1. Disposiciones generales
La presente Política de tratamiento de datos personales ha sido elaborada de conformidad con los requisitos de la Ley Federal N.º 152-FZ de 27 de julio de 2006 «Sobre datos personales» y define el procedimiento de tratamiento de datos personales y las medidas adoptadas para garantizar su seguridad por parte de Evgeniy Vladimirovich Burdin (625028, Rusia, Región de Tiumén, Tiumén) (en adelante, el Operador).
1.1. El Operador considera la protección de los derechos y libertades de las personas durante la recopilación y el tratamiento de sus datos personales como su objetivo primordial y condición fundamental para el ejercicio de su actividad.
1.2. La presente Política del Operador en materia de tratamiento de datos personales (en adelante, la Política) se aplica a toda la información que el Operador pueda obtener sobre los visitantes del sitio web https://evgroup.pro/.
1.3. La Política se aplica a las relaciones en materia de tratamiento de datos personales surgidas tanto antes como después de la aprobación de la presente Política.
1.4. En cumplimiento de los requisitos del artículo 18.1, parte 2, de la Ley de Datos Personales, la presente Política se publica en acceso abierto en el sitio web del Operador.
2. Términos principales utilizados en la Política
2.1. Bloqueo de datos personales: suspensión temporal del tratamiento de datos personales (salvo en los casos en que el tratamiento sea necesario para rectificar los datos personales);
2.2. Sitio web: conjunto de materiales gráficos e informativos, así como programas informáticos y bases de datos que garantizan su accesibilidad en internet en la dirección https://evgroup.pro/;
2.3. Sistema de información de datos personales: conjunto de datos personales contenidos en bases de datos, junto con las tecnologías de la información y los medios técnicos que garantizan su tratamiento;
2.4. Anonimización de datos personales: acciones como resultado de las cuales resulta imposible, sin información adicional, determinar la pertenencia de los datos personales a un Usuario concreto u otro titular de datos personales;
2.5. Tratamiento de datos personales: acciones dirigidas a la acumulación, almacenamiento, modificación, complementación, uso, difusión, anonimización, bloqueo y destrucción de datos personales;
2.6. Operador: organismo estatal, persona física y/o jurídica que lleva a cabo la recopilación, el tratamiento y la protección de datos personales;
2.7. Datos personales: cualquier información relativa, directa o indirectamente, a un Usuario determinado o identificable del sitio web https://evgroup.pro/;
2.8. Usuario: cualquier visitante del sitio web https://evgroup.pro/;
2.9. Difusión de datos personales: acciones que dan lugar a la transferencia de datos personales, incluso a través de los medios de comunicación o mediante la concesión de acceso a los datos personales por cualquier otro medio;
2.10. Transferencia transfronteriza de datos personales: transferencia de datos personales al territorio de un Estado extranjero, a una autoridad gubernamental extranjera, o a una persona física o jurídica extranjera;
2.11. Destrucción de datos personales: cualquier acción que resulte en la destrucción irreversible de los datos personales, sin posibilidad de recuperar su contenido en el sistema de información de datos personales, y/o en la destrucción de los soportes físicos de datos personales.
2.12. Cookies: pequeños fragmentos de datos enviados por un servidor web y almacenados en el dispositivo del usuario, que el cliente web o navegador transmite al servidor web en cada solicitud HTTP al intentar cargar una página del sitio correspondiente.
2.13. Dirección IP: dirección de red única de un nodo en una red informática basada en el protocolo IP.
3. Datos personales que el Operador puede tratar
3.1. Información personal que el Usuario facilita de forma voluntaria, incluyendo:
– Nombre completo;
– Dirección de correo electrónico;
– Teléfono;
– Lugar de trabajo;
– Sector de actividad;
– Cargo;
– Fotografías.
3.2. Datos transmitidos automáticamente a los servicios del Sitio web durante su uso mediante el software instalado en el dispositivo del Usuario, incluyendo: dirección IP, datos de cookies, información sobre el navegador del Usuario (u otra aplicación utilizada para acceder a los servicios), características técnicas del hardware y software del Usuario, fecha y hora de acceso, direcciones de las páginas solicitadas y otros datos anonimizados de visitantes obtenidos mediante servicios de análisis web (Yandex Metrica, UIS y otros).
3.3. Cualquier información personal recopilada por Yandex Metrica, UIS y Bitrix24 en el marco de su funcionalidad estándar — incluida la información no especificada en el apartado 3.2 — está sujeta a almacenamiento seguro y no divulgación. Dicha información se utiliza exclusivamente para identificar y resolver problemas técnicos del sitio web y para realizar análisis de audiencia anonimizado.
3.4. Los datos mencionados anteriormente se denominan en el presente documento de forma colectiva como «Datos personales».
3.5 El Operador no trata categorías especiales de datos personales relativos al origen racial o étnico, opiniones políticas, creencias religiosas o filosóficas, estado de salud o vida íntima, salvo en los casos previstos por la legislación de la Federación Rusa.
4. Finalidades del tratamiento de datos personales
4.1. El Usuario presta su consentimiento para el tratamiento de sus datos personales de conformidad con la presente Política.
4.2. Las finalidades del tratamiento de los datos personales del Usuario son: la recopilación y el tratamiento de datos anonimizados sobre los visitantes del sitio web con el fin de mejorar los servicios de EV Group Metal, así como la recopilación y el tratamiento de datos personales de los visitantes del sitio web para atender las solicitudes informativas y comerciales enviadas por los visitantes a Evgeniy Vladimirovich Burdin.
4.3. En caso de que el Usuario haya dado su consentimiento para recibir información publicitaria (incluido el envío de boletines comerciales), el Operador tiene derecho a enviarle notificaciones sobre nuevos productos y servicios, ofertas especiales y diversos eventos. El Usuario podrá darse de baja en cualquier momento enviando un correo electrónico a pr@evgroup.pro con el asunto «Cancelación de notificaciones sobre nuevos productos, servicios y ofertas especiales».
4.4. Los datos anonimizados de los Usuarios recopilados mediante servicios de análisis web se utilizan para obtener información sobre el comportamiento de los Usuarios en el sitio web y para mejorar su calidad y contenido.
5. Bases jurídicas del tratamiento de datos personales
5.1. Las bases jurídicas del tratamiento de datos personales constituyen el conjunto de actos normativos conforme a los cuales el Operador lleva a cabo el tratamiento de datos personales, incluyendo:
• La Constitución de la Federación Rusa;
• El Código Civil de la Federación Rusa;
• Ley Federal N.º 14-FZ de 8 de febrero de 1998 «Sobre las Sociedades de Responsabilidad Limitada»;
• Ley Federal N.º 402-FZ de 6 de diciembre de 2011 «Sobre Contabilidad»;
• otros actos normativos que regulan las relaciones vinculadas a la actividad del Operador.
5.2 Las bases jurídicas del tratamiento de datos personales incluyen asimismo:
• los contratos celebrados entre el Operador y los titulares de datos personales;
• el consentimiento de los titulares de datos personales para el tratamiento de sus datos personales.
5.3 El Operador trata los datos personales del Usuario únicamente cuando este los haya cumplimentado y/o enviado de forma independiente a través de los formularios habilitados en el sitio web https://evgroup.pro/, o mediante mensajes de correo electrónico a las direcciones indicadas en el sitio web https://evgroup.pro/, o mediante mensajes en aplicaciones de mensajería a los números de teléfono indicados en el sitio web https://evgroup.pro/. Al cumplimentar los formularios correspondientes y/o enviar sus datos personales al Operador, el Usuario manifiesta su conformidad con la presente Política.
5.4. El Operador trata datos anonimizados sobre el Usuario cuando así lo permitan los ajustes del navegador del Usuario (con el almacenamiento de cookies y la tecnología JavaScript habilitados).
6. Procedimiento de recopilación, almacenamiento, transferencia y otros tipos de tratamiento de datos personales.
6.1. La seguridad de los datos personales tratados por el Operador se garantiza mediante la aplicación de medidas jurídicas, organizativas y técnicas necesarias para el cumplimiento íntegro de los requisitos de la legislación vigente en materia de protección de datos personales.
6.2. El Operador garantiza la conservación de los datos personales y adopta todas las medidas posibles para impedir el acceso no autorizado a los mismos.
6.3. Los datos personales del Usuario no serán transferidos a terceros bajo ninguna circunstancia, salvo en los casos previstos por la legislación de la Federación Rusa.
6.4. En caso de detectar inexactitudes en los datos personales, el Usuario podrá actualizarlos de forma independiente enviando una notificación al Operador a la dirección pr@evgroup.pro con el asunto «Actualización de datos personales».
6.5. El plazo de tratamiento de los datos personales es ilimitado. El Usuario podrá retirar su consentimiento al tratamiento de datos personales en cualquier momento enviando una notificación al Operador a la dirección pr@evgroup.pro con el asunto «Retirada del consentimiento al tratamiento de datos personales».
6.6 Las causas de cese del tratamiento de datos personales son: la consecución de las finalidades del tratamiento, el vencimiento o la retirada del consentimiento del titular de los datos personales, así como la detección de un tratamiento ilícito de datos personales.
6.7. Ante la solicitud del titular de datos personales de cese del tratamiento, el Operador deberá suspenderlo en un plazo no superior a 10 días hábiles desde la recepción de dicha solicitud, salvo en los casos previstos por la Ley de Datos Personales. Dicho plazo podrá prorrogarse, pero no más de cinco días hábiles, debiendo el Operador enviar al titular una notificación motivada indicando las razones de la prórroga.
7. Transferencia transfronteriza de datos personales
7.1. Antes de proceder a la transferencia transfronteriza de datos personales, el Operador deberá asegurarse de que el Estado extranjero al que se prevé transferir los datos personales garantiza una protección adecuada de los derechos de los titulares de datos personales.
7.2. La transferencia transfronteriza de datos personales a Estados extranjeros que no cumplan los requisitos anteriores solo podrá realizarse con el consentimiento escrito del titular de los datos personales para dicha transferencia y/o en cumplimiento de un contrato del que el titular sea parte.
8. Derechos y obligaciones principales de las Partes
8.1. El Operador tiene derecho a:
1) determinar de forma independiente la composición y el listado de medidas necesarias y suficientes para cumplir las obligaciones previstas en la Ley de Datos Personales y los actos normativos adoptados en su desarrollo, salvo que la Ley de Datos Personales u otras leyes federales dispongan lo contrario;
2) encomendar el tratamiento de datos personales a otra persona, con el consentimiento del titular de los datos personales, sobre la base de un contrato celebrado con dicha persona, salvo que la ley federal disponga lo contrario. La persona que trate datos personales por encargo del Operador deberá cumplir los principios y normas de tratamiento previstos en la Ley de Datos Personales, mantener la confidencialidad de los datos personales y adoptar las medidas necesarias para garantizar el cumplimiento de las obligaciones establecidas en la Ley de Datos Personales;
3) en caso de que el titular de los datos personales retire su consentimiento al tratamiento, el Operador podrá continuar el tratamiento sin dicho consentimiento cuando existan los fundamentos previstos en la Ley de Datos Personales.
8.2. El Operador está obligado a:
1) organizar el tratamiento de datos personales de conformidad con los requisitos de la Ley de Datos Personales;
2) atender las solicitudes y peticiones de los titulares de datos personales y sus representantes legales de conformidad con los requisitos de la Ley de Datos Personales;
3) proporcionar la información requerida a la autoridad supervisora de protección de los derechos de los titulares de datos personales (el Servicio Federal de Supervisión de Comunicaciones, Tecnología de la Información y Medios de Comunicación — Roskomnadzor) en un plazo de 10 días hábiles desde la recepción de la solicitud. Dicho plazo podrá prorrogarse no más de cinco días hábiles, debiendo el Operador enviar a Roskomnadzor una notificación motivada con indicación de los motivos de la prórroga;
4) de conformidad con el procedimiento establecido por el organismo ejecutivo federal competente en materia de seguridad, garantizar la interacción con el sistema estatal de detección, prevención y respuesta a ataques informáticos sobre los recursos de información de la Federación Rusa, incluyendo la notificación de incidentes informáticos que hayan dado lugar a la transferencia ilícita (entrega, difusión o acceso) de datos personales.
8.3. Derechos principales del titular de datos personales. El titular de datos personales tiene derecho a:
1) obtener información relativa al tratamiento de sus datos personales, salvo en los casos previstos por las leyes federales. El Operador facilitará dicha información al titular de los datos personales de forma accesible, sin que pueda contener datos personales de otros titulares, salvo cuando existan bases legales para su divulgación. El listado de información y el procedimiento para obtenerla están establecidos en la Ley de Datos Personales;
2) solicitar al Operador la rectificación, el bloqueo o la destrucción de sus datos personales cuando estos sean incompletos, desactualizados, inexactos, obtenidos de forma ilícita o innecesarios para la finalidad declarada del tratamiento, así como adoptar las medidas legalmente previstas para proteger sus derechos;
3) otorgar consentimiento previo al tratamiento de datos personales con fines de promoción en el mercado de bienes, obras y servicios;
4) presentar reclamación ante Roskomnadzor o ante los tribunales contra las acciones u omisiones ilícitas del Operador en el tratamiento de sus datos personales.
8.4. El cumplimiento de los requisitos de la presente Política es supervisado por la persona autorizada responsable de la organización del tratamiento de datos personales en el Operador.
8.5. La responsabilidad por el incumplimiento de los requisitos de la legislación de la Federación Rusa en materia de tratamiento y protección de datos personales se determinará de conformidad con la legislación de la Federación Rusa.
9. Disposiciones finales
9.1. El Usuario podrá obtener cualquier aclaración sobre cuestiones relacionadas con el tratamiento de sus datos personales poniéndose en contacto con el Operador a través del correo electrónico pr@evgroup.pro.
9.2. Cualquier modificación de la política de tratamiento de datos personales del Operador quedará reflejada en el presente documento. La Política estará en vigor indefinidamente hasta su sustitución por una nueva versión.
9.3. La versión actualizada de la Política está disponible públicamente en: https://evgroup.pro/company/normativnye-dokumenty/politika-obrabotki-personalnykh-dannykh.php.