POLÍTICA de tratamiento de datos personales en el sitio web Start In Moscow

POLÍTICA de tratamiento de datos personales en el sitio web Start In Moscow


1. Cláusulas generales


1.1. La presente política de tratamiento de datos personales (en adelante, “Política”) está elaborada de acuerdo con la Constitución de la Federación de Rusia, el Código Laboral de la Federación de Rusia № 197-FZ, de 30.12.2001, la Ley Federal № 152-FZ, de 27.07.2006, “De los datos personales” (en adelante, “Ley Federal № 152-FZ”) y otros actos jurídicos normativos en materia de datos personales.
1.2. La presente Política define los principios, términos, condiciones, objetivos y procedimientos del tratamiento de datos personales en el sitio https://startin.moscow (en adelante, “Sitio”), así como las medidas para garantizar la seguridad de los datos personales de los Usuarios del Sitio con el propósito de proteger los derechos y libertades humanas y civiles durante el tratamiento de sus datos personales.
1.3. Lo dispuesto en la presente Política es obligatorio para todos los empleados de la Organización Autónoma sin Ánimo de Lucro “Desarrollo del Capital Humano” (en adelante, “DCH”, OASAL) que tengan acceso a los datos personales de los Usuarios del Sitio de acuerdo con los actos normativos locales de “DCH”, OASAL, y las descripciones de los puestos de trabajo.
1.4. La presente Política se publica el Sitio de acuerdo con la parte 2 del artículo 18.1 de la Ley Federal № 152-FZ.
1.5. Lugar de ubicación de “DCH”, OASAL (razón social y dirección real): callejón Krásina, número 16, bloque 2, distrito municipal Présnenski (territorio intraurbano), Moscú, 123056 (NIF: 7710364647). Dirección de correo electrónico de “DCH”, OASAL: info@develop.mos.ru.

2. Términos y sus definiciones


Tratamiento automatizado de datos personales: tratamiento de datos personales mediante equipos informáticos.
Bloqueo de datos personales: suspensión del tratamiento de datos personales (salvo los casos en los que el tratamiento sea necesario para precisar los datos personales).
Sistema de información de datos personales: conjunto formado por los datos personales obrantes en las bases de datos y por las tecnologías de información y otras herramientas destinadas para su tratamiento.
Despersonalización de los datos personales: conjunto de actos u operaciones cuyo resultado impide determinar la pertenencia de los datos personales a un titular determinado sin recurrir a una información adicional.
Tratamiento de datos personales: cualquier acto (operación) o conjunto de actos (operaciones) realizados con los datos personales con o sin los medios automatizados, incluida su recopilación, registro, sistematización, acumulación, almacenamiento, precisión (actualización, cambio), extracción, uso, transferencia (distribución, facilitación, acceso), despersonalización, bloqueo, supresión y destrucción.
Operador: autoridad estatal, autoridad municipal, entidad jurídica o persona física que organiza y/o realiza el tratamiento de datos personales por cuenta propia o de forma conjunta con otras personas. Asimismo, el Operador determina los objetivos del tratamiento de datos personales, la composición de los datos personales pendientes de tratamiento y los actos (operaciones) realizadas con los datos personales. El Operador de datos personales en la presente Política es “DCH”, OASAL.
Socios del Operador: entidades jurídicas y/o empresarios individuales con los que “DCH”, OASAL, tiene celebrados unos contratos/encargos de tratamiento de los datos personales de los usuarios del Sitio de acuerdo con la parte 3 del artículo 6 de la Ley Federal № 152-FZ.
Datos Personales: cualquier información relacionada directa o indirectamente con la persona física identificada o en proceso de identificación (titular de los datos personales), tal y como se define en el Apartado 7 de la presente Política.
Facilitación de los datos personales: actos encaminados a la revelación de los datos personales a una persona determinada o a un círculo de personas determinadas.
Usuario: persona física (usuario de Internet) que puede acceder libremente al sitio del Operador y darse de alta en este sitio, siendo titular de datos personales o su representante legal.
Difusión de datos personales: actos encaminados a la revelación de los datos personales a un círculo indefinido de personas, incluida la publicación de los datos personales en los medios de comunicación, su alojamiento en las redes de información y telecomunicaciones, así como la facilitación del acceso a los datos personales de cualquier otro modo.
Sitio: conjunto de hardware y software para ordenadores o dispositivos móviles que permiten publicar datos en Internet de modo que estén a la vista de todos. Se accede al Sitio a través de una dirección electrónica única o su designación literal en Internet con la siguiente dirección: https://startin.moscow. El Sitio puede contener información gráfica y textual, archivos de audio, videograbaciones y otra información reproducible mediante ordenadores o dispositivos móviles.
Destrucción de datos personales: actos cuyo resultado impide recuperar el contenido de los datos personales en el sistema de información de datos personales y/o causa la destrucción de los soportes materiales de datos personales.

3. Finalidad de la recopilación de datos personales


La recopilación y el tratamiento de los datos personales se llevan a cabo con los siguientes propósitos:
1. Conceder al Usuario la posibilidad de acceder al Sitio.
2. Conceder al Usuario la posibilidad de darse de alta en el Sitio.
3. Conceder al Usuario la posibilidad de acceder a la cuenta (perfil) en el Sitio.
4. Comunicarse con el Usuario para enviarle notificaciones, solicitudes y cualquier información relativa al funcionamiento del Sitio y los sitios de los socios del Operador, cumplir con las obligaciones contractuales del Operador y realizar el procesamiento de solicitudes e instancias del Usuario.
5. Personalización de las ofertas del Operador en lo relativo a la prestación de servicios al Usuario.
6. Aumento de la usabilidad del Sitio mediante las acciones, encuestas e investigaciones realizadas por el Operador.
7. Protección de los derechos e intereses del Usuario y el Operador.

4. Fundamentos jurídicos del tratamiento de datos personales.


El Operador realizará el tratamiento de los datos personales de sus respectivos titulares, acogiéndose a lo dispuesto en:
− La Constitución de la Federación de Rusia;
− La Ley Federal № 152-FZ y otros actos jurídicos normativos de la Federación de Rusia y los reguladores estatales (Servicio Federal de Control Técnico y de Exportación, Servicio Federal de Seguridad) en materia de datos personales, así como el órgano autorizado para proteger los derechos de los titulares de los datos personales (en adelante, “Servicio Federal de Supervisión en Materia de Comunicación, Tecnologías de la Información y Comunicaciones de Masas”);
− El Código Laboral de la Federación de Rusia;
− Los Estatutos de “DCH”, OASAL;
− La presente Política;
− Los actos normativos locales del Operador y sus socios, elaborados en el marco de la presente Política;
− Los consentimientos para el tratamiento de datos personales que hayan otorgado los titulares respectivos.

5. Principios del tratamiento de datos personales.


El Operador realizará el tratamiento de datos personales con fundamento en los siguientes principios:
1. Legalidad de los objetivos y métodos concretos del tratamiento de datos personales que hayan sido determinados con antelación.
2. Adecuación del alcance, la naturaleza y los métodos del tratamiento de datos personales a los objetivos con los que se realice dicho tratamiento.
3. Limitación del tratamiento de datos personales a unos propósitos concretos, legales y determinados con antelación.
4. Veracidad, suficiencia y validez de los datos personales con respecto a los objetivos de su tratamiento.
5. Almacenamiento de los datos personales en una forma que permita identificar a su titular durante un periodo que no supere el tiempo necesario para alcanzar los objetivos de su tratamiento.
6. Exclusión de la posibilidad de realizar el tratamiento de los datos personales en caso de que resulte incompatible con los propósitos de su recopilación.
7. Exclusión de la posibilidad de realizar el tratamiento de los datos personales redundantes con respecto a los propósitos declarados durante su recopilación.
8. Exclusión de la posibilidad de agrupar las bases de datos que contengan datos personales cuyo tratamiento se realice con unos propósitos incompatibles entre sí.
9. Exclusión de la posibilidad de extraer y usar datos personales con fines comerciales.
10. Garantía de la privacidad, la protección y la seguridad de los datos personales procesados.
11. Destrucción o despersonalización de los datos personales una vez cumplidos los objetivos de su tratamiento o extinguida la necesidad de su cumplimiento, así como en caso de que el Operador no pueda subsanar las violaciones cometidas en relación con los datos personales, salvo que la Ley Federal №152-FZ tenga previsto lo contrario.

6. Términos y condiciones de tratamiento de datos personales


El Operador realizará el tratamiento de los datos personales siempre y cuando se cumplan los siguientes términos y condiciones:
1. El tratamiento de los datos personales se realizará siempre y cuando su titular haya otorgado su consentimiento respectivo.
2. El tratamiento de los datos personales es necesario para el cumplimiento de las obligaciones contractuales que el Operador tenga asumidos ante el Usuario del Sitio (titular de los datos personales), incluido el mantenimiento del Sitio en estado operativo y el mantenimiento de la posibilidad de que el Operador y sus socios presten los servicios al Usuario del Sitio.
3. El tratamiento de datos personales es necesario para la protección de los derechos e intereses legítimos del Usuario, del Operador y de sus socios.
4. El tratamiento de datos personales es necesario para el cumplimiento de los requisitos previstos en la legislación federal.

7. Volumen y categorías de datos personales procesados, categorías de titulares de datos personales


7.1. El volumen y las categorías de los datos procesados por el Operador podrán diferir en el momento en que el Usuario se dé de alta en el Sitio y en el momento de la creación de su cuenta (perfil, área de trabajo) en el Sitio, así como en caso de que se pueda acceder al Sitio sin darse de alta y crear una cuenta de Usuario.
7.2. Categorías de titulares de datos personales procesados por el Operador:
1) Personas físicas y sus representantes legales que estén dados de alta en el Sitio;
2) Personas físicas: representantes de organizaciones (entidades jurídicas);
3) Personas físicas que realicen trabajos relativos a la prestación de servicios y tengan celebrado con el Operador un contrato de carácter civil (empresarios individuales).
7.3. El Operador realizará el tratamiento de las siguientes categorías de datos personales:
− Apellido, nombre, patronímico, número de teléfono, fecha de nacimiento del Usuario del Sitio (titular de los datos personales);
− Imagen (incluido el avatar) del Usuario del Sitio, publicada en su cuenta (perfil);
− Dirección de correo electrónico del Usuario del Sitio;
− Contraseña de la cuenta (perfil) del Usuario del Sitio, creada en el momento en el que el Usuario se ha dado de alta en el Sitio;
− Información sobre la actividad del Usuario durante el uso del Sitio, incluido el contenido de la correspondencia con el Operador que se realice mediante la interfaz del Sitio, la lista y las características de los servicios solicitados a través del Sitio, el contenido y los metadatos de los comentarios del Usuario del Sitio sobre la calidad de los servicios prestados;
− Información sobre la zona de residencia del Usuario y/o de la persona a la que represente (basada en los datos de geolocalización);
− Información sobre los intereses (aficiones) del Usuario y/o de la persona a la que represente;
− Información sobre el titular de los datos personales (Usuario del Sitio) que el Operador reciba de parte de sus socios de acuerdo con los términos y condiciones de los contratos o encargos de tratamiento de datos personales que haya firmado con dichos socios;
− Correspondencia con el Usuario mediante la dirección de correo electrónico info@startin.moscow, indicada en el Sitio del Operador.
− Otros datos personales cuyo tratamiento sea necesario para que el Operador pueda cumplir los objetivos indicados en el Apartado 3.
7.4. El Operador no recopila ni procesa los datos personales biométricos o específicos de los Usuarios que estén relacionados con su raza, origen étnico, opiniones políticas, creencias religiosas o filosóficas, estado de salud y vida privada.
7.5. El Operador no verifica por cuenta propia los datos personales de los Usuarios del Sitio y parte de la premisa de que los Usuarios, al darse de alta, solo le proporcionan datos personales veraces. La responsabilidad de la veracidad de los datos personales proporcionados al Operador (al crear el área privada, editar o completar datos personales en el área privada, etc.) recae en el Usuario.
7.6. Cualquier Usuario que acepte los términos y condiciones de la presente Política asegurará al Operador que es una persona con plena capacidad de obrar de conformidad con la legislación de la Federación de Rusia.
7.7. Al dejar sus datos en el Sitio, el Usuario otorga al Operador su consentimiento para el tratamiento de los datos personales facilitados, incluida su recopilación, registro, sistematización, acumulación, almacenamiento, precisión (actualización, modificación), extracción, facilitación, despersonalización, bloqueo, eliminación y destrucción, el acceso a los datos personales facilitados, los resultados de su tratamiento automatizado, la transferencia de dichos datos personales a los socios del Operador y a otras personas, así como la recopilación (recepción) de los datos personales recibidos de parte de los socios del Operador y el tratamiento de dichos datos personales junto con los datos personales presentados.
7.8. El usuario del Sitio acepta que su imagen se utilice en las redes sociales y sociedades de la información del Operador y sus socios, así como en los sitios de “DCH”, OASAL, para anunciar y mostrar la implementación de programas y celebración de eventos, o para elaborar los informes que el Operador tenga que presentar en las autoridades superiores.
7.9. Los datos personales serán procesados por el Operador de forma automática sin que los empleados y/o contrapartes del Operador tengan acceso directo a estos datos, salvo que dicho acceso sea necesario para que estas personas puedan desempeñar sus funciones profesionales o cumplir con las obligaciones asumidas bajo el contrato celebrado con el Operador. En este caso, estas personas asumirán la obligación de cumplir con los requisitos establecidos por el Operador para garantizar la seguridad durante el acceso a los datos personales de los usuarios del Sitio.
7.10. Si el Usuario obtiene la posibilidad de acceder al Sitio sin estar dado de alta, el Operador recabará los datos técnicos obtenidos mediante el procesamiento de cookies, cuya información permita determinar la versión del navegador, la dirección IP, el hardware y el software del dispositivo del Usuario, la geolocalización, la actividad del Usuario durante la exploración y la visualización de los materiales publicados en el Sitio, etc.
7.11. La recopilación de datos a través de las cookies empezará al obtener el Usuario la posibilidad de acceder al Sitio. Las cookies se almacenarán localmente en el ordenador o el dispositivo móvil del Usuario, así como en el Sitio del Operador. Las cookies simplificarán el trabajo del Usuario en el Sitio y permitirán determinar sus preferencias (por ejemplo, para formar ofertas específicas de productos y servicios a partir de la publicidad que haya visto el Usuario), así como la fecha y la hora en las que haya visitado del Sitio.
7.12. Al realizar el tratamiento de los datos técnicos obtenidos mediante las cookies, el Operador utilizará los servicios externos de análisis web “Rating Mail.ru”, “Yandex.Métricas” y los servicios internos del Sitio para llevar a cabo los estudios analíticos y estadísticos sobre el tráfico del Sitio, la geolocalización de los Usuarios, el número de Usuarios, la duración de las sesiones, las preferencias de los Usuarios, etc.
7.13. El Usuario podrá desactivar el uso de cookies en el Sitio, efectuando personalmente la configuración adicional del navegador en su ordenador o dispositivo móvil. En este caso, el Usuario no podrá acceder a todas las funciones y servicios del Sitio; asimismo, es posible que no todas las funciones o servicios del Sitio se visualicen correctamente.

8. Tratamiento, transferencia y almacenamiento de datos personales


8.1. La recopilación de los datos personales del Usuario se realizará desde el momento en el que se haya dado de alta en el Sitio y haya especificado sus datos en el formulario de alta.
8.2. El Usuario otorga su consentimiento para el tratamiento de sus datos personales, rellenando el formulario de alta y marcando la casilla “Estoy familiarizado con la Política de tratamiento de datos personales y doy mi consentimiento para el tratamiento de mis datos personales”.
8.3. El Usuario acepta que la cumplimentación de los formularios web para darse de alta supone un consentimiento completo e informado del Usuario para la facilitación de sus datos personales al Operador de conformidad con la Ley Federal № 152-FZ.
8.4. Al rellenar los formularios respectivos al darse de alta y facilitando sus datos personales al Operador, el Usuario manifiesta su compromiso absoluto con la presente Política.
8.5. El Operador podrá procesar los datos personales de los Usuarios del Sitio solamente para los propósitos establecidos en el Apartado 3 de la presente Política.
8.6. Los datos personales de los Usuarios no se podrán transferir a terceros, salvo en los casos previstos expresamente en la presente Política y la legislaciónfederal en materiade datos personales.
8.7. El Operador podrá transferir los datos personales del Usuario a otros socios del Operador con los propósitos y bajo los términos estipulados en la presente Política.
8.8. El Operador podrá encargar el tratamiento de datos personales a un tercero (socio del Operador), siempre y cuando tenga celebrado con dicho tercero el contrato respectivo donde se estipule:
– La lista de actos(operaciones) con datos personalesa ser efectuados por el tercero que realice el tratamiento datos personales;
– El propósito con el que se realice el tratamiento de los datos personales;
– Las obligaciones del tercero de respetar la privacidad de los datos personales y garantizar su seguridad durante el tratamiento, así como los requisitospara la protección de los datos personales procesados.
8.9. El Operador podrá transferir datos personalesa terceros con el propósito de garantizar la protección de los derechos e intereses legítimos del Operador en caso de que el Usuario haya violado la presente Política o los términos de los contratos celebrados con otros Operadores, así como en una situación en la que exista una amenaza de esta violación.
8.10.Los datos personales de los Usuarios del Sitio se podrán transferir a instanciade las autoridades públicas (autoridades locales) según el procedimiento previsto en la legislación federal.
8.11.El tratamiento de los datos personales cesará una vez cumplidos sus objetivos o expirado el período previsto por la ley, el contrato o el consentimiento para su tratamiento que haya otorgado su titular. Una vez cumplidos los objetivos del tratamiento de los datos personales del Usuario, el Operador cesará el tratamiento de dichos datos según el procedimiento previsto en la Ley Federal № 152-FZ.
8.12.Los datos personales se almacenarán en soportes electrónicos (soportes mecanizados) y se tratarán mediante sistemas automatizados de datos personales, salvo que el cumplimiento de las obligaciones contractuales del Operador ante el Usuario obligue a aplicar otros modos de su tratamiento, así como en los casos directamente relacionados con el cumplimiento de la legislación federal, incluidos los casos de facilitación de los datos personales a las autoridades públicas (municipales) a solicitud de las mismas.
8.13.Los datos personales se guardarán hasta que se alcancen los objetivos de su tratamiento. De acuerdo con la cláusula 7 del artículo 5 de la ley Federal № 152-FZ, los datos personales se almacenarán de una forma que permita identificar a su titular y durante un periodo que no supere el tiempo necesario para alcanzar los objetivos de su tratamiento si el período de su almacenamiento no está establecido en la ley federal o en el contrato en el que titular de los datos personales actúe como parte, beneficiario o garante. Los datos personales procesados serán destruidos o despersonalizados una vez alcanzados los objetivos de su tratamiento o extinguida la necesidad de alcanzarlos, salvo que la ley federal tenga previsto lo contrario.
8.14.El Usuario acepta que su consentimiento para el tratamientode los datos personales que haya especificado al darse de alta en el Sitio tendrá validez hasta su revocación según el procedimiento descrito en el Apartado 9 de la presente Política.
8.15.Al recabar los datos personalesa través del sitio web, el Operador garantizará el tratamiento de los datos personales facilitados por el Usuario mediante las bases de datos ubicadas en el territorio de la Federación de Rusia.

9.Derechos del titular de los datos personales


Eltitular de los datos personales tendrá derecho a:
– Recibir lainformación relativa al tratamiento de sus datospersonales en el Sitio según el procedimiento, en la forma y en los plazos establecidos en la Ley Federal № 152-FZ;
– Pedir que el Operador precise, bloquee o destruya susdatos personales en casode que resulten incompletos, obsoletos o inexactos, hayan sido obtenidos ilegalmente o no sean necesarios para los objetivos declarados de su tratamiento; tomar las medidas previstas por la ley paraproteger sus derechos;
– Obtener el acceso gratuito a sus datos personales;
– Recurrir los actos uomisiones del Operador en el Servicio Federal de Supervisión en Materia de Comunicación, Tecnologías de la Información y Comunicaciones de Masas o en los Tribunales;
– Proteger sus derechose intereses legítimos en materia de protección de datos personales, incluido el derecho a la indemnización y/o compensación por los daños morales en los Tribunales;
– Revocar el consentimiento para el tratamientode sus datos personales, enviando la solicitud respectiva por escrito a la dirección del Operador que se especifica en el Apartado 1 de la presente Política. La solicitud de revocación del consentimiento para el tratamiento de datos personales deberá contener elnúmero del principal documento de identidad del titular de los datos personales o de su representante legal, la fecha de su expedición y la autoridad que lo haya expedido, la información que confirme la participación del titular de los datos personales en las relaciones con el Operador (número del contrato, fecha de celebración del contrato, designación verbal convencional y/u otra información), o cualquier otra información que confirme de otro modo el tratamiento de los datos personales por parte del Operador, la firma del titular de los datos personales o de su representante legal.

10. Derechos del Operador de los datos personales


El Operador de los datos personales podrá ejercer los siguientes derechos fundamentales:
– Realizar el tratamiento de los datos personales del titular respectivo de acuerdo con los propósitos declarados, los consentimientos y los datos recibidos de su parte;
– Encargar el tratamiento de los datos personales a otra persona con el consentimiento del titular de estos datos personales con fundamento en el contrato o acuerdo celebrado con esta persona (encargo del Operador);
– Denegar la facilitación de los datos personales a su titular en los casos previstosen la Ley Federal № 152-FZ;
– Responsabilizarpor el incumplimiento de los requisitos de tratamiento y protección de datos personales a los empleadosdel Operador cuyas descripciones de los puestos de trabajo tengan previstas las obligaciones respectivas de tratamiento y protección de datos personales.

11. Consentimientodel titular de los datos personales para la recepción de mensajes informativos y publicitarios.


11.1. Al usarel Sitio y facilitar sus datos personales, el Usuario del Sitio otorga al Operador libremente, por propia voluntad y en su propio beneficio el consentimiento para la recepción de los mensajes informativosque el Operador envíe a la dirección de correo electrónico y/o al número de teléfono del Usuario que este haya especificado durante el trabajo conel Sitio.
11.2. De conformidad con la parte 1 del artículo 18 de la Ley Federal “De la publicidad”, el Usuario, al usar el Sitio, otorga su consentimiento para que se le envíen mensajes publicitarios a él y a sus representados (en caso de haber marcado la casilla respectiva al darse de alta en su área privada).
11.3. El Usuario podrá renunciar a la recepción de mensajes publicitarios, haciendo clic en el enlace respectivo del correo entrante (pestaña “Rechazar el envío”) o enviando al Operador la notificación de su renuncia a la recepción de mensajes publicitarios a la dirección de correo electrónico info@startin.moscowdesde la dirección de correo electrónico que haya especificado al darse de alta en el Sitio.

12. Privacidad delos datos personales


El Operadory otraspersonas que hayan obtenido el acceso a los datos personales de los Usuarios del Sitio se comprometen a no difundir los datos personales y a no revelarlos a terceros sin el consentimiento de sus respectivos titulares, salvo que la Ley Federal № 152-FZ tenga previsto lo contrario.

13. Seguridad de los datos personales


13.1.Todos los empleados del Operador deberán cumplir con los requisitos de seguridad de los datos personales que estén previstos en la legislación federal en materia de datos personales, así como con los procedimientos y normas internas del Operador que regulen su tratamiento y protección.
13.2.El Operador garantizará la seguridad de los datos personales mediante la adopción de las medidas legales, organizativas y técnicas necesarias para cumplir con los requisitos de la legislación federal en materia de datos personales.
13.3.La lista de medidas para garantizar que el Operador cumpla con las obligaciones previstas en la Ley Federal № 152-FZ incluye:
– El nombramientode personas responsables de la organización del tratamiento de datos personales;
– La publicación, por parte del Operador, de documentosque definan la política relativa al tratamiento de datos personales, actos normativos locales en materia de tratamiento de datos personales y actos normativos localesque establezcan procedimientos encaminados a la prevención y detección de violaciones de la legislación en materia de datos personales;
– La implementacióndel control interno (auditoría) de la adecuación de los datos personales procesados por el Operador a los requisitos de la Ley Federal № 152-FZ, a los actos normativos de los reguladores estatales (Servicio Federal de Control Técnico y de Exportación, Servicio Federal de Seguridad, Servicio Federal de Supervisión en Materia de Comunicación, Tecnologías de la Información y Comunicaciones de Masas), a los requisitos de protecciónde datos personales, a la política del Operador en materia de procesamiento de datos personales y a los actos normativos locales del Operador;
– La evaluación del daño que puedan sufrir los titulares de datos personales en caso de violación de la Ley Federal № 152-FZ, así como la proporción entre dicho daño y las medidas tomadas para garantizarel cumplimiento de las obligaciones del Operador;
– La familiarización de los empleadosdel Operador que realicen el tratamiento de datos personalescon los documentos del Operador que definan su política en materia de tratamiento de datos personales, con los actos normativos locales en materia de tratamiento de datos personales y con las cláusulas de la legislación federal en materia de datos personales, incluidos los requisitos para su protección, así como la capacitación de estos empleados.
13.4. La lista de medidas legales, organizativas y técnicastomadas por el Operador para garantizar la seguridad y la protección de los datos personales durante su tratamiento incluye:
– La determinación de las amenazas a la seguridad de los datos personales durante su tratamiento en el Sitio;
– La aplicación de medidas organizativas y técnicas para garantizar la seguridad de los datos personales durante su tratamiento en el Sitio si su implementación es necesariapara cumplir con los requisitos para la protección de datos personales cuyo cumplimiento garantice los niveles de protección de datos personales que establezca el Gobierno de la Federación de Rusia;
– El uso de los medios de protección de la información que hayan superado el procedimiento de evaluación de la adecuación según las normas establecidas;
– La evaluación de la eficacia de las medidas adoptadas para garantizar la seguridad de los datos personales antes de la puesta en marcha del Sitio;
– El registro de los soportes mecanizados de datos personales;
– La detección de los casos de accesono autorizado a los datos personales y la adopción de medidas, incluidas las medidas para detectar, prevenir y subsanarlas consecuencias de los ataques informáticos al Sitio, así como las medidas para responder a los incidentes informáticos con el Sitio;
– La recuperación de los datospersonales modificados o destruidosdebido al acceso no autorizado;
– El establecimiento de las reglas de acceso a los datos personales sometidos al tratamiento en el Sitio, así como la facilitación del registrode todos los actos que se realicen con los datos personales de los Usuarios del Sitio;
– El control de las medidas tomadas para garantizarla seguridad de los datos personales y el nivel de protección del Sitio;
13.5. El Operador tomará las medidas organizativas y técnicas necesarias y suficientes para garantizarla seguridad de los datos personales de los Usuarios del Sitio. Dichas medidas deberán cumplir con los requisitos de la legislación federal en materia de datos personales y los actos jurídicos normativos de los reguladores estatales (Servicio Federal de Control Técnico y de Exportación, Servicio Federal de Seguridad, Servicio Federal de Supervisión en Materia de Comunicación, Tecnologías de la Información y Comunicaciones de Masas) en materia de procesamiento y protección de datos personales:
– Están nombradas mediante las órdenes respectivas las personas responsablesde organizar el tratamiento de datos personales y garantizar la seguridad de la información (administradores de seguridad);
– Están publicados los actos normativos locales en materia de tratamiento de datos personales datos y seguridad de la información;
– Está garantizada la seguridad físicade los locales y los medios de tratamiento de datos personales, está organizado el régimen de acceso, la seguridad y la videovigilancia;
– Está delimitado el acceso de los empleados y otras personasa los datos personales y los medios de tratamiento, se monitorean los actos de los Usuarios con los datos personales;
– Están definidas las amenazas a la seguridad de los datos personales durante su tratamiento en los sistemas informáticos de datos personales del Operador y en el Sitio;
– Se aplican las herramientas para proteger la información, acreditadas según los requisitos de seguridad (herramientas de protección antivirus, firewalls, herramientas de protección contra el acceso no autorizado, herramientas de protección criptográfica de la información;
– Está organizado el registro y almacenamiento de los soportes mecanizados de datos personales de la información (soportes mecanizados), lo que excluye su sustracción, sustitución, copia no autorizada y destrucción;
– Está prevista la copia de seguridad de la información en caso de que sea necesario recuperarla;
– Está organizado el control interno delcumplimiento del procedimiento establecido para verificar la eficacia de las medidas adoptadas para proteger los datos personalesy la respuesta ante los incidentes relativos a la seguridad de la información;
– Se comprueba que los contratos celebrados con las contrapartes contengan cláusulas que obliguen a las contrapartes a cumplir con los requisitos de la legislación federalpara garantizar la confidencialidad de los datos personales, su protección y seguridad durante el procesamiento; dichas cláusulas se integran si es necesario;
– Se planean y se celebran eventos para mejorar la infraestructura de información del Operador, incluso teniendo en cuenta los requisitos de seguridad de la información.

14. Responsabilidad del Operador


14.1. El Operador será responsableante el titular de los datos personales por los actos de las personas a las que el Operador encargue el tratamiento de los datos personales de dicho titular.
14.2. Solo podrán acceder a los datos personales procesados aquellos empleados del Operador que lo necesiten para ejercer sus funciones profesionales, respetando siempre el principio de la responsabilidad personal.
14.3. Los funcionarios del Operador a los que se impute la violación de los requisitos reguladores del tratamiento y la protección de los datos personales asumirán la responsabilidad material, disciplinaria, administrativa, civil o penal según el procedimiento establecido en la legislación federal.
14.4. El Operador no será responsable de la revelación y la difusión de los datos personales del Usuario por otros Usuarios del Sitio u otras personas en caso de que estas personas hayan podido acceder a los datos personales del Usuario debido a la violación de su privacidad por parte del propio Usuario.
14.5. El Operador no será responsable de la revelación y la difusión de los datos personales del Usuario a los que el Usuario (titular de datos personales) haya permitido acceder a un número ilimitado de personas, o a petición (por voluntad) del Usuario, incluso si el Usuario ha publicado en el Sitio unos comentarios sobre los socios del Operador y/o sobre sus servicios.

15. Solicitudes de los Usuarios


15.1. La información sobre los datos personales del Usuario que sean procesados por el Operador se proporcionará al Usuario o a su representante legal según el procedimiento establecido en la Ley Federal №152-FZ.
15.2. Las solicitudes de los datos personales procesados por el Operador serán enviadas por escrito a la dirección del Operador por el Usuario y/o su representante legal.

16. Modificaciones y ampliaciones de la presente Política


16.1. El Operador podrá modificarla presente Política de forma unilateralcomo estime conveniente, incluso, a título informativo y no limitativo, cuando las modificaciones respectivas estén relacionadas con los cambios en la legislación federal o con los cambios en el funcionamiento del Sitio.
16.2. La Política será modificada por el Operador mediante la publicación de una nueva versión de la Política en el Sitio. Los cambios realizados en la Política por el Operador entrarán en vigor una vez publicada en el Sitio la nueva versión de esta Política.
16.3. El Usuario se compromete a comprobar personalmente los cambios realizados en la presente Política. El hecho de que el Usuario no haya realizado ningún acto encaminado al conocimiento de estos cambios no podrá servir de motivo para que el Usuario presente reclamación alguna al Operador.
16.4. El Usuario podrá negarse a aceptar las modificaciones y ampliaciones de la presente Política, ejerciendo el derecho previsto en el Apartado 9 de la presente Política.

17. Cláusulas finales


Los demás derechos y obligaciones de “DCH”, OASAL, como Operador de datos personales serán definidos por la legislación de la Federación de Rusia en materia de datos personales.