Política de privacidad

POLÍTICA DE PRIVACIDAD

Versión no. 1 de: “29” mayo 2020

1. DISPOSICIONES GENERALES

1.1. Política de privacidad (en lo sucesivo, Política) es publicada por OGRN 1202000004887 LLC “GULT GMBH”, NIF/CPP 2011004057 / 201101001, OKPO 46200744, ubicación: dirección Registrada: 366108 Rusia, República Checa, R. sedkovskaya, Art.sedkovskaya, R. majatova ST., 1B, oficina 17. Dirección Postal: 107370 Rusia, Moscú, Marshal rokossovsky Boulevard 6 edificio 1A, oficina 376, Teléfono: 8-800-550-46-54 (en adelante, el Operador) para informar sobre la política del Operador con respecto al procesamiento de datos personales de los usuarios del sitio web del Operador, sujetos de datos personales (en adelante, el Usuario).

1.2. La política ha sido desarrollada y publicada por el Operador de acuerdo con la legislación local.

1.3. La política está diseñada para cumplir con los requisitos de la legislación en el campo del procesamiento y protección de datos personales y tiene como objetivo garantizar la protección de los derechos y libertades de la persona y el ciudadano en el procesamiento de sus datos personales, incluida la protección de los derechos a la privacidad, el secreto personal y familiar.

1.4. La política contiene información que debe divulgarse, es un documento público y se encuentra en: https://gult.eu/.

1.5. Para mantener actualizados los documentos que definen la política del Operador con respecto al procesamiento de datos personales, el Operador tiene derecho a cambiar esta Política en cualquier momento publicando los cambios correspondientes. Esta Política no puede ser modificada, excepto mediante la publicación de un documento modificado en el Sitio.

2. PRINCIPIO

2.1. Procesamiento automatizado de datos personales-procesamiento de datos personales con la ayuda de equipos informáticos.

2.2. Bloqueo de datos personales: terminación temporal del procesamiento de datos personales (excepto en los casos en que el procesamiento sea necesario para aclarar los datos personales).

2.3. Sistema de información de datos personales: el conjunto de datos personales contenidos en las bases de datos y las tecnologías de la información y los medios técnicos que los procesan.

2.4. La confidencialidad de los datos personales es el deber del Operador y de otras personas que han obtenido acceso a los datos personales, no divulgar a terceros y no distribuirlos sin el consentimiento del sujeto de los datos personales, a menos que la ley Federal disponga lo contrario.

2.5. Despersonalización de datos personales: acciones que resultan en la imposibilidad de determinar, sin el uso de información adicional, la pertenencia de los datos personales a un Usuario específico u otro sujeto de datos personales.

2.6. Tratamiento de datos personales: cualquier acción (operación) o conjunto de acciones (operaciones) realizadas con o sin medios automatizados con datos personales, incluida la recopilación, registro, sistematización, acumulación, almacenamiento, refinamiento (actualización, cambio), extracción, uso, transmisión (distribución, provisión, acceso), despersonalización, bloqueo, eliminación, destrucción de datos personales.

2.7. El responsable del tratamiento de los datos personales es el responsable, independientemente o junto con otras personas, de organizar y / o procesar los datos personales, así como de determinar los fines del tratamiento de los datos personales, su composición a tratar, las acciones (operaciones) realizadas con los datos personales de los Usuarios.

2.8. Datos personales – cualquier información relacionada directa o indirectamente con una persona física determinada o determinada (sujeto de datos personales).

2.9. Usuario – cualquier visitante del sitio https://gult.eu/.

2.10. Provisión de datos personales: acciones destinadas a revelar datos personales a una persona específica o a un círculo específico de personas.

2.11. Difusión de datos personales: cualquier acción dirigida a divulgar datos personales a un círculo indefinido de personas (transmisión de datos personales) o a familiarizarse con los datos personales de un círculo ilimitado de personas, incluida la divulgación de datos personales en los medios de comunicación, la publicación en redes de información y telecomunicaciones o la provisión de acceso a datos personales de cualquier otra manera.

2.12. Sitio web: conjunto de programas para computadoras electrónicas y otra información contenida en un sistema de información al que se accede a través de la red de información y telecomunicaciones de Internet y ubicada en: https://gult.eu/. El Sitio puede contener enlaces a otros recursos de Internet. El operador no es responsable de la confidencialidad de la información publicada por el Usuario en dichos recursos.

2.13. Transferencia transfronteriza de datos personales: transferencia de datos personales al territorio de un estado extranjero a una autoridad de un estado extranjero, a una persona física o jurídica extranjera extranjera.

2.14. Destrucción de datos personales: cualquier acción como resultado de la cual los datos personales se destruyen irrevocablemente con la imposibilidad de restaurar aún más el contenido de los datos personales en el sistema de información de datos personales y (o) como resultado de lo cual se destruyen los medios materiales de datos personales.

3. 3. DERECHOS DEL USUARIO

3.1. El operador establece como su principal objetivo y condición para el ejercicio de su actividad el respeto de los derechos y libertades de la persona y el ciudadano en el procesamiento de sus datos personales, incluida la protección de los derechos a la privacidad, el secreto personal y familiar.

3.2. El usuario tiene derecho:

3.2.1. Para obtener datos personales relacionados con el Usuario y la información relacionada con su procesamiento;

3.2.2. Para aclarar, bloquear o destruir sus datos personales en caso de que sean incompletos, obsoletos, inexactos, obtenidos ilegalmente o no sean necesarios para el propósito declarado del procesamiento;

3.2.3. Para retirar su consentimiento al tratamiento de datos personales;

3.2.4. Proteger sus derechos e intereses legítimos, incluida la indemnización por daños y perjuicios morales ante los tribunales;

3.2.5. Para apelar las acciones u omisiones del Operador ante la autoridad competente para la protección de los derechos de los sujetos de datos personales o en un procedimiento judicial.

4. 4. MOTIVOS DEL TRATAMIENTO DE DATOS PERSONALES

4.1 el Operador procesa los datos personales de manera legal y equitativa para el cumplimiento de las funciones, poderes y obligaciones prescritas por la ley, el ejercicio de los derechos e intereses legítimos del Operador y el Usuario.

4.2 el Operador recibe datos personales directamente del Usuario y los procesa únicamente con el consentimiento del Usuario. El operador recibe los datos personales del Usuario en caso de que sean completados y/o enviados por el Usuario de forma independiente a través de formularios especiales ubicados en el Sitio.

5. TRATAMIENTO DE LOS DATOS PERSONALES DE LOS USUARIOS

5.1. Esta Política establece las obligaciones del Operador de no divulgación y garantizar el régimen de protección de la privacidad de los datos personales que el Usuario proporciona al usar el Sitio.

5.2. El operador procesa los datos personales de los Usuarios con el fin de cumplir con las normas de la legislación local, así como con el (los) propósito (s) tal (s) como:

5.2.1. Celebración y ejecución de contratos.

5.2.2. Información sobre nuevos productos, servicios.

5.2.3. Preparación de propuestas individuales.

5.2.4. Llevar a cabo actividades de publicidad.

5.2.5. Proporcionar a los Usuarios acceso a información especial.

5.2.6. Procesamiento de solicitudes en el sitio web del Operador.

5.2.7. Publicación en el sitio web, en los directorios internos, en las libretas de direcciones de la organización.

5.2.8. Realizar actividades de conformidad con los instrumentos constitutivos.

5.3. El operador procesa los datos personales de los Usuarios con su consentimiento, obtenido colocando una marca especial (“marca de verificación”) en el campo debajo del formulario de recopilación de datos personales publicado en el Sitio.

5.4. Categorías de datos personales que el Operador recopila para lograr los fines especificados en la cláusula 5.2. Políticas:

5.4.1. Apellido.

5.4.2. Nombre.

5.4.3. Nombre patronímico.

5.4.4. Fecha de nacimiento.

5.4.5. Dirección del lugar real de residencia y registro en el lugar de residencia y / o en el lugar de residencia.

5.4.6. Teléfono de contacto.

5.4.7. Dirección de correo electrónico.

5.4.8. Identificador de usuario almacenado en la cookie.

5.5. El operador no procesa categorías especiales de datos personales de los Usuarios.

5.6. El operador no procesa categorías biométricas de datos personales de los Usuarios.

5.7. Esta Política solo se aplica a la información procesada durante el uso del Sitio. El operador no controla ni es responsable del procesamiento de la información por parte de los sitios y servicios de terceros a los que los Usuarios pueden hacer clic en los enlaces disponibles dentro del Sitio.

5.8. El operador no verifica la veracidad de los datos personales proporcionados por el Usuario y no tiene la oportunidad de evaluar su capacidad legal. Sin embargo, el Operador se basa en el hecho de que el Usuario proporciona datos personales confiables y suficientes y los mantiene actualizados.

6. TRATAMIENTO DE LOS DATOS PERSONALES DE LOS USUARIOS CON EL USO DE COOKIES

6.1. Las cookies transmitidas a los dispositivos técnicos de los Usuarios se pueden utilizar para proporcionar a los Usuarios funciones personalizadas del Sitio, para publicidad personalizada que se muestra a los Usuarios, con fines estadísticos y de investigación, y para mejorar el Sitio.

6.2. Los usuarios son conscientes de que el hardware y el software que utilizan para visitar sitios en Internet pueden tener la función de prohibir las operaciones con cookies (para cualquier sitio o para ciertos sitios), así como eliminar las cookies recibidas anteriormente.

6.3. El operador tiene derecho a establecer que la provisión de ciertas funciones del Sitio solo es posible si los Usuarios permiten la Recepción y Recepción de cookies.

6.4. La estructura de la cookie, su contenido y sus parámetros técnicos son determinados por el Operador y pueden cambiar sin previo aviso a los Usuarios.

6.5. Los contadores colocados en el sitio o la aplicación del Sitio pueden usarse para analizar las cookies de los Usuarios, recopilar y procesar información Estadística sobre el uso del Sitio, así como para garantizar el funcionamiento del Sitio en su conjunto o sus funciones individuales en particular. Los parámetros técnicos de los contadores son determinados por el Operador y pueden cambiar sin previo aviso a los Usuarios.

7. CONDICIONES DEL TRATAMIENTO DE LOS DATOS PERSONALES DE LOS USUARIOS

7.1. El tratamiento de los datos personales de los Usuarios está limitado por el plazo para la consecución de los fines del tratamiento.

7.2. El operador procesa los datos personales de los Usuarios de forma automatizada utilizando medios informáticos, así como de forma no automatizada.

7.3. Las acciones de procesamiento de datos personales incluyen la recopilación, registro, sistematización, acumulación, almacenamiento, refinamiento (actualización, modificación), extracción, uso, transmisión (distribución, provisión, acceso), despersonalización, bloqueo, eliminación y destrucción.

7.4. Con respecto a los datos personales de los Usuarios, se mantiene su confidencialidad, excepto en los casos en que los Usuarios proporcionan voluntariamente información sobre ellos mismos para el acceso general a un círculo ilimitado de personas.

7.5. El operador tiene derecho a transferir los datos personales del Usuario a terceros en los siguientes casos:

7.5.1. Los usuarios han expresado su consentimiento para tales acciones;

7.5.2. La transferencia es necesaria para que los Usuarios utilicen ciertas funciones del Sitio o para ejecutar un acuerdo o contrato específico;

7.5.3. La transferencia está prevista por la legislación rusa u otra legislación aplicable en el marco del procedimiento establecido por la ley;

7.5.4. Dicha transferencia se produce como parte de una venta u otra transferencia del negocio (en su totalidad o en parte), y el adquirente asume todas las obligaciones de cumplir con los términos de esta Política en relación con los datos personales que ha obtenido;

7.5.5. Como resultado del procesamiento de los datos personales de los Usuarios mediante su anonimización, se obtienen datos estadísticos anónimos que se transfieren a un tercero para realizar investigaciones, realizar trabajos o prestar servicios en nombre del Operador;

7.5.6. Los datos personales de los Usuarios pueden ser transmitidos a las autoridades estatales autorizadas por los motivos y en la forma establecida por la legislación vigente.

7.5.7. El operador toma las medidas organizativas y técnicas necesarias para proteger los datos personales del Usuario contra el acceso ilegal o accidental, destrucción, modificación, bloqueo, copia, distribución, así como contra otras acciones ilegales de terceros.

7.5.8. El operador, junto con el Usuario, tomará todas las medidas necesarias para prevenir pérdidas u otras consecuencias negativas causadas por la pérdida o divulgación de datos personales.

7.6. Al procesar datos personales de los Usuarios, el Operador se guía por:

7.6.1. Ley Federal N° 152-FZ de 27 de julio de 2006 “Sobre Datos Personales”;

7.6.2. Decreto del Gobierno de la Federación Rusa de fecha 1 de noviembre de 2012 No. 1119 “Sobre la aprobación de requisitos para la protección de datos personales durante su procesamiento en sistemas de información de datos personales”;

7.6.3. Decreto del Gobierno de la Federación Rusa del 15 de septiembre de 2008 No. 687 “Sobre la aprobación de las Regulaciones sobre las Características del Procesamiento de Datos Personales Realizado sin el Uso de Herramientas de Automatización”;

7.6.4. Orden del FSTEC de Rusia de fecha 18 de febrero de 2013 No. 21 “Sobre la aprobación de la Composición y contenido de las medidas organizativas y técnicas para garantizar la seguridad de los datos personales durante su procesamiento en los sistemas de información de datos personales”;

7.6.5 Orden del Servicio Federal de Seguridad de Rusia de fecha 10 de julio de 2014 No. 378 “Sobre la aprobación de la Composición y el contenido de las medidas organizativas y técnicas para garantizar la seguridad de los datos personales cuando se procesan en sistemas de información de datos personales que utilizan criptografía herramientas de protección de la información necesarias para cumplir con los requisitos establecidos por el Gobierno de la Federación Rusa para la protección de datos personales para cada uno de los niveles de seguridad.

7.6.6. El Operador toma las medidas organizativas y técnicas necesarias para proteger los datos personales del Usuario del acceso no autorizado o accidental, destrucción, modificación, bloqueo, copia, distribución, así como de otras acciones ilegales de terceros.

7.6.7. El Operador, junto con el Usuario, toma todas las medidas necesarias para evitar pérdidas u otras consecuencias negativas causadas por la pérdida o divulgación de datos personales.

8. ALMACENAMIENTO OBLIGATORIO DE DATOS

8.1. Los derechos de los Usuarios previstos en esta Política pueden estar limitados de acuerdo con los requisitos de la legislación aplicable. En particular, tales restricciones pueden incluir la obligación del Operador de conservar la información modificada o eliminada por los Usuarios durante el período prescrito por la ley y/o transmitir dicha información de acuerdo con un procedimiento legalmente establecido a una autoridad pública.

9. INFORMACIÓN SOBRE LA SEGURIDAD DE LOS DATOS PERSONALES

9.1. El operador designa a un responsable de la organización del procesamiento de datos personales para el desempeño de sus funciones.

9.2. El operador aplica un conjunto de medidas legales, organizativas y técnicas para garantizar la seguridad de los datos personales para garantizar la confidencialidad de los datos personales y su protección contra acciones ilegales:

9.2.1. Establece las reglas de acceso a los datos personales procesados en el sistema de información del Operador, así como garantiza el registro y registro de todas las acciones con ellos;

9.2.2. Evalúa el daño que puede causar a los Usuarios.

9.2.3. Identifica las amenazas a la seguridad de los datos personales cuando se procesan en el sistema de información del Operador;

9.2.4. Aplica las medidas organizativas y técnicas y utiliza los medios de protección de la información necesarios para alcanzar el nivel establecido de protección de los datos personales;

9.2.5. Detecta el acceso no autorizado a los datos personales y toma medidas de respuesta, incluida la recuperación de datos personales modificados o destruidos debido al acceso no autorizado a ellos;

9.2.6. Evalúa la efectividad de las medidas adoptadas para garantizar la seguridad de los datos personales antes de la puesta en marcha del sistema de información del Operador;

9.2.7. Realiza el control interno de la conformidad del procesamiento de datos personales, los actos legales normativos adoptados de acuerdo con él, los requisitos para la protección de datos personales, la Política, el Reglamento y otros actos locales, incluido el control de las medidas adoptadas para garantizar la seguridad de los datos personales y su nivel de protección durante el procesamiento en el sistema de información del Operador.

10. TRANSFERENCIA TRANSFRONTERIZA DE DATOS PERSONALES

10.1. Antes del Inicio de la transferencia transfronteriza de datos personales, el operador debe asegurarse de que el estado extranjero al que se pretende transferir los datos personales garantiza una protección confiable de los derechos de los sujetos de datos personales.

10.2. La transferencia transfronteriza de datos personales en el territorio de Estados extranjeros que no cumplan con los requisitos anteriores solo puede llevarse a cabo si el sujeto de los datos personales tiene el consentimiento por escrito para la transferencia transfronteriza de sus datos personales y/o la ejecución de un contrato en el que el sujeto de los datos personales sea parte.

11. INFORMACIÓN DEL OPERADOR

11.1. La base de datos que contiene datos personales de los Usuarios, ciudadanos de la Federación Rusa, se encuentra en el territorio de la Federación Rusa.

11.2. Para ejercer sus derechos e intereses legítimos, los Usuarios tienen derecho a ponerse en contacto con el Operador enviando un correo electrónico al Operador a la dirección de correo electrónico de policy@gult.store. El usuario siempre puede negarse a recibir comunicaciones de información enviando una carta a la dirección de correo electrónico del Operador indicada en este párrafo con la marca “Renuncia a notificaciones sobre nuevos productos y servicios y ofertas especiales”. En caso de que se detecten inexactitudes en los datos personales, el Usuario puede actualizarlos de forma independiente enviando una carta a la dirección de correo electrónico del Operador indicada en este párrafo con la marca “Actualización de datos personales”.