Politica di trattamento dei dati personali
1. Disposizioni generali
La presente informativa sul trattamento dei dati personali è stata redatta in conformità ai requisiti della Legge federale del 27 luglio 2006. n. 152-FZ “sui dati personali” (di seguito denominata Legge sui dati personali) e determina la procedura per il trattamento dei dati personali e le misure per garantire la sicurezza dei dati personali adottate da Olga Viktorovna Shcherbakova (di seguito denominata Operatore).
1.1. L'Operatore si pone come obiettivo e condizione principale per lo svolgimento delle proprie attività il rispetto dei diritti e delle libertà dell'uomo e del cittadino nell'elaborazione dei suoi dati personali, compresa la tutela dei diritti alla privacy, ai segreti personali e familiari.
1.2. La presente politica dell'Operatore in materia di trattamento dei dati personali (di seguito denominata Politica) si applica a tutte le informazioni che l'Operatore può ricevere sui visitatori del sito web https://maximatur.com.
2. Concetti di base utilizzati nella Politica
2.1. Trattamento automatizzato dei dati personali - trattamento dei dati personali mediante tecnologie informatiche.
2.2. Il blocco dei dati personali è una cessazione temporanea del trattamento dei dati personali (ad eccezione dei casi in cui il trattamento è necessario per chiarire i dati personali).
2.3. Per sito web si intende un insieme di materiali grafici e informativi, nonché di programmi informatici e banche dati che ne garantiscono la disponibilità su Internet all'indirizzo di rete https://maximatur.com.
2.4. Sistema informativo di dati personali è un insieme di dati personali contenuti in banche dati e di tecnologie informatiche e mezzi tecnici che ne garantiscono il trattamento.
2.5. Depersonalizzazione dei dati personali - azioni a seguito delle quali è impossibile determinare, senza l'utilizzo di informazioni aggiuntive, la proprietà dei dati personali a un Utente specifico o ad altri soggetti di dati personali.
2.6. Elaborazione dei dati personali - qualsiasi azione (operazione) o insieme di azioni (operazioni) eseguite utilizzando strumenti di automazione o senza l'uso di tali strumenti con i dati personali, tra cui la raccolta, la registrazione, la sistematizzazione, l'accumulo, la conservazione, la chiarificazione (aggiornamento, modifica), l'estrazione, l'uso, il trasferimento (distribuzione, fornitura, accesso), la spersonalizzazione, il blocco, la cancellazione, la distruzione dei dati personali.
2.7. Operatore - un ente statale, un ente comunale, una persona giuridica o fisica, in modo indipendente o congiunto con altre persone che organizza e/o esegue il trattamento dei dati personali, oltre a determinare le finalità del trattamento dei dati personali, la composizione dei dati personali da trattare, le azioni (operazioni) eseguite con i dati personali.
2.8. Dati personali - qualsiasi informazione relativa direttamente o indirettamente a un Utente specifico o identificato del sito web https://maximatur.com.
2.9. Dati personali autorizzati dal soggetto dei dati personali per la distribuzione - dati personali, il cui accesso a un numero illimitato di persone è fornito dal soggetto dei dati personali dando il consenso al trattamento dei dati personali autorizzati dal soggetto dei dati personali per la distribuzione secondo le modalità previste dalla Legge sui dati personali (di seguito denominati dati personali). dati autorizzati per la distribuzione).
2.10. Utente - qualsiasi visitatore del sito web https://maximatur.com.
2.11. Fornire dati personali - azioni finalizzate alla divulgazione di dati personali a una determinata persona o a una determinata cerchia di persone.
2.12. Distribuzione di dati personali - qualsiasi azione volta a divulgare i dati personali a un numero indefinito di persone (trasferimento di dati personali) o a far conoscere i dati personali a un numero illimitato di persone, compresa la pubblicazione di dati personali nei media, l'affissione nelle reti informatiche e di telecomunicazione o la fornitura di accesso ai dati personali in qualsiasi altro modo.
2.13. Il trasferimento transfrontaliero di dati personali è il trasferimento di dati personali sul territorio di uno Stato estero a un'autorità di uno Stato estero, a una persona fisica o giuridica straniera.
2.14. Distruzione dei dati personali - qualsiasi azione a seguito della quale i dati personali vengono irrimediabilmente distrutti con l'impossibilità di ripristinare ulteriormente il contenuto dei dati personali nel sistema informativo dei dati personali e/o i supporti materiali dei dati personali vengono distrutti.
3. Diritti e obblighi fondamentali dell'Operatore
3.1. L'operatore ha il diritto di
- ricevere dall'interessato informazioni e/o documenti affidabili contenenti dati personali;
- nel caso in cui l'interessato ritiri il consenso al trattamento dei dati personali, nonché invii una richiesta di cessazione del trattamento dei dati personali, l'Operatore ha il diritto di continuare a trattare i dati personali senza il consenso dell'interessato se sussistono i motivi specificati nella Legge sui dati personali
dati;
- determinare autonomamente la composizione e l'elenco delle misure necessarie e sufficienti a garantire l'adempimento degli obblighi previsti dalla Legge sui dati personali e dai regolamenti adottati in conformità ad essa, salvo che la Legge sui dati personali o altre leggi federali non prevedano diversamente.
3.2. L'operatore è tenuto a
- fornire all'interessato, su sua richiesta, informazioni sul trattamento dei suoi dati personali;
- organizzare il trattamento dei dati personali secondo le modalità stabilite dalla legislazione vigente della Federazione Russa;
- rispondere alle richieste e alle domande degli interessati e dei loro rappresentanti legali in conformità ai requisiti della Legge sui dati personali;
- riferire all'organismo autorizzato per la protezione dei diritti degli interessati, su richiesta di tale organismo, le informazioni necessarie entro 10 giorni dalla data di ricevimento di tale richiesta;
- pubblicare o fornire in altro modo un accesso illimitato alla presente Politica sul trattamento dei dati personali;
- adottare misure legali, organizzative e tecniche per proteggere i dati personali da accessi non autorizzati o accidentali, dalla distruzione, dalla modifica, dal blocco, dalla copia, dalla fornitura, dalla distribuzione dei dati personali, nonché da altre azioni illegali in relazione ai dati personali;
- interrompere il trasferimento (distribuzione, fornitura, accesso) dei dati personali, interrompere il trattamento e distruggere i dati personali nei modi e nei casi previsti dalla Legge sui dati personali;
- adempiere agli altri obblighi previsti dalla Legge sui dati personali.
4. Diritti e obblighi fondamentali degli interessati
4.1. Gli interessati ai dati personali hanno il diritto di
- ricevere informazioni sul trattamento dei propri dati personali, ad eccezione dei casi previsti dalle leggi federali. Le informazioni sono fornite dall'Operatore all'interessato in forma accessibile e non devono contenere dati personali relativi ad altri soggetti di dati personali, tranne nei casi in cui vi siano motivi legali per la divulgazione di tali dati personali. L'elenco delle informazioni e la procedura per ottenerle sono stabiliti dalla Legge sui dati personali;
- richiedere all'operatore di chiarire i propri dati personali, bloccarli o distruggerli se i dati personali sono incompleti, obsoleti, inaccurati, ottenuti illegalmente o non necessari per lo scopo dichiarato del trattamento, nonché adottare le misure previste dalla legge per proteggere i propri diritti;
- porre la condizione del consenso preventivo quando si trattano dati personali per promuovere beni, opere e servizi sul mercato;
- revocare il consenso al trattamento dei dati personali, nonché inviare una richiesta di cessazione del trattamento dei dati personali;
- ricorrere all'organismo autorizzato per la tutela dei diritti dei soggetti interessati o in tribunale per le azioni o le inazioni illegali dell'Operatore nel trattamento dei dati personali;
- esercitare altri diritti previsti dalla legislazione della Federazione Russa.
4.2. I soggetti titolari di dati personali sono tenuti a
- fornire all'Operatore informazioni affidabili sulla propria persona;
- informare l'Operatore in merito al chiarimento (aggiornamento, modifica) dei propri dati personali.
4.3. Le persone che hanno fornito all'Operatore informazioni false su di sé o su un altro soggetto di dati personali senza il consenso di quest'ultimo sono responsabili in conformità alla legislazione della Federazione Russa.
5. Principi di trattamento dei dati personali
5.1. Il trattamento dei dati personali viene effettuato su base legale ed equa.
5.2. Il trattamento dei dati personali è limitato al raggiungimento di finalità specifiche, predefinite e legittime. Non è consentito il trattamento dei dati personali che sia incompatibile con le finalità della raccolta dei dati personali.
5.3. Non è consentito combinare banche dati contenenti dati personali, il cui trattamento è effettuato per finalità incompatibili tra loro.
5.4. Sono oggetto di trattamento solo i dati personali che rispondono alle finalità del loro trattamento.
5.5. Il contenuto e il volume dei dati personali trattati corrispondono alle finalità dichiarate del trattamento. Non è consentita la ridondanza dei dati personali trattati rispetto alle finalità dichiarate del loro trattamento.
5.6. Durante il trattamento dei dati personali, vengono garantite l'accuratezza dei dati personali, la loro sufficienza e, ove necessario, la pertinenza rispetto alle finalità del trattamento dei dati personali. L'operatore adotta le misure necessarie e/o si assicura che vengano adottate per cancellare o chiarire i dati incompleti o inesatti.
5.7. L'archiviazione dei dati personali viene effettuata in una forma che consenta di identificare il soggetto dei dati personali, per un periodo non superiore a quello richiesto dalle finalità del trattamento dei dati personali, a meno che il periodo di archiviazione dei dati personali non sia stabilito dalla legge federale, da un accordo di cui il soggetto dei dati personali è parte, beneficiario o garante. I dati personali trattati vengono distrutti o depersonalizzati
vengono applicati al raggiungimento delle finalità del trattamento o in caso di perdita della necessità di raggiungere tali finalità, a meno che non sia previsto diversamente dalla legge federale.
6. Finalità del trattamento dei dati personali
Finalità del trattamento: informare l'Utente tramite l'invio di email Dati personali cognome, nome, patronimico
indirizzo e-mail
numeri di telefono
Base giuridicaLegge federale “sull'informazione, le tecnologie dell'informazione e la protezione dell'informazione” del 27 luglio 2006 N 149-FZ
Tipi di trattamento dei dati personaliRaccolta, registrazione, sistematizzazione, accumulo, conservazione, distruzione e spersonalizzazione dei dati personali
Invio di lettere informative a un indirizzo e-mail
7. Condizioni per il trattamento dei dati personali
7.1. Il trattamento dei dati personali avviene con il consenso dell'interessato al trattamento dei suoi dati personali.
7.2. Il trattamento dei dati personali è necessario per raggiungere gli obiettivi previsti da un trattato internazionale della Federazione Russa o dalla legge, per attuare le funzioni, i poteri e le responsabilità assegnate dalla legislazione della Federazione Russa all'operatore.
7.3. Il trattamento dei dati personali è necessario per l'amministrazione della giustizia, l'esecuzione di un atto giudiziario, di un atto di un altro ente o funzionario, soggetto a esecuzione in conformità alla legislazione della Federazione Russa sui procedimenti esecutivi.
7.4. Il trattamento dei dati personali è necessario per l'esecuzione di un accordo di cui il soggetto dei dati personali è parte o beneficiario o garante, nonché per la conclusione di un accordo su iniziativa del soggetto dei dati personali o di un accordo in base al quale il soggetto dei dati personali sarà beneficiario o garante.
7.5. Il trattamento dei dati personali è necessario per l'esercizio dei diritti e degli interessi legittimi dell'operatore o di terzi o per il raggiungimento di obiettivi socialmente rilevanti, a condizione che non vengano violati i diritti e le libertà dell'interessato.
7.6. Il trattamento dei dati personali è effettuato, l'accesso a un numero illimitato di persone è fornito dall'interessato dei dati personali o su sua richiesta (di seguito denominati dati personali disponibili al pubblico).
7.7. Trattiamo i dati personali soggetti a pubblicazione o divulgazione obbligatoria in conformità alla legge federale.
8. Procedura di raccolta, conservazione, trasferimento e altri tipi di trattamento dei dati personali
La sicurezza dei dati personali trattati dall'Operatore è garantita dall'implementazione di misure legali, organizzative e tecniche necessarie a soddisfare pienamente i requisiti della legislazione vigente in materia di protezione dei dati personali.
8.1. L'Operatore garantisce la sicurezza dei dati personali e adotta tutte le misure possibili per impedire l'accesso ai dati personali da parte di persone non autorizzate.
8.2. I dati personali dell'Utente non saranno mai, in nessun caso, trasferiti a terzi, tranne nei casi legati all'attuazione della legislazione vigente o nel caso in cui il soggetto dei dati personali dia il consenso all'Operatore di trasferire i dati a terzi per adempiere agli obblighi previsti da un contratto di diritto civile.
8.3. Se vengono identificate inesattezze nei dati personali, l'Utente può aggiornarli autonomamente inviando una notifica all'Operatore all'indirizzo e-mail dell'Operatore maximaturismospa@gmail.com con la nota “Aggiornamento dei dati personali.”
8.4. Il periodo di trattamento dei dati personali è determinato dal raggiungimento delle finalità per cui i dati personali sono stati raccolti, a meno che non sia previsto un periodo diverso dal contratto o dalla normativa vigente.
L'Utente può in qualsiasi momento revocare il proprio consenso al trattamento dei dati personali inviando una notifica all'Operatore via e-mail all'indirizzo di posta elettronica dell'Operatore maximaturismospa@gmail.com con la nota “Revoca del consenso al trattamento dei dati personali.”
8.5. Tutte le informazioni raccolte da servizi di terze parti, compresi i sistemi di pagamento, i fornitori di comunicazioni e altri servizi, sono conservate e trattate da queste persone (Operatori) in conformità con il loro Accordo per gli utenti e la loro Politica sulla privacy. Oggetto dei dati personali e/o con documenti specificati. L'operatore non è responsabile delle azioni di terzi, compresi i fornitori di servizi specificati in questo paragrafo.
8.6. I divieti stabiliti dal soggetto dei dati personali sul trasferimento (tranne che per fornire l'accesso), nonché sul trattamento o sulle condizioni di trattamento (tranne che per ottenere l'accesso) dei dati personali consentiti per la distribuzione, non si applicano nei casi di trattamento dei dati personali per interessi statali, pubblici e altri interessi pubblici determinati dalla legge RF.
8.7. Durante il trattamento dei dati personali, l'operatore garantisce la riservatezza dei dati personali.
8.8. L'operatore conserva i dati personali in una forma che consenta di identificare l'oggetto dei dati personali per un periodo non superiore a quello richiesto dalle finalità del trattamento dei dati personali, se
Il periodo di conservazione dei dati personali non è stabilito dalla legge federale o da un accordo di cui il soggetto dei dati personali è parte, beneficiario o garante.
8.9. La condizione per porre fine al trattamento dei dati personali può essere il raggiungimento delle finalità del trattamento dei dati personali, la scadenza del consenso del soggetto dei dati personali, la revoca del consenso da parte del soggetto dei dati personali o l'obbligo di cessare il trattamento dei dati personali, nonché l'identificazione di un trattamento illegale dei dati personali.
9. Elenco delle azioni eseguite dall'Operatore con i dati personali ricevuti
9.1. L'Operatore raccoglie, registra, sistematizza, accumula, memorizza, perfeziona (aggiorna, modifica), estrae, utilizza, trasferisce (distribuisce, fornisce, accede), spersonalizza, blocca, cancella e distrugge i dati personali.
9.2. L'operatore effettua il trattamento automatizzato dei dati personali con o senza la ricezione e/o la trasmissione delle informazioni ricevute tramite reti informatiche e di telecomunicazione.
10. Trasferimento transfrontaliero di dati personali
10.1. Prima di avviare le attività di trasferimento transfrontaliero dei dati personali, l'operatore è tenuto a notificare all'organismo autorizzato per la protezione dei diritti degli interessati la sua intenzione di effettuare il trasferimento transfrontaliero dei dati personali (tale notifica viene inviata separatamente dalla notifica dell'intenzione di trattare i dati personali).
10.2. Prima di presentare la notifica di cui sopra, l'operatore è tenuto a ottenere le informazioni pertinenti dalle autorità di uno Stato estero, dalle persone fisiche straniere, dalle persone giuridiche straniere verso le quali è previsto il trasferimento transfrontaliero dei dati personali.
11. Riservatezza dei dati personali
L'operatore e le altre persone che hanno accesso ai dati personali hanno l'obbligo di non divulgare a terzi o distribuire i dati personali senza il consenso dell'interessato, a meno che la legge federale non preveda diversamente.
12. Disposizioni finali
12.1. L'Utente può ricevere qualsiasi chiarimento su questioni di interesse relative al trattamento dei propri dati personali contattando l'Operatore via email maximaturismospa@gmail.com.
12.2. Il presente documento rifletterà eventuali modifiche alla politica di trattamento dei dati personali dell'Operatore. La politica è valida a tempo indeterminato finché non viene sostituita da una nuova versione.
12.3. La versione attuale della Politica è liberamente disponibile su Internet all'indirizzo https://maximatur.com/privacy.