1. Disposiciones generales
Esta política de tratamiento de datos personales ha sido elaborada de acuerdo con los requisitos de la Ley Federal de 27 de julio de 2006. № 152-ФЗ «Sobre datos personales» (en adelante, la Ley de datos personales) y determina el procedimiento para el procesamiento de datos personales y las medidas para garantizar la seguridad de los datos personales.
1.1. El operador establece como su objetivo y condición más importante para la implementación de sus actividades la observancia de los derechos y libertades humanos y civiles en el procesamiento de sus datos personales, incluida la protección de los derechos a la privacidad, secretos personales y familiares.
1.2. La política de este Operador con respecto al procesamiento de datos personales (en adelante, la Política) se aplica a toda la información que el Operador puede obtener sobre los visitantes del sitio web https://easy-mindfulness.com.
2. Conceptos básicos utilizados en la Política
2.1. Procesamiento automatizado de datos personales: procesamiento de datos personales utilizando tecnología informática.
2.2. El bloqueo de datos personales es una suspensión temporal del procesamiento de datos personales (a menos que el procesamiento sea necesario para aclarar datos personales).
2.3. Sitio web: conjunto de materiales gráficos e informativos, así como programas informáticos y bases de datos que garantizan su disponibilidad en Internet en la dirección de red https://easy-mindfulness.com/.
2.4. Sistema de información de datos personales: un conjunto de datos personales contenidos en bases de datos y que proporciona su procesamiento de tecnologías de la información y medios técnicos.
2.5. Despersonalización de datos personales: acciones como resultado de las cuales es imposible determinar, sin utilizar información adicional, la propiedad de los datos personales por parte de un Usuario específico u otro sujeto de datos personales.
2.6. Procesamiento de datos personales: cualquier acción (operación) o un conjunto de acciones (operaciones) realizadas con herramientas de automatización o sin usar dichas herramientas con datos personales, incluida la recopilación, el registro, la sistematización, la acumulación, el almacenamiento, la aclaración (actualización, cambio), la extracción. , uso, transferencia (distribución, provisión, acceso), despersonalización, bloqueo, supresión, destrucción de datos personales.
2.7. Operador: un organismo estatal, un organismo municipal, una entidad jurídica o un individuo, de forma independiente o en conjunto con otras personas que organizan y (o) procesan datos personales, así como para determinar los propósitos del procesamiento de datos personales, la composición de los datos personales que se procesados, acciones (operaciones) realizadas con datos personales.
2.8. Datos personales: cualquier información relacionada directa o indirectamente con un Usuario específico o identificable del sitio web https://easy-mindfulness.com/.
2.9. Datos personales permitidos por el sujeto de datos personales para su difusión: datos personales, acceso de un número ilimitado de personas a los que el sujeto de datos personales proporciona al dar su consentimiento para el procesamiento de datos personales permitido por el sujeto de datos personales para su difusión en la forma prescrita por la Ley de Datos Personales (en adelante, datos personales permitidos para su distribución).
2.10. Usuario: cualquier visitante del sitio web https://easy-mindfulness.com/
2.11. Suministro de datos personales: acciones destinadas a divulgar datos personales a una determinada persona o un determinado círculo de personas.
2.12. Difusión de datos personales: cualquier acción destinada a divulgar datos personales a un círculo indefinido de personas (transferencia de datos personales) o al conocimiento de los datos personales de un número ilimitado de personas, incluida la divulgación de datos personales en los medios, publicación en redes de información y telecomunicaciones o proporcionar acceso a datos personales de cualquier otra manera.
2.13. Transferencia transfronteriza de datos personales: la transferencia de datos personales al territorio de un estado extranjero a la autoridad de un estado extranjero, a una persona física o jurídica extranjera.
2.14. Destrucción de datos personales: cualquier acción como resultado de la cual los datos personales se destruyan irrevocablemente con la imposibilidad de restaurar aún más el contenido de los datos personales en el sistema de información de datos personales y (o) se destruyen los portadores materiales de datos personales.3. Derechos y obligaciones básicos del Operador
3.1. El operador tiene derecho a:
– recibir del sujeto de datos personales información confiable y / o documentos que contengan datos personales;
– si el sujeto de datos personales retira su consentimiento para el procesamiento de datos personales, el Operador tiene derecho a continuar procesando datos personales sin el consentimiento del sujeto de datos personales si existen motivos especificados en la Ley de Datos Personales;
– determinar de forma independiente la composición y lista de medidas necesarias y suficientes para asegurar el cumplimiento de las obligaciones previstas por la Ley de Datos Personales y los actos legales reglamentarios adoptados de conformidad con ella, salvo disposición en contrario de la Ley de Datos Personales u otras leyes federales .
3.2. El operador está obligado:
– proporcionar al sujeto de los datos personales, cuando lo solicite, información sobre el procesamiento de sus datos personales;
– organizar el procesamiento de datos personales de la manera prescrita por la legislación vigente de la Federación de Rusia;
– responder a las solicitudes y consultas de los sujetos de datos personales y sus representantes legales de acuerdo con los requisitos de la Ley de Datos Personales;
– informar al organismo autorizado para la protección de los derechos de los sujetos de datos personales a solicitud de este organismo la información necesaria dentro de los 30 días siguientes a la fecha de recepción de dicha solicitud;
– publicar o proporcionar acceso sin restricciones a esta Política en relación con el procesamiento de datos personales;
– tomar medidas legales, organizativas y técnicas para proteger los datos personales del acceso no autorizado o accidental a ellos, destrucción, alteración, bloqueo, copia, suministro, distribución de datos personales, así como de otras acciones ilegales en relación con los datos personales;
– detener la transferencia (distribución, provisión, acceso) de datos personales, detener el procesamiento y destruir los datos personales en la forma y en los casos previstos por la Ley de Datos Personales;
– realizar otras funciones previstas por la Ley de Datos Personales.
4. Derechos y obligaciones básicos de los interesados
4.1. Los interesados ​​tienen derecho a:
– recibir información sobre el tratamiento de sus datos personales, con excepción de los casos previstos por las leyes federales. El Operador proporciona la información al sujeto de los datos personales en un formato accesible, y no debe contener datos personales relacionados con otros sujetos de datos personales, a menos que existan motivos legales para revelar dichos datos personales. El listado de información y el procedimiento para su obtención lo establece la Ley de Datos Personales;
– exigir al operador que aclare sus datos personales, los bloquee o los destruya si los datos personales están incompletos, desactualizados, son inexactos, obtenidos ilegalmente o no son necesarios para el propósito declarado de procesamiento, así como tomar las medidas previstas por la ley para proteger sus derechos;
– presentar una condición de consentimiento previo al procesar datos personales con el fin de promover bienes, obras y servicios en el mercado;
– retirar el consentimiento para el procesamiento de datos personales;
– apelar ante el organismo autorizado para la protección de los derechos de los sujetos de datos personales o ante los tribunales las acciones ilegales o inacción del Operador al procesar sus datos personales;
– ejercer otros derechos previstos por la legislación de la Federación de Rusia.
4.2. Los interesados ​​están obligados a:
– proporcionar al Operador datos fiables sobre usted;
– informar al Operador sobre la aclaración (actualización, cambio) de sus datos personales.
4.3. Las personas que hayan transferido información falsa sobre sí mismos al Operador, o información sobre otro sujeto de datos personales sin el consentimiento de este último, son responsables de acuerdo con la legislación de la Federación de Rusia.5. El operador puede procesar los siguientes datos personales del Usuario
5.1. Nombre completo.
5.2. Dirección de correo electrónico.
5.3. Números de teléfono.
5.4. Además, el sitio recopila y procesa datos anónimos sobre los visitantes (incluidas las cookies) que utilizan los servicios de estadísticas de Internet (Yandex Metrica y Google Analytics y otros).
5.5. Los datos anteriores en adelante en el texto de la Política están unidos por el concepto general de Datos Personales.
5.6. El tratamiento de categorías especiales de datos personales sobre raza, nacionalidad, opiniones políticas, creencias religiosas o filosóficas, vida íntima no lo lleva a cabo el Operador.
5.7. El procesamiento de datos personales permitido para la distribución entre las categorías especiales de datos personales especificadas en la Parte 1 del Art. 10 de la Ley de Datos Personales está permitido si las prohibiciones y condiciones previstas en el art. 10.1 de la Ley de Datos Personales.
5.8. El consentimiento del Usuario para el procesamiento de datos personales permitidos para su distribución se elabora por separado de otros consentimientos para el procesamiento de sus datos personales. En este caso, las condiciones previstas, en particular, el art. 10.1 de la Ley de Datos Personales. Los requisitos para el contenido de dicho consentimiento son establecidos por el organismo autorizado para la protección de los derechos de los sujetos de datos personales.
5.8.1 Consentimiento para el procesamiento de datos personales permitidos para su distribución, el Usuario proporciona al Operador directamente.
5.8.2 El Operador está obligado, a más tardar tres días hábiles desde el momento de la recepción del consentimiento especificado del Usuario, a publicar información sobre las condiciones de procesamiento, sobre la existencia de prohibiciones y condiciones para el procesamiento de datos personales por un número ilimitado de personas permitidas para la difusión.
5.8.3 La transferencia (distribución, provisión, acceso) de datos personales permitidos por el sujeto de datos personales para su distribución debe detenerse en cualquier momento a solicitud del sujeto de datos personales. Este requisito debe incluir el apellido, nombre, patronímico (si lo hubiera), información de contacto (número de teléfono, dirección de correo electrónico o dirección postal) del sujeto de los datos personales, así como una lista de datos personales, el procesamiento de que debe ser rescindido. Los datos personales especificados en este requisito solo pueden ser procesados ​​por el Operador al que se envían.
5.8.4 El consentimiento para el procesamiento de datos personales permitidos para su distribución se da por terminado desde el momento en que el Operador recibe la solicitud especificada en la cláusula 5.8.3 de esta Política en relación con el procesamiento de datos personales.
6. Principios de procesamiento de datos personales
6.1. El procesamiento de datos personales se lleva a cabo de manera legal y justa.
6.2. El procesamiento de datos personales se limita al logro de fines específicos, predeterminados y legítimos. No se permite el procesamiento de datos personales que sea incompatible con los fines de recopilación de datos personales.
6.3. No está permitido combinar bases de datos que contengan datos personales, cuyo tratamiento se lleve a cabo con fines incompatibles entre sí.
6.4. Solo los datos personales que cumplen con los fines de su procesamiento están sujetos a procesamiento.
6.5. El contenido y el volumen de los datos personales procesados ​​corresponden a los fines declarados del procesamiento. No se permite la redundancia de los datos personales procesados ​​en relación con los fines declarados de su procesamiento.
6.6. Al procesar datos personales, se garantiza la exactitud de los datos personales, su suficiencia y, si es necesario, su relevancia en relación con los fines del procesamiento de datos personales. El operador toma las medidas necesarias y / o asegura su adopción para eliminar o aclarar datos incompletos o inexactos.
6.7. El almacenamiento de datos personales se lleva a cabo en una forma que permite determinar el sujeto de los datos personales, no más allá de lo que requiere el propósito del procesamiento de datos personales, a menos que el período de almacenamiento de datos personales esté establecido por la ley federal, un acuerdo para del cual el sujeto de los datos personales es parte, beneficiario o garante. Los datos personales procesados ​​se destruyen o despersonalizan cuando se alcanzan los objetivos de procesamiento o en caso de pérdida de la necesidad de lograr estos objetivos, a menos que la ley federal disponga lo contrario.7. Finalidades del tratamiento de datos personales
7.1. Finalidad del tratamiento de los datos personales del Usuario:
– informar al Usuario mediante el envío de correos electrónicos;
– celebración, ejecución y terminación de contratos civiles;
– proporcionar al Usuario acceso a los servicios, información y / o materiales contenidos en el sitio web https://easy-mindfulness.com/.
7.2. Además, el Operador tiene derecho a enviar notificaciones al Usuario sobre nuevos productos y servicios, ofertas especiales y diversos eventos. El usuario siempre puede negarse a recibir mensajes informativos enviando un correo electrónico al Operador a mindful1809@gmail.com con la nota “Rechazo de notificaciones sobre nuevos productos y servicios y ofertas especiales”.
7.3. Los datos de usuario anonimizados recopilados mediante los servicios de estadísticas de Internet se utilizan para recopilar información sobre las acciones de los usuarios en el sitio, mejorar la calidad del sitio y su contenido.
8. Base legal para el procesamiento de datos personales
8.1. Las bases legales para el tratamiento de datos personales por parte del Operador son:
– enumere las regulaciones que rigen la relación asociada con sus actividades, por ejemplo, si sus actividades están relacionadas con la tecnología de la información, en particular con la creación de sitios, aquí puede especificar la Ley Federal «Sobre Información, Tecnología de la Información y Protección de la Información» con fecha 27.07 .2006 N 149-FZ;
– documentos legales del operador;
– contratos celebrados entre el operador y el sujeto de los datos personales;
– leyes federales, otras regulaciones en el campo de la protección de datos personales;
– el consentimiento de los Usuarios para el procesamiento de sus datos personales, para el procesamiento de datos personales permitidos para su distribución.
8.2. El Operador procesa los datos personales del Usuario solo si son completados y / o enviados por el Usuario de forma independiente a través de formularios especiales ubicados en el sitio web https://easy-mindfulness.com/ o enviados al Operador por correo electrónico. Al completar los formularios correspondientes y / o enviar sus datos personales al Operador, el Usuario acepta esta Política.
8.3. El Operador procesa datos anonimizados sobre el Usuario si está permitido en la configuración del navegador del Usuario (el almacenamiento de cookies y el uso de tecnología JavaScript están habilitados).
8.4. El sujeto de los datos personales decide de forma independiente sobre el suministro de sus datos personales y da su consentimiento libremente, por su propia voluntad y en su interés.9. Condiciones para el tratamiento de datos personales
9.1. El procesamiento de datos personales se lleva a cabo con el consentimiento del sujeto de datos personales para el procesamiento de sus datos personales.
9.2. El procesamiento de datos personales es necesario para lograr los objetivos previstos por un tratado internacional de la Federación de Rusia o por la ley, para la implementación de las funciones, poderes y deberes impuestos por la legislación de la Federación de Rusia al operador.
9.3. El procesamiento de datos personales es necesario para la administración de justicia, la ejecución de un acto judicial, un acto de otro organismo o funcionario, sujeto a ejecución de acuerdo con la legislación de la Federación de Rusia sobre procedimientos de ejecución.
9.4. El procesamiento de datos personales es necesario para la ejecución de un acuerdo, del cual el sujeto de los datos personales es parte o beneficiario o garante, así como para celebrar un acuerdo iniciado por el sujeto de datos personales o un acuerdo en virtud del cual el sujeto de los datos personales será el beneficiario o garante.
9.5. El tratamiento de los datos personales es necesario para el ejercicio de los derechos e intereses legítimos del operador o de terceros, o para la consecución de objetivos socialmente significativos, siempre que no vulneren los derechos y libertades del titular de los datos personales.
9.6. El procesamiento de datos personales se lleva a cabo, el acceso a un número ilimitado de personas a las que es proporcionado por el sujeto de los datos personales o por su solicitud (en adelante, datos personales disponibles públicamente).
9,7. El procesamiento de datos personales se lleva a cabo, sujeto a publicación o divulgación obligatoria de acuerdo con la ley federal.
10. El procedimiento de recopilación, almacenamiento, transferencia y otros tipos de procesamiento de datos personales.
La seguridad de los datos personales tratados por el Operador está garantizada mediante la implementación de las medidas legales, organizativas y técnicas necesarias para cumplir íntegramente con los requisitos de la legislación vigente en materia de protección de datos personales.
10.1. El operador garantiza la seguridad de los datos personales y toma todas las medidas posibles para excluir el acceso a los datos personales de personas no autorizadas.
10.2. Los datos personales del Usuario nunca, bajo ninguna circunstancia, serán cedidos a terceros, salvo casos relacionados con la implementación de la legislación vigente o si el titular de los datos personales ha dado su consentimiento al Operador para transferir datos a un tercero para el cumplimiento de obligaciones. bajo contrato civil.
10.3. En caso de revelar inexactitudes en los datos personales, el Usuario puede actualizarlos de forma independiente enviando una notificación al Operador a la dirección de correo electrónico del Operador mindful1809@gmail.com marcada como «Actualización de datos personales».
10.4. El plazo para el tratamiento de los datos personales viene determinado por la consecución de los fines para los que se recabaron los datos personales, salvo que el contrato o la legislación vigente establezcan otro plazo.
El usuario puede en cualquier momento revocar su consentimiento para el procesamiento de datos personales enviando una notificación al Operador por correo electrónico a la dirección de correo electrónico del Operador mindful1809@gmail.com con la nota «Revocación del consentimiento para el procesamiento de datos personales» .
10.5. Toda la información recopilada por servicios de terceros, incluidos los sistemas de pago, las comunicaciones y otros proveedores de servicios, es almacenada y procesada por las personas especificadas (Operadores) de acuerdo con su Acuerdo de usuario y Política de privacidad. El sujeto de los datos personales y / o el Usuario está obligado a familiarizarse de forma independiente con los documentos especificados de manera oportuna. El operador no es responsable de las acciones de terceros, incluidos los proveedores de servicios especificados en esta cláusula.
10.6. Las prohibiciones establecidas por el sujeto de datos personales sobre la transferencia (excepto para otorgar acceso), así como sobre las condiciones de procesamiento o procesamiento (excepto para obtener acceso) de los datos personales permitidos para su difusión, no aplican en los casos de procesamiento de datos personales en el estado, público y otros intereses públicos determinados por la ley RF.
10,7. Al procesar datos personales, el operador garantiza la confidencialidad de los datos personales.
10,8. El operador almacena los datos personales en una forma que permite determinar el sujeto de los datos personales, no más allá de lo que requiere el propósito del procesamiento de los datos personales, si el período de almacenamiento de los datos personales no está establecido por la ley federal, un acuerdo al cual el El sujeto de los datos personales es parte, beneficiario o garante.
10,9. Una condición para terminar el procesamiento de datos personales puede ser el logro de los objetivos del procesamiento de datos personales, la expiración del consentimiento del sujeto de datos personales o el retiro del consentimiento del sujeto de datos personales, así como la identificación de ilegales. tratamiento de datos personales.11. Lista de acciones realizadas por el Operador con los datos personales recibidos
11.1. El operador recopila, registra, sistematiza, acumula, almacena, aclara (actualiza, modifica), recupera, utiliza, transfiere (distribución, provisión, acceso), despersonalización, bloqueo, borrado y destrucción de datos personales.
11.2. El operador realiza un tratamiento automatizado de los datos personales con la recepción y / o transmisión de la información recibida a través de redes de información y telecomunicaciones o sin ella.
12. Transferencia transfronteriza de datos personales
12.1. Antes de comenzar la transferencia transfronteriza de datos personales, el operador está obligado a asegurarse de que el estado extranjero, a cuyo territorio se supone que debe transferir los datos personales, brinde una protección confiable de los derechos de los sujetos de los datos personales.
12.2. La transferencia transfronteriza de datos personales en el territorio de estados extranjeros que no cumplan con los requisitos anteriores se puede llevar a cabo solo si el sujeto de los datos personales da su consentimiento por escrito a la transferencia transfronteriza de sus datos personales y / o la ejecución de un acuerdo en el que el sujeto de los datos personales es parte.
13. Confidencialidad de los datos personales
El operador y otras personas que han obtenido acceso a datos personales están obligados a no divulgarlos a terceros ni a distribuirlos sin el consentimiento del sujeto de los datos personales, a menos que la ley federal disponga lo contrario.
14. Disposiciones finales
14.1. El usuario puede recibir cualquier aclaración sobre cuestiones de interés relativas al tratamiento de sus datos personales poniéndose en contacto con el Operador a través del correo electrónico mindful1809@gmail.com.
14.2. Este documento reflejará cualquier cambio en la política de procesamiento de datos personales por parte del Operador. La política es válida indefinidamente hasta que sea reemplazada por una nueva versión.
14.3. La versión actual de la Política está disponible gratuitamente en Internet en https://easy-mindfulness.com/.