A presente Política de processamento de dados pessoais é redigida em conformidade com as exigências da Lei Federal de 27 de julho de 2006 N.º 152-FZ "Sobre Dados Pessoais" (doravante denominada Lei de Dados Pessoais) e determina o procedimento para o processamento de dados pessoais e as medidas para garantir a segurança dos dados pessoais adotadas pelo itseo.pro (doravante denominado Operador).
1.1. O Operador estabelece como seu objetivo e condição mais importantes para a execução de suas atividades a observância dos direitos e liberdades humanos e civis no processamento de seus dados pessoais, incluindo a proteção dos direitos à privacidade, segredos pessoais e familiares.
1.2. Esta política do Operador em relação ao processamento de dados pessoais (doravante denominada Política) aplica-se a todas as informações que o Operador possa receber sobre os visitantes do site https://itseo.pro.
2.1. Processamento automatizado de dados pessoais: processamento de dados pessoais por meio de tecnologia de computação.
2.2. Bloqueio de dados pessoais: interrupção temporária do processamento de dados pessoais (exceto nos casos em que o processamento seja necessário para esclarecer dados pessoais).
2.3. Website: conjunto de materiais gráficos e informativos, bem como programas de computador e bancos de dados que garantem sua disponibilidade na Internet no endereço de rede https://itseo.pro.
2.4. Sistema de informação de dados pessoais: conjunto de dados pessoais contidos em bancos de dados e que garantem seu processamento por meio de tecnologias de informação e meios técnicos.
2.5. Despersonalização de dados pessoais: ações como resultado das quais é impossível determinar, sem o uso de informações adicionais, a propriedade de dados pessoais a um Usuário específico ou outro sujeito de dados pessoais.
2.6. Processamento de dados pessoais: qualquer ação (operação) ou conjunto de ações (operações) realizadas com ou sem o uso de ferramentas de automação com dados pessoais, incluindo coleta, registro, sistematização, acumulação, armazenamento, esclarecimento (atualização, alteração), extração, uso, transferência (distribuição, fornecimento, acesso), despersonalização, bloqueio, exclusão, destruição de dados pessoais.
2.7. Operador: órgão estatal, órgão municipal, pessoa jurídica ou pessoa física que, de forma independente ou em conjunto com outras pessoas, organiza e/ou realiza o processamento de dados pessoais, bem como determina os fins do processamento de dados pessoais, a composição dos dados pessoais a serem processados, as ações (operações) realizadas com os dados pessoais.
2.8. Dados pessoais: qualquer informação relacionada direta ou indiretamente a um Usuário específico ou identificável do site https://itseo.pro.
2.9. Dados pessoais permitidos para distribuição: dados pessoais aos quais o sujeito dos dados pessoais fornece acesso a um número ilimitado de pessoas mediante o consentimento para o processamento de dados pessoais permitidos para distribuição na forma prescrita pela Lei de Dados Pessoais.
2.10. Usuário: qualquer visitante do site https://itseo.pro.
2.11. Fornecimento de dados pessoais: ações destinadas a revelar dados pessoais a uma pessoa específica ou a um círculo específico de pessoas.
2.12. Distribuição de dados pessoais: qualquer ação destinada a revelar dados pessoais a um círculo indefinido de pessoas (transferência de dados pessoais) ou familiarizar um número ilimitado de pessoas com dados pessoais, incluindo a publicação de dados pessoais nos meios de comunicação, colocação em redes de informação e telecomunicações ou fornecimento de acesso a dados pessoais de qualquer outra forma.
2.13. Transferência transfronteiriça de dados pessoais: transferência de dados pessoais para o território de um estado estrangeiro a uma autoridade de um estado estrangeiro, a uma pessoa física estrangeira ou a uma pessoa jurídica estrangeira.
2.14. Destruição de dados pessoais: qualquer ação como resultado da qual os dados pessoais são destruídos de forma irrevogável com a impossibilidade de restaurar posteriormente o conteúdo dos dados pessoais no sistema de informação de dados pessoais e/ou são destruídos os suportes materiais dos dados pessoais.
3.1. O Operador tem o direito de:
— receber do sujeito dos dados pessoais informações e/ou documentos confiáveis contendo dados pessoais;
— em caso de revogação pelo sujeito dos dados pessoais do consentimento para o processamento de dados pessoais, bem como o envio de uma solicitação de interrupção do processamento, o Operador tem o direito de continuar o processamento de dados pessoais sem o consentimento do sujeito se houver bases especificadas na Lei de Dados Pessoais;
— determinar de forma independente a composição e a lista de medidas necessárias e suficientes para garantir o cumprimento das obrigações previstas pela Lei de Dados Pessoais e os atos jurídicos normativos adotados em conformidade com ela, a menos que a Lei de Dados Pessoais ou outras leis federais disponham de outra forma.
3.2. O Operador é obrigado a:
— fornecer ao sujeito dos dados pessoais, a seu pedido, informações relacionadas ao processamento de seus dados pessoais;
— organizar o processamento de dados pessoais de acordo com o procedimento estabelecido pela legislação vigente da Federação Russa;
— responder a solicitações e consultas de sujeitos de dados pessoais e seus representantes legais em conformidade com as exigências da Lei de Dados Pessoais;
— informar o órgão autorizado para a proteção dos direitos dos sujeitos de dados pessoais, a pedido deste órgão, com as informações necessárias dentro de 10 dias a partir da data de recebimento de tal solicitação;
— publicar ou fornecer de outra forma acesso ilimitado a esta Política em relação ao processamento de dados pessoais;
— tomar medidas legais, organizacionais e técnicas para proteger os dados pessoais contra o acesso ilegal ou acidental a eles, destruição, modificação, bloqueio, cópia, fornecimento, distribuição de dados pessoais, bem como contra outras ações ilegais em relação aos dados pessoais;
— suspender a transferência (distribuição, fornecimento, acesso), cessar o processamento e destruir os dados pessoais na forma e nos casos previstos pela Lei de Dados Pessoais;
— cumprir outras obrigações previstas pela Lei de Dados Pessoais.
4.1. Os sujeitos de dados pessoais têm o direito de:
— receber informações relacionadas ao processamento de seus dados pessoais, exceto nos casos previstos por leis federais. O Operador fornece as informações ao sujeito dos dados pessoais em uma forma acessível, e não deve conter dados pessoais relacionados a outros sujeitos, a menos que existam fundamentos legais para revelar tais dados pessoais. A lista de informações e o procedimento para obtê-la são estabelecidos na Lei de Dados Pessoais;
— exigir do operador que esclareça seus dados pessoais, os bloqueie ou os destrua se os dados pessoais estiverem incompletos, desatualizados, forem imprecisos, tiverem sido obtidos ilegalmente ou não forem necessários para o fim declarado do processamento, bem como tomar as medidas previstas por lei para proteger seus direitos;
— estabelecer a condição de consentimento prévio ao processar dados pessoais com o fim de promover bens, trabalhos e serviços no mercado;
— revogar o consentimento para o processamento de dados pessoais, bem como enviar uma solicitação de interrupção do processamento de dados pessoais;
— recorrer ao órgão autorizado para a proteção dos direitos dos sujeitos de dados pessoais ou aos tribunais contra as ações ilegais ou a inação do Operador ao processar seus dados pessoais;
— exercer outros direitos previstos pela legislação da Federação Russa.
4.2. Os sujeitos de dados pessoais são obrigados a:
— fornecer ao Operador dados confiáveis sobre si mesmos;
— informar o Operador sobre o esclarecimento (atualização, alteração) de seus dados pessoais.
4.3. As pessoas que fornecerem ao Operador informações pouco confiáveis sobre si mesmas, ou informações sobre outro sujeito de dados pessoais sem o consentimento deste último, serão responsabilizadas em conformidade com a legislação da Federação Russa.
5.1. O processamento de dados pessoais é realizado sobre uma base legal e justa.
5.2. O processamento de dados pessoais é limitado ao alcance de fins específicos, predeterminados e legítimos. Não é permitido o processamento de dados pessoais que seja incompatível com os fins da coleta de dados pessoais.
5.3. Não é permitido combinar bancos de dados contendo dados pessoais cujo processamento seja realizado para fins incompatíveis entre si.
5.4. Apenas são processados os dados pessoais que cumprem os fins de seu processamento.
5.5. O conteúdo e o escopo dos dados pessoais processados correspondem aos fins de processamento declarados. Não é permitida a redundância dos dados pessoais processados em relação aos fins declarados de seu processamento.
5.6. Ao processar dados pessoais, é garantida a exatidão dos dados pessoais, sua suficiência e, se necessário, sua relevância em relação aos fins do processamento de dados pessoais. O Operador toma as medidas necessárias e/ou garante sua adoção para eliminar ou esclarecer os dados incompletos ou imprecisos.
5.7. O armazenamento dos dados pessoais é realizado em uma forma que permita identificar o sujeito dos dados pessoais, não mais do que o tempo exigido pelos fins do processamento de dados pessoais, a menos que o período de armazenamento de dados pessoais seja estabelecido por lei federal, um acordo no qual o sujeito dos dados pessoais seja parte, beneficiário ou garante. Os dados pessoais processados são destruídos ou despersonalizados ao atingir os fins do processamento ou em caso de perda da necessidade de atingir esses fins, a menos que a lei federal disponha de outra forma.
Finalidade do processamento: informar o Usuário por meio do envio de e-mails.
Dados pessoais: sobrenome, nome, patronímico, endereço de e-mail, números de telefone.
Bases legais: Lei Federal "Sobre Informação, Tecnologias de Informação e Proteção de Informação" de 27 de julho de 2006 N.º 149-FZ.
Tipos de processamento de dados pessoais: coleta, registro, sistematização, acumulação, armazenamento, destruição e despersonalização de dados pessoais. Envio de e-mails informativos para o endereço de e-mail.
7.1. O processamento de dados pessoais é realizado com o consentimento do sujeito dos dados pessoais para o processamento de seus dados pessoais.
7.2. O processamento de dados pessoais é necessário para atingir os fins previstos por um tratado internacional da Federação Russa ou pela lei, para cumprir as funções, poderes e obrigações atribuídas ao operador pela legislação da Federação Russa.
7.3. O processamento de dados pessoais é necessário para a administração da justiça, a execução de um ato judicial, um ato de outro órgão ou funcionário sujeito a execução em conformidade com a legislação da Federação Russa sobre procedimentos de execução.
7.4. O processamento de dados pessoais é necessário para a execução de um contrato no qual o sujeito dos dados pessoais seja parte ou beneficiário ou garante, bem como para celebrar um contrato por iniciativa do sujeito dos dados pessoais ou um contrato sob o qual o sujeito dos dados pessoais será beneficiário ou garante.
7.5. O processamento de dados pessoais é necessário para o exercício dos direitos e interesses legítimos do operador ou de terceiros ou para atingir fins de importância social, desde que não sejam violados os direitos e liberdades do sujeito dos dados pessoais.
7.6. É realizado o processamento de dados pessoais aos quais o sujeito dos dados pessoais ou a seu pedido fornece acesso a um número ilimitado de pessoas (doravante denominados dados pessoais de acesso público).
7.7. É realizado o processamento de dados pessoais sujeitos a publicação ou divulgação obrigatória em conformidade com a lei federal.
A segurança dos dados pessoais processados pelo Operador é garantida por meio da implementação das medidas legais, organizacionais e técnicas necessárias para cumprir plenamente os requisitos da legislação vigente no campo da proteção de dados pessoais.
8.1. O Operador garante a segurança dos dados pessoais e toma todas as medidas possíveis para excluir o acesso aos dados pessoais por parte de pessoas não autorizadas.
8.2. Os dados pessoais do Usuário nunca, sob nenhuma circunstância, serão transferidos a terceiros, exceto nos casos relacionados com a aplicação da legislação vigente ou no caso em que o sujeito dos dados pessoais tenha dado seu consentimento ao Operador para transferir dados a um terceiro para cumprir obrigações decorrentes de um contrato de direito civil.
8.3. Em caso de detecção de imprecisões nos dados pessoais, o Usuário pode atualizá-los de forma independente enviando uma notificação ao Operador para o endereço de e-mail do Operador support@itseo.pro com a anotação "Atualização de dados pessoais".
8.4. O período de processamento dos dados pessoais é determinado pelo alcance dos fins para os quais foram coletados, a menos que o contrato ou a legislação vigente prevejam outro período.
O Usuário pode a qualquer momento revogar seu consentimento para o processamento de dados pessoais enviando uma notificação ao Operador por e-mail para o endereço de e-mail do Operador support@itseo.pro com a anotação "Revogação do consentimento para o processamento de dados pessoais".
8.5. Todas as informações coletadas por serviços de terceiros, incluindo sistemas de pagamento, meios de comunicação e outros provedores de serviços, são armazenadas e processadas pelas pessoas especificadas (Operadores) de acordo com seu Acordo do Usuário e Política de Privacidade. O Operador não é responsável pelas ações de terceiros, incluindo os provedores de serviços especificados neste parágrafo.
8.6. As proibições estabelecidas pelo sujeito dos dados pessoais sobre a transferência (exceto para fornecer acesso), bem como sobre o processamento ou condições de processamento (exceto para obter acesso) de dados pessoais permitidos para distribuição, não se aplicam nos casos de processamento de dados pessoais em interesses estatais, públicos e outros interesses públicos determinados pela legislação da Federação Russa.
8.7. O Operador, ao processar dados pessoais, garante a confidencialidade dos dados pessoais.
8.8. O Operador armazena os dados pessoais em uma forma que permite identificar o sujeito dos dados pessoais, não mais do que o tempo exigido pelos fins do processamento de dados pessoais, a menos que o período de armazenamento de dados pessoais seja estabelecido por lei federal, um acordo no qual o sujeito dos dados pessoais seja parte, beneficiário ou garante.
8.9. A condição para a cessação do processamento de dados pessoais pode ser o alcance dos fins do processamento de dados pessoais, a expiração do consentimento do sujeito dos dados pessoais, a revogação do consentimento pelo sujeito dos dados pessoais ou a exigência de interromper o processamento de dados pessoais, bem como a identificação do processamento ilegal de dados pessoais.
9.1. O Operador realiza a coleta, registro, sistematização, acumulação, armazenamento, esclarecimento (atualização, alteração), extração, uso, transferência (distribuição, fornecimento, acesso), despersonalização, bloqueio, exclusão e destruição de dados pessoais.
9.2. O Operador realiza o processamento automatizado de dados pessoais com a recepção e/ou transferência das informações recebidas por meio de redes de informação e telecomunicação ou sem ela.
10.1. O Operador, antes de iniciar a transferência transfronteiriça de dados pessoais, é obrigado a notificar o órgão autorizado para a proteção dos direitos dos sujeitos de dados pessoais sobre sua intenção de realizar a transferência transfronteiriça de dados pessoais.
10.2. O Operador, antes de enviar a notificação acima mencionada, é obrigado a obter das autoridades do estado estrangeiro, pessoas físicas estrangeiras ou pessoas jurídicas estrangeiras às quais planeja realizar a transferência transfronteiriça de dados pessoais, as informações correspondentes.
O Operador e outras pessoas que obtiveram acesso a dados pessoais são obrigados a não revelar a terceiros e a não distribuir dados pessoais sem o consentimento do sujeito dos dados pessoais, a menos que a lei federal disponha de outra forma.
12.1. O Usuário pode obter qualquer esclarecimento sobre questões de interesse relacionadas ao processamento de seus dados pessoais entrando em contato com o Operador por e-mail support@itseo.pro.
12.2. Este documento refletirá quaisquer alterações na política de processamento de dados pessoais do Operador. A política é válida indefinidamente até que seja substituída por uma nova versão.
12.3. A versão atual da Política está disponível gratuitamente na Internet no endereço https://itseo.pro/pages/policy.
Desenvolvido em conjunto com Belenkov Sergey Valentinovich durante a redação de uma tese de mestrado.