Política sobre el tratamiento de datos personales
1. Disposiciones generales
Esta política de tratamiento de datos personales ha sido elaborada de conformidad con los requisitos de la Ley Federal de 27 de julio de 2006 n.º 152-FZ «Sobre datos personales» (en adelante, la Ley de Datos Personales) y determina el procedimiento para el tratamiento de datos personales y las medidas para garantizar la seguridad de los datos personales adoptadas por chicken-road-crossing.com (en adelante, el Operador).
1.1. El Operador establece como objetivo y condición principal de sus actividades el respeto de los derechos y libertades de las personas y ciudadanos durante el tratamiento de sus datos personales, incluida la protección del derecho a la privacidad y al secreto personal y familiar.
1.2. La presente política del Operador relativa al tratamiento de datos personales (en adelante, la Política) se aplica a toda la información que el Operador pueda recibir sobre los visitantes del sitio web https://chicken-road-crossing.com/.
2. Conceptos básicos utilizados en la Política
2.1. Tratamiento automatizado de datos personales: tratamiento de datos personales mediante tecnología informática.
2.2. Bloqueo de datos personales: suspensión temporal del tratamiento de datos personales, salvo que el tratamiento sea necesario para aclarar dichos datos.
2.3. Sitio web: conjunto de materiales gráficos e informativos, así como programas informáticos y bases de datos que garantizan su disponibilidad en Internet en la dirección https://chicken-road-crossing.com/.
2.4. Sistema de información de datos personales: conjunto de datos personales contenidos en bases de datos, junto con tecnologías de la información y medios técnicos que garantizan su tratamiento.
2.5. Despersonalización de datos personales: acciones tras las cuales resulta imposible determinar, sin información adicional, la pertenencia de los datos personales a un Usuario concreto u otro sujeto de datos personales.
2.6. Tratamiento de datos personales: cualquier acción (operación) o conjunto de acciones (operaciones) realizadas con o sin herramientas automatizadas sobre datos personales, incluida la recopilación, registro, sistematización, acumulación, almacenamiento, aclaración (actualización, modificación), extracción, uso, transferencia (distribución, suministro, acceso), despersonalización, bloqueo, eliminación y destrucción de datos personales.
2.7. Operador: organismo estatal, organismo municipal, persona jurídica o persona física que, de forma independiente o junto con otras personas, organiza y/o realiza el tratamiento de datos personales, así como determina los fines del tratamiento, la composición de los datos personales tratados y las acciones (operaciones) realizadas con dichos datos.
2.8. Datos personales: cualquier información relacionada directa o indirectamente con un Usuario concreto o identificable del sitio web https://chicken-road-crossing.com/.
2.9. Datos personales permitidos por el sujeto de datos personales para su difusión: datos personales a los que el sujeto de datos personales concede acceso a un número ilimitado de personas mediante su consentimiento para el tratamiento de datos personales permitidos para distribución en la forma establecida por la Ley de Datos Personales (en adelante, datos personales permitidos para distribución).
2.10. Usuario: cualquier visitante del sitio web https://chicken-road-crossing.com/.
2.11. Suministro de datos personales: acciones dirigidas a revelar datos personales a una persona determinada o a un grupo determinado de personas.
2.12. Difusión de datos personales: cualquier acción dirigida a revelar datos personales a un círculo indeterminado de personas (transferencia de datos personales) o a permitir el conocimiento de datos personales por un número ilimitado de personas, incluida la divulgación en medios de comunicación, la publicación en redes de información y telecomunicaciones o el acceso a datos personales por cualquier otro medio.
2.13. Transferencia transfronteriza de datos personales: transferencia de datos personales al territorio de un Estado extranjero, a una autoridad extranjera, a una persona física extranjera o a una persona jurídica extranjera.
2.14. Destrucción de datos personales: cualquier acción como resultado de la cual los datos personales se destruyen de forma irreversible, imposibilitando la restauración posterior del contenido de los datos personales en el sistema de información de datos personales y/o destruyendo los soportes materiales de dichos datos.
3. Derechos y obligaciones básicos del Operador
3.1. El Operador tiene derecho a:
– recibir del sujeto de datos personales información fiable y/o documentos que contengan datos personales;
- en caso de que el sujeto de datos personales retire su consentimiento para el tratamiento de datos personales, el Operador tiene derecho a seguir tratando los datos personales sin dicho consentimiento si existen fundamentos previstos en la Ley de Datos Personales;
- determinar de forma independiente la composición y la lista de medidas necesarias y suficientes para garantizar el cumplimiento de las obligaciones previstas por la Ley de Datos Personales y los actos jurídicos regulatorios adoptados conforme a ella, salvo que la Ley de Datos Personales u otras leyes federales dispongan lo contrario.
3.2. El Operador está obligado a:
- proporcionar al sujeto de datos personales, a petición de este, información relativa al tratamiento de sus datos personales;
– organizar el tratamiento de datos personales en la forma establecida por la legislación vigente de la Federación de Rusia;
– responder a las solicitudes de los sujetos de datos personales y de sus representantes legales conforme a los requisitos de la Ley de Datos Personales;
- comunicar al organismo autorizado para la protección de los derechos de los sujetos de datos personales, a petición de dicho organismo, la información necesaria en un plazo de 30 días desde la recepción de la solicitud;
– publicar o proporcionar de otro modo acceso libre a esta Política sobre el tratamiento de datos personales;
- adoptar medidas legales, organizativas y técnicas para proteger los datos personales frente al acceso no autorizado o accidental, la destrucción, modificación, bloqueo, copia, suministro, distribución de datos personales, así como frente a otras acciones ilícitas relacionadas con dichos datos;
- detener la transferencia (distribución, suministro, acceso) de datos personales, detener el tratamiento y destruir los datos personales en la forma y en los casos previstos por la Ley de Datos Personales;
– cumplir otras obligaciones previstas por la Ley de Datos Personales.
4. Derechos y obligaciones básicos de los sujetos de datos personales
4.1. Los sujetos de datos personales tienen derecho a:
- recibir información relativa al tratamiento de sus datos personales, salvo que las leyes federales dispongan lo contrario. La información se proporciona al sujeto de datos personales por el Operador en forma accesible y no debe contener datos personales relativos a otros sujetos, salvo que existan fundamentos legales para revelar dichos datos. La lista de información y el procedimiento para obtenerla se establecen en la Ley de Datos Personales;
- exigir al Operador la aclaración, bloqueo o destrucción de sus datos personales si estos son incompletos, obsoletos, inexactos, obtenidos ilegalmente o no son necesarios para el fin declarado del tratamiento, así como adoptar medidas legales para proteger sus derechos;
– establecer la condición de consentimiento previo cuando se traten datos personales con fines de promoción de bienes, obras y servicios en el mercado;
– retirar el consentimiento para el tratamiento de datos personales;
- recurrir ante el organismo autorizado para la protección de los derechos de los sujetos de datos personales o ante los tribunales contra acciones u omisiones ilegales del Operador durante el tratamiento de sus datos personales;
– ejercer otros derechos previstos por la legislación de la Federación de Rusia.
4.2. Los sujetos de datos personales están obligados a:
– proporcionar al Operador datos fiables sobre sí mismos;
– informar al Operador sobre la aclaración (actualización, modificación) de sus datos personales.
4.3. Las personas que hayan proporcionado al Operador información falsa sobre sí mismas o información sobre otro sujeto de datos personales sin el consentimiento de este serán responsables conforme a la legislación de la Federación de Rusia.
5. El Operador puede tratar los siguientes datos personales del Usuario
5.1. Nombre completo.
5.2. Dirección de correo electrónico.
5.3. Números de teléfono.
5.4. El sitio también recopila y trata datos anónimos sobre los visitantes (incluidas cookies) mediante servicios de estadísticas de Internet (Yandex Metrika, Google Analytics y otros).
5.5. Los datos anteriores se agrupan en el texto de la Política bajo el concepto general de datos personales.
5.6. El Operador no realiza el tratamiento de categorías especiales de datos personales relativas a raza, nacionalidad, opiniones políticas, creencias religiosas o filosóficas o vida íntima.
5.7. El tratamiento de datos personales permitidos para distribución pertenecientes a las categorías especiales especificadas en la parte 1 del art. 10 de la Ley de Datos Personales está permitido si se cumplen las prohibiciones y condiciones previstas en el art. 10.1 de dicha Ley.
5.8. El consentimiento del Usuario para el tratamiento de datos personales permitidos para distribución se emite por separado de otros consentimientos para el tratamiento de sus datos personales. Al mismo tiempo, se observan las condiciones previstas, en particular, en el art. 10.1 de la Ley de Datos Personales. Los requisitos sobre el contenido de dicho consentimiento son establecidos por el organismo autorizado para la protección de los derechos de los sujetos de datos personales.
5.8.1 El Usuario proporciona directamente al Operador el consentimiento para el tratamiento de datos personales permitidos para distribución.
5.8.2 El Operador está obligado, a más tardar tres días hábiles desde la recepción del consentimiento especificado del Usuario, a publicar información sobre las condiciones del tratamiento, así como sobre la existencia de prohibiciones y condiciones para el tratamiento por un número ilimitado de personas de datos personales permitidos para distribución.
5.8.3 La transferencia (distribución, suministro, acceso) de datos personales autorizados por el sujeto de datos personales para su distribución debe finalizar en cualquier momento a petición del sujeto. Dicha solicitud debe incluir apellidos, nombre, patronímico (si lo hubiera), datos de contacto (número de teléfono, dirección de correo electrónico o dirección postal) del sujeto de datos personales, así como la lista de datos personales cuyo tratamiento debe cesar. Los datos personales indicados en dicha solicitud solo podrán ser tratados por el Operador al que se haya enviado.
5.8.4 El consentimiento para el tratamiento de datos personales permitidos para distribución finaliza desde el momento en que el Operador recibe la solicitud indicada en la cláusula 5.8.3 de esta Política sobre el tratamiento de datos personales.
6. Principios del tratamiento de datos personales
6.1. El tratamiento de datos personales se realiza sobre una base legal y justa.
6.2. El tratamiento de datos personales se limita a la consecución de fines específicos, predeterminados y legítimos. No se permite tratar datos personales que sean incompatibles con los fines para los que fueron recopilados.
6.3. No se permite combinar bases de datos que contengan datos personales cuando su tratamiento se realice con fines incompatibles entre sí.
6.4. Solo se tratan los datos personales que correspondan a los fines de su tratamiento.
6.5. El contenido y el alcance de los datos personales tratados corresponden a los fines declarados del tratamiento. No se permite la redundancia de datos personales tratados en relación con dichos fines.
6.6. Durante el tratamiento de datos personales se garantiza su exactitud, suficiencia y, cuando sea necesario, actualidad en relación con los fines del tratamiento. El Operador adopta las medidas necesarias y/o garantiza su adopción para eliminar o aclarar datos incompletos o inexactos.
6.7. El almacenamiento de datos personales se realiza en una forma que permita determinar al sujeto de datos personales durante un plazo no superior al requerido por los fines del tratamiento, salvo que el periodo de almacenamiento esté establecido por una ley federal o por un acuerdo del que el sujeto de datos personales sea parte, beneficiario o garante. Los datos personales tratados se destruyen o despersonalizan al alcanzarse los fines del tratamiento o cuando desaparece la necesidad de alcanzarlos, salvo que la ley federal disponga lo contrario.
7. Finalidades del tratamiento de datos personales
7.1. La finalidad del tratamiento de los datos personales del Usuario:
- proporcionar al Usuario acceso a los servicios, información y/o materiales contenidos en el sitio web https://chicken-road-crossing.com/.
7.2. El Operador también tiene derecho a enviar al Usuario notificaciones sobre nuevos productos y servicios, ofertas especiales y diversos eventos. El Usuario puede rechazar en cualquier momento la recepción de mensajes informativos enviando un correo electrónico al Operador a admin@chicken-road-crossing.com con la nota «Rechazo de notificaciones sobre nuevos productos y servicios y ofertas especiales».
7.3. Los datos impersonales de los Usuarios recopilados mediante servicios de estadísticas de Internet se utilizan para recopilar información sobre las acciones de los Usuarios en el sitio, mejorar la calidad del sitio y su contenido.
8. Bases legales para el tratamiento de datos personales
8.1. Las bases legales para el tratamiento de datos personales por parte del Operador son:
- enumerar los actos jurídicos que regulan las relaciones relacionadas con sus actividades; por ejemplo, si sus actividades están relacionadas con tecnologías de la información, en particular la creación de sitios web, aquí puede indicarse la Ley Federal «Sobre información, tecnologías de la información y protección de la información» de 27 de julio de 2006 n.º 149-FZ;
- documentos estatutarios del Operador;
- contratos celebrados entre el Operador y el sujeto de datos personales;
– leyes federales y otros actos jurídicos regulatorios en el ámbito de la protección de datos personales;
– consentimiento de los Usuarios para el tratamiento de sus datos personales y para el tratamiento de datos personales permitidos para distribución.
8.2. El Operador trata los datos personales del Usuario únicamente si estos son cumplimentados y/o enviados por el Usuario de forma independiente mediante formularios especiales ubicados en el sitio https://chicken-road-crossing.com/ o enviados al Operador por correo electrónico. Al completar los formularios correspondientes y/o enviar sus datos personales al Operador, el Usuario expresa su consentimiento con esta Política.
8.3. El Operador trata datos anonimizados sobre el Usuario si está permitido en la configuración del navegador del Usuario (guardado de cookies y uso de tecnología JavaScript activados).
8.4. El sujeto de datos personales decide de forma independiente proporcionar sus datos personales y otorga su consentimiento libremente, por su propia voluntad y en su propio interés.
9. Condiciones para el tratamiento de datos personales
9.1. El tratamiento de datos personales se realiza con el consentimiento del sujeto de datos personales para el tratamiento de sus datos.
9.2. El tratamiento de datos personales es necesario para alcanzar los fines previstos por un tratado internacional de la Federación de Rusia o por la ley, a fin de ejercer las funciones, facultades y obligaciones asignadas al Operador por la legislación de la Federación de Rusia.
9.3. El tratamiento de datos personales es necesario para la administración de justicia, la ejecución de una resolución judicial o de un acto de otro organismo o funcionario sujeto a ejecución conforme a la legislación de la Federación de Rusia sobre procedimientos de ejecución.
9.4. El tratamiento de datos personales es necesario para la ejecución de un acuerdo del que el sujeto de datos personales sea parte, beneficiario o garante, así como para celebrar un acuerdo por iniciativa del sujeto de datos personales o un acuerdo en virtud del cual el sujeto sea beneficiario o garante.
9.5. El tratamiento de datos personales es necesario para ejercer los derechos e intereses legítimos del Operador o de terceros, o para alcanzar fines socialmente significativos, siempre que no se vulneren los derechos y libertades del sujeto de datos personales.
9.6. Se realiza el tratamiento de datos personales cuyo acceso a un número ilimitado de personas es proporcionado por el sujeto de datos personales o a petición de este (en adelante, datos personales de acceso público).
9.7. Se realiza el tratamiento de datos personales sujetos a publicación o divulgación obligatoria conforme a la ley federal.
10. Procedimiento de recopilación, almacenamiento, transferencia y otros tipos de tratamiento de datos personales
La seguridad de los datos personales tratados por el Operador se garantiza mediante la aplicación de medidas legales, organizativas y técnicas necesarias para cumplir plenamente los requisitos de la legislación vigente en materia de protección de datos personales.
10.1. El Operador garantiza la seguridad de los datos personales y adopta todas las medidas posibles para excluir el acceso a dichos datos por personas no autorizadas.
10.2. Los datos personales del Usuario nunca serán transferidos a terceros bajo ninguna circunstancia, salvo en casos relacionados con la aplicación de la ley vigente o si el sujeto de datos personales ha dado su consentimiento al Operador para transferir datos a un tercero con el fin de cumplir obligaciones derivadas de un contrato civil.
10.3. En caso de detectar inexactitudes en los datos personales, el Usuario puede actualizarlos de forma independiente enviando una notificación al Operador a la dirección de correo electrónico admin@chicken-road-crossing.com con la marca «Actualización de datos personales».
10.4. El plazo de tratamiento de los datos personales se determina por la consecución de los fines para los que fueron recopilados, salvo que el contrato o la ley aplicable establezcan un plazo diferente. El Usuario puede retirar en cualquier momento su consentimiento para el tratamiento de datos personales enviando una notificación al Operador por correo electrónico a admin@chicken-road-crossing.com con la marca «Retirada del consentimiento para el tratamiento de datos personales».
10.5. Toda la información recopilada por servicios de terceros, incluidos sistemas de pago, medios de comunicación y otros proveedores de servicios, se almacena y trata por dichas personas (Operadores) de acuerdo con su Acuerdo de Usuario y Política de Privacidad. El sujeto de datos personales y/o el Usuario está obligado a familiarizarse de forma independiente y oportuna con dichos documentos. El Operador no es responsable de las acciones de terceros, incluidos los proveedores de servicios indicados en este apartado.
10.6. Las prohibiciones establecidas por el sujeto de datos personales sobre la transferencia (excepto la concesión de acceso), así como sobre el tratamiento o las condiciones de tratamiento (excepto la obtención de acceso) de datos personales permitidos para distribución, no se aplican en los casos de tratamiento de datos personales en intereses estatales, públicos u otros intereses públicos determinados por la legislación de la Federación de Rusia.
10.7. El Operador garantiza la confidencialidad de los datos personales durante su tratamiento.
10.8. El Operador almacena los datos personales en una forma que permita determinar al sujeto de datos personales durante un plazo no superior al requerido por los fines del tratamiento, salvo que el periodo de almacenamiento esté establecido por una ley federal o por un acuerdo del que el sujeto de datos personales sea parte, beneficiario o garante.
10.9. La condición para finalizar el tratamiento de datos personales puede ser la consecución de los fines del tratamiento, el vencimiento del consentimiento del sujeto de datos personales o su retirada, así como la identificación de un tratamiento ilícito de datos personales.
11. Lista de acciones realizadas por el Operador con los datos personales recibidos
11.1. El Operador recopila, registra, sistematiza, acumula, almacena, aclara (actualiza, modifica), extrae, usa, transfiere (distribuye, proporciona, da acceso), despersonaliza, bloquea, elimina y destruye datos personales.
11.2. El Operador realiza el tratamiento automatizado de datos personales con recepción y/o transmisión de la información recibida a través de redes de información y telecomunicaciones o sin ellas.
12. Transferencia transfronteriza de datos personales
12.1. Antes de iniciar la transferencia transfronteriza de datos personales, el Operador está obligado a asegurarse de que el Estado extranjero al que se prevé transferir los datos personales ofrece una protección fiable de los derechos de los sujetos de datos personales.
12.2. La transferencia transfronteriza de datos personales al territorio de Estados extranjeros que no cumplan los requisitos anteriores solo puede realizarse si existe consentimiento escrito del sujeto de datos personales para dicha transferencia y/o ejecución de un acuerdo del que el sujeto de datos personales sea parte.
13. Confidencialidad de los datos personales
El Operador y otras personas que hayan obtenido acceso a datos personales están obligados a no revelarlos a terceros ni distribuirlos sin el consentimiento del sujeto de datos personales, salvo que la ley federal disponga lo contrario.
14. Disposiciones finales
14.1. El Usuario puede recibir aclaraciones sobre cuestiones de interés relativas al tratamiento de sus datos personales contactando con el Operador por correo electrónico en admin@chicken-road-crossing.com.com.
14.2. Este documento reflejará cualquier cambio en la política de tratamiento de datos personales del Operador. La Política tiene validez indefinida hasta que sea sustituida por una nueva versión.
14.3. La versión vigente de la Política de acceso público se encuentra en Internet en https://chicken-road-crossing.com/privacy-policy/.