Política relativa ao tratamento de dados pessoais
1. Disposições gerais
Esta política de tratamento de dados pessoais foi elaborada de acordo com os requisitos da Lei Federal de 27 de julho de 2006. No. 152-FZ “Sobre Dados Pessoais” (doravante referida como a Lei sobre Dados Pessoais) e determina o procedimento para o processamento de dados pessoais e medidas para garantir a segurança dos dados pessoais tomados por Olga Viktorovna Shcherbakova (doravante referida como o Operador).
1.1. O operador estabelece como objetivo e condição mais importante para o exercício das suas actividades a observância dos direitos e liberdades do homem e do cidadão no tratamento dos seus dados pessoais, incluindo a proteção dos direitos à privacidade, aos segredos pessoais e familiares.
1.2. Esta política do Operador relativa ao tratamento de dados pessoais (a seguir designada por Política) aplica-se a todas as informações que o Operador pode receber sobre os visitantes do sítio Web https://maximatur.com.
2. Conceitos básicos utilizados na Política
2.1. Processamento automatizado de dados pessoais - processamento de dados pessoais usando tecnologia de computador.
2.2. O bloqueio de dados pessoais é uma cessação temporária do tratamento de dados pessoais (exceto nos casos em que o tratamento é necessário para clarificar dados pessoais).
2.3. Sítio Web é um conjunto de materiais gráficos e informativos, bem como programas informáticos e bases de dados que asseguram a sua disponibilidade na Internet no endereço de rede https://maximatur.com.
2.4. Sistema de informação de dados pessoais é um conjunto de dados pessoais contidos em bases de dados e tecnologias de informação e meios técnicos que asseguram o seu tratamento.
2.5. Despersonalização de dados pessoais - acções em resultado das quais é impossível determinar, sem recurso a informação adicional, a titularidade dos dados pessoais de um determinado Utilizador ou de outro titular de dados pessoais.
2.6. Tratamento de dados pessoais - qualquer ação (operação) ou conjunto de acções (operações) realizadas com ferramentas de automatização ou sem a utilização de tais ferramentas com dados pessoais, incluindo a recolha, registo, sistematização, acumulação, armazenamento, clarificação (atualização, alteração), extração, utilização, transferência (distribuição, fornecimento, acesso), despersonalização, bloqueio, eliminação, destruição de dados pessoais.
2.7. Operador - um organismo estatal, um organismo municipal, uma pessoa colectiva ou singular, independente ou em conjunto com outras pessoas, que organiza e/ou realiza o tratamento de dados pessoais, bem como determina as finalidades do tratamento de dados pessoais, a composição dos dados pessoais a tratar, as acções (operações) realizadas com dados pessoais.
2.8. Dados pessoais - qualquer informação relativa, direta ou indiretamente, a um Utilizador específico ou identificado do sítio Web https://maximatur.com.
2.9. Dados pessoais autorizados pelo sujeito de dados pessoais para distribuição - dados pessoais, acesso a um número ilimitado de pessoas a que é fornecido pelo sujeito de dados pessoais, dando consentimento para o processamento de dados pessoais autorizados pelo sujeito de dados pessoais para distribuição na forma prescrita pela Lei de Dados Pessoais (doravante referida como dados pessoais). dados autorizados para distribuição).
2.10. Utilizador - qualquer visitante do site https://maximatur.com.
2.11. Fornecimento de dados pessoais - acções destinadas a divulgar dados pessoais a uma determinada pessoa ou a um determinado círculo de pessoas.
2.12. Distribuição de dados pessoais - quaisquer acções destinadas a divulgar dados pessoais a um número indefinido de pessoas (transferência de dados pessoais) ou a familiarizar-se com dados pessoais a um número ilimitado de pessoas, incluindo a publicação de dados pessoais nos meios de comunicação social, a colocação em redes de informação e de telecomunicações ou o fornecimento de acesso a dados pessoais de qualquer outra forma.
2.13. A transferência transfronteiriça de dados pessoais é a transferência de dados pessoais para o território de um Estado estrangeiro para uma autoridade de um Estado estrangeiro, uma pessoa singular estrangeira ou uma entidade jurídica estrangeira.
2.14. Destruição de dados pessoais - quaisquer acções em resultado das quais os dados pessoais são irremediavelmente destruídos com a impossibilidade de restauração posterior do conteúdo dos dados pessoais no sistema de informação de dados pessoais e/ou os suportes materiais dos dados pessoais são destruídos.
3. Direitos e obrigações fundamentais do operador
3.1. O operador tem o direito de
- receber do titular dos dados pessoais informações e/ou documentos fiáveis que contenham dados pessoais;
- no caso de o titular dos dados pessoais retirar o consentimento para o tratamento de dados pessoais, bem como enviar um pedido para interromper o tratamento de dados pessoais, o Operador tem o direito de continuar a tratar os dados pessoais sem o consentimento do titular dos dados pessoais, se houver motivos especificados na Lei de Dados Pessoais
dados;
- determinar, de forma independente, a composição e a lista de medidas necessárias e suficientes para garantir o cumprimento das obrigações previstas na Lei sobre Dados Pessoais e nos regulamentos adoptados em conformidade com a mesma, salvo disposição em contrário da Lei sobre Dados Pessoais ou de outras leis federais.
3.2. O operador é obrigado a
- fornecer ao titular dos dados pessoais, a seu pedido, informações relativas ao tratamento dos seus dados pessoais;
- organizar o tratamento de dados pessoais na forma estabelecida pela legislação atual da Federação Russa;
- responder a pedidos e inquéritos dos titulares de dados pessoais e dos seus representantes legais, de acordo com os requisitos da Lei de Dados Pessoais;
- comunicar ao organismo autorizado para a proteção dos direitos dos titulares de dados pessoais, a pedido deste organismo, as informações necessárias no prazo de 10 dias a contar da data de receção de tal pedido;
- publicar ou de outra forma fornecer acesso ilimitado a esta Política relativa ao tratamento de dados pessoais;
- tomar medidas legais, organizacionais e técnicas para proteger os dados pessoais contra o acesso não autorizado ou acidental, a destruição, a modificação, o bloqueio, a cópia, o fornecimento, a distribuição de dados pessoais, bem como contra outras acções ilegais relacionadas com os dados pessoais;
- interromper a transferência (distribuição, fornecimento, acesso) de dados pessoais, interromper o processamento e destruir dados pessoais na forma e nos casos previstos na Lei sobre Dados Pessoais;
- cumprir outras obrigações previstas na lei sobre dados pessoais.
4. Direitos e obrigações fundamentais dos titulares de dados pessoais
4.1. Os titulares de dados pessoais têm o direito de
- receber informações sobre o tratamento dos seus dados pessoais, exceto nos casos previstos nas leis federais. A informação é fornecida ao titular dos dados pessoais pelo Operador de forma acessível e não deve conter dados pessoais relativos a outros titulares de dados pessoais, exceto nos casos em que haja motivos legais para a divulgação desses dados pessoais. A lista de informações e o procedimento para as obter são estabelecidos pela Lei sobre os Dados Pessoais;
- exigir que o operador clarifique os seus dados pessoais, os bloqueie ou destrua se os dados pessoais estiverem incompletos, desactualizados, inexactos, obtidos ilegalmente ou não forem necessários para a finalidade declarada do tratamento, bem como tomar as medidas previstas na lei para proteger os seus direitos;
- apresentar a condição de consentimento prévio quando o tratamento de dados pessoais se destinar a promover bens, obras e serviços no mercado;
- retirar o consentimento para o tratamento de dados pessoais, bem como enviar um pedido de cessação do tratamento de dados pessoais;
- recorrer ao organismo autorizado para a proteção dos direitos dos titulares de dados pessoais ou em tribunal das acções ilegais ou da inação do Operador no tratamento dos seus dados pessoais;
- exercer outros direitos previstos na legislação da Federação Russa.
4.2. Os titulares de dados pessoais são obrigados a
- fornecer ao Operador informações fiáveis sobre si próprio;
- informar o Operador sobre a clarificação (atualização, alteração) dos seus dados pessoais.
4.3. As pessoas que forneceram ao Operador informações falsas sobre si próprias ou sobre outro titular de dados pessoais sem o consentimento deste último são responsáveis nos termos da legislação da Federação Russa.
5. Princípios do tratamento de dados de carácter pessoal
5.1. O tratamento dos dados pessoais é efectuado numa base legal e equitativa.
5.2. O tratamento de dados pessoais limita-se à realização de objectivos específicos, pré-definidos e legítimos. Não é permitido o tratamento de dados pessoais que seja incompatível com os objectivos da recolha de dados pessoais.
5.3. Não é permitido combinar bases de dados que contenham dados pessoais, cujo tratamento seja efectuado para fins incompatíveis entre si.
5.4. Só são objeto de tratamento os dados pessoais que correspondam às finalidades do seu tratamento.
5.5. O conteúdo e o volume dos dados pessoais tratados correspondem às finalidades declaradas do tratamento. Não é permitida a redundância dos dados pessoais tratados em relação às finalidades declaradas do seu tratamento.
5.6. No tratamento dos dados pessoais, é garantida a exatidão dos dados pessoais, a sua suficiência e, se necessário, a sua pertinência em relação às finalidades do tratamento dos dados pessoais. O operador toma as medidas necessárias e/ou garante que estas são tomadas para apagar ou clarificar dados incompletos ou inexactos.
5.7. A conservação dos dados pessoais é efectuada de forma a permitir a identificação do titular dos dados pessoais, por um período não superior ao exigido pelas finalidades do tratamento dos dados pessoais, salvo se o período de conservação dos dados pessoais for estabelecido por lei federal, por um acordo em que o titular dos dados pessoais seja parte, beneficiário ou garante. Os dados pessoais tratados são destruídos ou despersonalizados
são aplicados após a realização das finalidades do tratamento ou em caso de perda da necessidade de realizar essas finalidades, salvo disposição em contrário da lei federal.
6. Finalidades do tratamento de dados pessoais
Finalidade do tratamento: informar o Utilizador através do envio de e-mails Dados pessoais apelido, nome próprio, patronímico
endereço eletrónico
números de telefone
Base jurídicaLei federal “Sobre a informação, as tecnologias da informação e a proteção da informação” de 27 de julho de 2006 N 149-FZ
Tipos de tratamento de dados pessoaisRecolha, registo, sistematização, acumulação, armazenamento, destruição e despersonalização de dados pessoais
Envio de cartas informativas para um endereço eletrónico
7. Condições de tratamento de dados pessoais
7.1. O tratamento de dados pessoais é efectuado com o consentimento do titular dos dados pessoais para o tratamento dos seus dados pessoais.
7.2. O tratamento de dados pessoais é necessário para atingir os objectivos previstos num tratado internacional da Federação da Rússia ou na lei, para implementar as funções, poderes e responsabilidades atribuídos pela legislação da Federação da Rússia ao operador.
7.3. O tratamento de dados pessoais é necessário para a administração da justiça, a execução de um ato judicial, de um ato de outro organismo ou funcionário, sujeito a execução em conformidade com a legislação da Federação da Rússia sobre processos de execução.
7.4. O tratamento de dados pessoais é necessário para a execução de um acordo em que a pessoa em causa é parte ou beneficiária ou garante, bem como para a celebração de um acordo por iniciativa da pessoa em causa ou de um acordo ao abrigo do qual a pessoa em causa será beneficiária ou garante.
7.5. O tratamento de dados pessoais é necessário para exercer os direitos e interesses legítimos do operador ou de terceiros ou para atingir objectivos socialmente significativos, desde que os direitos e liberdades do titular dos dados pessoais não sejam violados.
7.6. O tratamento de dados pessoais é efectuado, o acesso a um número ilimitado de pessoas é fornecido pelo titular dos dados pessoais ou a seu pedido (a seguir designado por dados pessoais publicamente disponíveis).
7.7. Processamos dados pessoais que estão sujeitos a publicação ou divulgação obrigatória de acordo com a lei federal.
8. Procedimento de recolha, armazenamento, transferência e outros tipos de tratamento de dados pessoais
A segurança dos dados pessoais processados pelo Operador é garantida pela implementação de medidas legais, organizacionais e técnicas necessárias para cumprir integralmente os requisitos da legislação em vigor no domínio da proteção de dados pessoais.
8.1. O operador garante a segurança dos dados pessoais e toma todas as medidas possíveis para impedir o acesso aos dados pessoais por pessoas não autorizadas.
8.2. Os dados pessoais do Utilizador nunca serão, em circunstância alguma, transferidos para terceiros, exceto nos casos relacionados com a aplicação da legislação em vigor ou no caso de o titular dos dados pessoais dar o seu consentimento ao Operador para transferir dados para um terceiro para cumprir obrigações ao abrigo de um contrato de direito civil.
8.3. Se forem identificadas imprecisões nos dados pessoais, o Utilizador pode actualizá-los de forma independente, enviando uma notificação ao Operador para o endereço de e-mail do Operador maximaturismospa@gmail.com com a nota “Atualização de dados pessoais”.
8.4. O prazo de tratamento dos dados pessoais é determinado pela realização das finalidades para as quais os dados pessoais foram recolhidos, exceto se um prazo diferente estiver previsto no contrato ou na legislação em vigor.
O Utilizador pode, a qualquer momento, retirar o seu consentimento para o tratamento de dados pessoais, enviando uma notificação ao Operador por e-mail para o endereço de e-mail do Operador maximaturismospa@gmail.com com a nota “Retirada do consentimento para o tratamento de dados pessoais”.
8.5. Todas as informações recolhidas por serviços de terceiros, incluindo sistemas de pagamento, comunicações e outros prestadores de serviços, são armazenadas e processadas por essas pessoas (Operadores) em conformidade com o respetivo Acordo de Utilizador e Política de Privacidade. Sujeito de dados pessoais e/ou com documentos especificados. O operador não é responsável pelas acções de terceiros, incluindo os prestadores de serviços especificados neste parágrafo.
8.6. As proibições estabelecidas pelo titular dos dados pessoais sobre a transferência (exceto para fornecer acesso), bem como sobre o processamento ou as condições de processamento (exceto para obter acesso) de dados pessoais permitidos para distribuição, não se aplicam em casos de processamento de dados pessoais no estado, público e outros interesses públicos determinados pela lei RF.
8.7. Ao processar dados pessoais, o operador garante a confidencialidade dos dados pessoais.
8.8. O operador armazena dados pessoais numa forma que permite identificar o sujeito dos dados pessoais por um período não superior ao exigido pelos objectivos do processamento de dados pessoais, se
O período de conservação dos dados pessoais não for estabelecido pela legislação federal ou por um acordo em que o titular dos dados pessoais seja parte, beneficiário ou garante.
8.9. A condição para a cessação do tratamento de dados pessoais pode ser a consecução das finalidades do tratamento de dados pessoais, a expiração do consentimento do titular dos dados pessoais, a retirada do consentimento pelo titular dos dados pessoais ou a exigência de cessação do tratamento de dados pessoais, bem como a identificação do tratamento ilícito de dados pessoais.
9. Lista das acções realizadas pelo Operador com os dados pessoais recebidos
9.1. O operador recolhe, regista, sistematiza, acumula, armazena, aperfeiçoa (actualiza, altera), extrai, utiliza, transfere (distribui, fornece, acede), despersonaliza, bloqueia, apaga e destrói dados pessoais.
9.2. O operador efectua o tratamento automatizado de dados pessoais com ou sem receção e/ou transmissão das informações recebidas através de redes de informação e de telecomunicações.
10. Transferência transfronteiriça de dados pessoais
10.1. Antes de iniciar as actividades de transferência transfronteiriça de dados pessoais, o operador é obrigado a notificar o organismo autorizado para a proteção dos direitos dos titulares de dados pessoais da sua intenção de efetuar a transferência transfronteiriça de dados pessoais (esta notificação é enviada separadamente da notificação da intenção de tratar dados pessoais).
10.2. Antes de apresentar a notificação acima referida, o operador é obrigado a obter informações relevantes das autoridades de um Estado estrangeiro, de pessoas singulares estrangeiras e de entidades jurídicas estrangeiras para as quais está prevista a transferência transfronteiriça de dados pessoais.
11. Confidencialidade dos dados pessoais
O operador e outras pessoas que tenham acesso a dados pessoais são obrigados a não divulgar a terceiros nem a distribuir dados pessoais sem o consentimento do titular dos dados pessoais, salvo disposição em contrário da legislação federal.
12. Disposições finais
12.1. O Utilizador pode receber qualquer esclarecimento sobre questões de interesse relativas ao tratamento dos seus dados pessoais, contactando o Operador através do e-mail maximaturismospa@gmail.com.
12.2. O presente documento reflectirá todas as alterações à política de tratamento de dados pessoais do Operador. A política é válida por tempo indeterminado até ser substituída por uma nova versão.
12.3. A versão atual da Política está disponível gratuitamente na Internet em https://maximatur.com/privacy.