una solicitud del titular de los datos personales o su representante legal. La solicitud deberá contener el número del documento principal que acredite la identidad del titular de los datos personales o de su representante legal, información sobre la fecha de expedición del documento señalado y la autoridad que lo emitió, y firma manuscrita del titular de los datos personales. datos o su representante legal. La solicitud puede enviarse en formato electrónico y firmarse con una firma digital electrónica de conformidad con la legislación de la Federación Rusa;
2) recibir, previa solicitud o al recibir una solicitud, información sobre el procesamiento de sus datos personales, que incluye:
confirmación del hecho de procesamiento de datos personales por parte del Operador, así como el propósito de dicho procesamiento;
métodos de procesamiento de datos personales utilizados por el Operador;
información sobre las personas que tienen acceso a los datos personales oa las que se les puede conceder dicho acceso;
una lista de datos personales procesados y la fuente de su recepción;
términos de procesamiento de datos personales, incluidos los términos de su almacenamiento;
información sobre qué consecuencias jurídicas para el titular de los datos personales puede acarrear el tratamiento de sus datos personales;
3) retirar el consentimiento para el procesamiento de datos personales, restringir los métodos y formas de procesamiento de datos personales, prohibir la difusión de datos personales sin su consentimiento;
4) apelar contra las acciones u omisiones del Operador ante el organismo autorizado para la protección de los derechos de los sujetos de datos personales o ante los tribunales;
5) para proteger sus derechos e intereses legítimos, incluida la compensación por pérdidas y la compensación por daño moral en los tribunales.
5. BASE JURÍDICA PARA EL TRATAMIENTO DE DATOS PERSONALES
5.1. La base legal para el procesamiento de datos personales es un conjunto de actos legales reglamentarios, en virtud de los cuales y de conformidad con los cuales el Operador procesa datos personales, que incluyen:
la Constitución de la Federación Rusa;
Código Civil de la Federación Rusa;
otros actos jurídicos reglamentarios que regulan las relaciones relacionadas con las actividades publicitarias del Operador, acuerdo de uso.
6. TRATAMIENTO DE DATOS PERSONALES
6.1. El procesamiento de datos personales lo lleva a cabo el Operador únicamente para lograr los objetivos definidos por esta Política y el acuerdo de usuario.
6.2. El tratamiento de datos personales por parte del Operador consiste en obtener, sistematizar, acumular, almacenar, aclarar (actualizar, modificar), utilizar, distribuir, despersonalizar, bloquear, destruir y proteger contra el acceso no autorizado.
6.3. El tratamiento de los datos personales se realiza mediante tratamiento automatizado.
6.4. Al tratamiento de los datos personales del Usuario sólo pueden acceder las personas cuyas funciones estén directamente relacionadas con el acceso y trabajo con los datos personales del Usuario.
6.5. En el caso de una solicitud correspondiente del sujeto de los datos personales, el Operador está obligado a realizar los cambios necesarios, destruir o bloquear los datos personales relevantes al proporcionar el sujeto de los datos personales o su representante legal información que confirme que los datos personales los datos relacionados con el tema en cuestión y procesados por el Operador son incompletos, obsoletos, inexactos, obtenidos ilegalmente o no necesarios para el propósito declarado del procesamiento. El Operador está obligado a notificar al titular de los datos personales o a su representante legal y a los terceros a quienes se transfirieron los datos personales de este titular sobre los cambios realizados y las medidas adoptadas.
7. TRANSFERENCIA DE DATOS PERSONALES
7.1. El Operador lleva a cabo la transferencia de datos personales solo si es necesario para cumplir con el Acuerdo de Usuario o proporcionar al Usuario ciertos Servicios con el consentimiento del Usuario.
7.2. La transferencia de datos personales a terceros la lleva a cabo el Operador únicamente sobre la base del acuerdo pertinente, cuya condición esencial es la obligación del tercero de garantizar la confidencialidad de los datos personales y la seguridad de los datos personales durante su Procesando. Esta disposición no se aplica en caso de despersonalización de datos personales y en relación con datos personales disponibles públicamente.
7.3. La transferencia de datos personales a los organismos estatales se realiza dentro de sus competencias de conformidad con la legislación aplicable.
8. ALMACENAMIENTO DE DATOS PERSONALES
8.1. Los datos personales se almacenan exclusivamente en medios electrónicos (en servidores) y se procesan mediante sistemas automatizados.
8.2. Una vez alcanzados los fines del tratamiento de los datos personales, así como en caso de que el titular de los datos personales retire el consentimiento para su tratamiento, los datos personales serán destruidos si:
lo contrario no está previsto por el contrato, la parte a la que, el beneficiario o el garante de la que es el sujeto de los datos personales;
El operador no tiene derecho a procesar sin el consentimiento del titular de los datos personales en las causales previstas por la Ley de Datos Personales u otras leyes federales;
de lo contrario no está previsto por otro acuerdo entre el Operador y el sujeto de los datos personales.
La destrucción de los datos personales del interesado se formaliza mediante el correspondiente acto de terminación del tratamiento de los datos personales.
9. ACCESO A LOS DATOS PERSONALES DE LOS CLIENTES
9.1. Las personas autorizadas por el Operador de conformidad con los requisitos de la ley tienen derecho a acceder a los datos personales de los Usuarios.
9.2. El acceso del sujeto de datos personales a sus datos personales se proporciona previa solicitud personal o al recibir una solicitud por escrito. El operador está obligado a proporcionar al sujeto de los datos personales información sobre la disponibilidad de datos personales sobre él, así como a brindarle la oportunidad de familiarizarse con ellos dentro de los diez días hábiles a partir de la fecha de la solicitud.
10. PROTECCIÓN DE DATOS PERSONALES DE LOS USUARIOS
10.1. La información que contiene los datos personales del Usuario colocada en medios electrónicos está sujeta a protección.
10.2. El Operador está obligado, al procesar los datos personales de los Usuarios, a tomar las medidas organizativas y técnicas necesarias para proteger los datos personales del acceso no autorizado o accidental a ellos, destrucción, modificación, bloqueo, copia, distribución de datos personales, así como de otros acciones ilegales
10.3. La protección de los datos personales de los Usuarios almacenados en las bases de datos electrónicas del Operador contra el acceso no autorizado, la distorsión y la destrucción de la información, así como de otras acciones ilegales, está a cargo de los empleados del Operador.
10.4. La protección del acceso a las bases de datos electrónicas que contienen datos personales de los Usuarios está garantizada por:
el uso de antivirus y otras herramientas de software y hardware para proteger el perímetro de la red interna que no permitan el acceso no autorizado a la red local del Operador;
diferenciación de los derechos de acceso utilizando una cuenta.
10.5. Todas las aplicaciones electrónicas que contienen datos personales, incluidos los sistemas de información de datos personales, las carpetas y los archivos que contienen datos personales, están protegidos con contraseña.
10.6. Las respuestas a las solicitudes por escrito de los organismos estatales autorizados, otras organizaciones e instituciones sobre los datos personales de los Usuarios se dan solo con el consentimiento por escrito de los sujetos de los datos personales, a menos que la ley disponga lo contrario. Las respuestas se hacen por escrito y en la cantidad que permita no divulgar una cantidad excesiva de datos personales.
11. RESPONSABILIDAD POR DIVULGACIÓN DE INFORMACIÓN QUE CONTENGA DATOS PERSONALES DEL USUARIO
11.1. Un operador que viole las reglas que rigen la recepción, el procesamiento y la protección de datos personales será responsable administrativa, civil o penalmente de conformidad con las leyes federales.