Politica sulla riservatezza

nastoiashchaia politika v otnoshenii obrabotki personalnykh dannykh dalee politika podgotovlena v sootvetstvii s p 2 ch 1 st 18 1 federalnogo zakona rossiiskoi federatsii o personalnykh dannykh 152 fz ot 27 iiulia 2006 goda dalee zakon i opredeliaet pozitsiiu ooo platforma inn 5190018355 kpp 519001001 iuridicheskii adres 183025 murmanskaia oblast g murmansk ul kapitana burkova d 11 18 pomeshch 3 i ili ego affilirovannykh lits dalee kompaniia v oblasti obrabotki i zashchity personalnykh dannykh dalee dannye sobliudeniia prav i svobod kazhdogo cheloveka i v osobennosti prava na neprikosnovennost chastnoi zhizni lichnuiu i semeinuiu tainu

La presente Informativa si applica ai Dati ottenuti sia prima che dopo l'entrata in vigore della presente Informativa.

Comprendendo l'importanza e il valore dei Dati, oltre a prendersi cura dei diritti costituzionali dei cittadini della Federazione Russa e dei cittadini di altri stati, la Società garantisce una protezione affidabile dei Dati.

Per dato si intende qualsiasi informazione relativa, direttamente o indirettamente, a una persona fisica (cittadino) determinata o identificabile, ovverosia. tali informazioni, in particolare, comprendono: cognome, nome, patronimico, indirizzo di registrazione/invio della corrispondenza, e-mail, numero di telefono, data o luogo di nascita, luogo, fotografia, collegamento a un sito web personale o social network, professione, istruzione, livello di reddito, stato civile, dati del passaporto, indirizzo IP.

Per trattamento dei Dati si intende qualsiasi azione (operazione) o un insieme di azioni (operazioni) con Dati eseguita mediante strumenti di automazione e/o senza l'utilizzo di tali strumenti. Tali azioni (operazioni) comprendono: raccolta, registrazione, sistematizzazione, accumulo, conservazione, chiarimento (aggiornamento, modifica), estrazione, utilizzo, trasferimento (distribuzione, fornitura, accesso), depersonalizzazione, blocco, cancellazione, distruzione dei Dati.

Per sicurezza dei Dati si intende la protezione dei Dati dall'accesso non autorizzato e/o non autorizzato agli stessi, dalla distruzione, modifica, blocco, copia, fornitura, diffusione dei Dati, nonché da altre azioni illecite in relazione ai Dati stessi.

Il trattamento e la sicurezza dei Dati nella Società avviene in conformità con i requisiti della Costituzione della Federazione Russa, della Legge, del Codice del lavoro della Federazione Russa, dello statuto, di altre leggi federali della Federazione Russa che determinano il casi e caratteristiche del trattamento dei Dati, linee guida e documenti metodologici dell'FSTEC della Russia e dell'FSB della Russia.

I soggetti dei Dati trattati dalla Società sono:

• clienti - consumatori, incl. visitatori del Sito https://it.ica.dog, di proprietà della Società, anche al fine di effettuare un ordine sul Sito https://it.ica.dog con successiva consegna al cliente;
• destinatari del servizio;
• membri di programmi di bonus fedeltà.

La Società tratta gli Interessati per le seguenti finalità di esercizio delle funzioni, dei poteri e degli obblighi assegnati alla Società dalla legislazione della Federazione Russa in conformità con le leggi federali, tra cui, a titolo esemplificativo ma non esaustivo:

• Il codice civile della Federazione Russa;
• Il Codice Fiscale della Federazione Russa, il Codice del Lavoro della Federazione Russa;
• Codice di famiglia della Federazione Russa;
• Legge federale n. 27-FZ del 1 aprile 1996 "Sulla contabilità individuale (personalizzata) nel sistema di assicurazione pensionistica obbligatoria";
• Legge federale n. 152-FZ del 27 luglio 2006 "Sui dati personali";
• Legge federale n. 53-FZ del 28 marzo 1998 "Sul servizio militare e sul servizio militare";
• Legge federale n. 31-FZ del 26 febbraio 1997 "Sulla formazione e mobilitazione alla mobilitazione nella Federazione Russa";
• Legge federale n. 14-FZ dell'8 febbraio 1998 "Sulle società a responsabilità limitata";
• Legge federale n. 2300-1 del 07.02.1992 "Sulla protezione dei diritti dei consumatori";
• Legge federale n. 129-FZ del 21 novembre 1996 "Sulla contabilità";
• Legge federale n. 326-FZ del 29 novembre 2010 "Sull'assicurazione medica obbligatoria nella Federazione Russa".

Partecipanti a programmi fedeltà bonus al fine di:

• fornire informazioni su merci, promozioni in corso, stato dell'account personale;
• identificazione del partecipante al programma fedeltà; assicurare la procedura di contabilizzazione dell'accumulo e dell'utilizzo dei bonus;
• adempimento da parte della Società degli obblighi previsti dal programma fedeltà.

Clienti - consumatori al fine di:

• fornire informazioni su beni/servizi, promozioni in corso e offerte speciali;
• analisi della qualità del servizio fornito dalla Società e miglioramento della qualità del servizio clienti della Società;
• informare sullo stato dell'ordine;
• esecuzione del contratto, incl. contratti di compravendita, incl. concluso a distanza sul Sito, fornitura di servizi a pagamento; fornitura di servizi, nonché contabilizzazione dei servizi resi ai consumatori per accordi reciproci;
• consegna della merce ordinata al cliente che ha effettuato un ordine sul Sito, restituzione della merce.

Nel trattamento dei Dati, la Società si attiene ai seguenti principi: il trattamento dei Dati è effettuato su basi legali e corrette; I Dati non sono comunicati a terzi e non sono diffusi senza il consenso dell'Interessato, salvo i casi che richiedono la comunicazione dei Dati su richiesta di organi statali autorizzati, procedimenti giudiziari; determinazione di specifiche finalità legittime prima del trattamento (compresa la raccolta) dei Dati; vengono raccolti solo quei Dati necessari e sufficienti allo scopo dichiarato del trattamento; non è consentita l'unione di banche dati contenenti Dati, il cui trattamento sia effettuato per finalità tra loro incompatibili; il trattamento dei Dati è limitato al raggiungimento di finalità determinate, predeterminate e legittime; i Dati trattati sono soggetti a distruzione o spersonalizzazione al raggiungimento delle finalità del trattamento o in caso di perdita della necessità di raggiungere tali finalità, salvo quanto diversamente previsto dalla legge federale.

La Società può inserire i Dati dei soggetti in fonti di Dati pubbliche, mentre la Società assume il consenso scritto dell'interessato al trattamento dei suoi Dati, oppure esprimendo il consenso attraverso il form del sito (casella di spunta), cliccando su cui l'interessato dati personali esprime il suo consenso.

La Società non tratta Dati relativi a razza, nazionalità, opinioni politiche, convinzioni religiose, filosofiche e di altro genere, vita intima, appartenenza ad associazioni pubbliche, anche sindacali.

I Dati Biometrici (informazioni che caratterizzano le caratteristiche fisiologiche e biologiche di una persona, sulla base delle quali è possibile stabilirne l'identità e che vengono utilizzate dall'operatore per identificare l'Interessato) non sono trattati dalla Società.

La società effettua trasferimenti di dati transfrontalieri. La Società conferma che lo Stato estero nel cui territorio sono trasferiti i dati personali garantisce un'adeguata tutela dei diritti degli interessati in conformità con il livello di sicurezza determinato dalla Convenzione del Consiglio d'Europa per la protezione delle persone rispetto al trattamento automatizzato dei dati personali Dati.

Nei casi previsti dalla legislazione della Federazione Russa, la Società ha il diritto di trasferire i Dati a terzi (il servizio fiscale federale, il fondo pensione statale e altri enti statali) nei casi previsti dalla legislazione della Federazione Russa.

Il trasferimento di dati personali a terzi può essere effettuato solo nei casi previsti dalla legislazione della Federazione Russa, da un accordo con la partecipazione dell'Utente o con il suo consenso. Con il presente Consenso, l'Utente conferma il proprio consenso al conferimento dei dati personali dell'Utente alla Società ai partner e agli organismi di seguito indicati, e acconsente altresì al trattamento da parte di tali partner (enti)nei volumi, nelle modalità e per il periodo indicati nel presente consenso, ma non oltre quanto necessario per garantire le finalità di trattamento indicate nel sito all'indirizzo Internet https://it.ica.dog, lo svolgimento di determinate funzioni del Società, vale a dire:

• Timeweb LLC (Indirizzo: San Pietroburgo, Zastavskaya st., 22, building 2, lit. A, TIN: 7840339881) - per il trattamento dei dati personali (cognome, nome, patronimico, indirizzo e-mail, numeri di telefono, anno, mese, data, luogo di nascita) della presente Policy, per le seguenti finalità: ospitare, in generale, informazioni utilizzando il sito all'indirizzo Internet https://it.ica.dog.

I soggetti che trattano i Dati sulla base di un accordo concluso con la Società (istruzione del gestore) si impegnano a rispettare i principi e le regole per il trattamento e la protezione dei Dati previsti dalla Legge. Per ciascuna terza parte, il contratto definisce un elenco di azioni (operazioni) con i Dati che saranno eseguite da una terza parte che elabora i Dati, le finalità del trattamento, stabilisce l'obbligo di tale persona di mantenere la riservatezza e garantire la sicurezza dei Dati durante il loro trattamento, specifica i requisiti per la protezione dei Dati trattati ai sensi della Legge.

Al fine di ottemperare ai requisiti della normativa vigente della Federazione Russa e ai suoi obblighi contrattuali, il trattamento dei Dati in Società viene effettuato sia con che senza l'utilizzo di strumenti di automazione. L'insieme delle operazioni di trattamento comprende la raccolta, la registrazione, la sistematizzazione, l'accumulo, la conservazione, il chiarimento (aggiornamento, modifica), l'estrazione, l'utilizzo, il trasferimento (fornitura, accesso), la depersonalizzazione, il blocco, la cancellazione, la distruzione dei Dati.

La Società vieta l'adozione, basata unicamente sul trattamento automatizzato dei Dati, di decisioni che diano origine a conseguenze legali nei confronti dell'Interessato o comunque ledano i suoi diritti e legittimi interessi, salvo quanto diversamente previsto dalla legislazione della Federazione Russa.

Il soggetto i cui Dati sono trattati dalla Società ha diritto di:

• ricevere dalla Società:
  • la conferma dell'avvenuta elaborazione dei Dati e l'informativa sulla disponibilità dei Dati relativi all'Interessato;
  • informazioni sulle basi giuridiche e sulle finalità del trattamento dei dati; informazioni sulle modalità di trattamento dei Dati utilizzate dalla Società; informazioni sul nome e sull'ubicazione della Società;
  • informazioni sulle persone (esclusi i dipendenti della Società) che hanno accesso ai Dati o ai quali i Dati possono essere comunicati sulla base di un accordo con la Società o sulla base della legge federale;
  • un elenco dei Dati trattati relativi all'oggetto dei Dati, e informazioni sull'origine del loro ricevimento, salvo diversa procedura per il conferimento di tali Dati prevista dalla legge federale;
  • informazioni sui termini del trattamento dei Dati, compresi i termini della loro conservazione;
  • informazioni sulle modalità di esercizio da parte dell'Interessato dei diritti previsti dalla Legge;
  • nome (nome completo) e indirizzo del soggetto che tratta i Dati per conto della Società;
  • altre informazioni previste dalla Legge o da altri atti normativi della Federazione Russa;
• richiedere alla Società:
  • chiarimento dei propri Dati, loro blocco o distruzione qualora i Dati siano incompleti, non aggiornati, inesatti, ottenuti illecitamente o non necessari alla finalità del trattamento dichiarata;
  • revocare in qualsiasi momento il consenso al trattamento dei Dati; richiedere l'eliminazione delle azioni illegali della Società in relazione ai propri Dati;
  • ricorso contro le azioni o l'inerzia della Società al Servizio federale per la supervisione delle comunicazioni, dell'informatica e delle comunicazioni di massa (Roskomnadzor) o in tribunale se l'interessato ritiene che la Società stia elaborando i suoi Dati in violazione dei requisiti di legge o altrimenti viola i suoi diritti e la sua libertà;
  • per tutelare i propri diritti e legittimi interessi, ivi compreso il risarcimento del danno e/o il risarcimento del danno morale in sede giudiziaria.

La Società nel processo di trattamento dei Dati è obbligata a:

• fornire all'Interessato, su sua richiesta, informazioni in ordine al trattamento dei suoi PD, ovvero fornire legalmente un rifiuto entro trenta giorni dalla data di ricevimento della richiesta dell'Interessato o di un suo rappresentante;
• spiegare all'Interessato le conseguenze legali del rifiuto di fornire i Dati, qualora il conferimento dei Dati sia obbligatorio ai sensi della legge federale;
• prima dell'inizio del trattamento dei Dati (se i Dati non sono ricevuti dall'Interessato), fornire all'Interessato le seguenti informazioni, fatto salvo quanto previsto dalla parte 4 dell'articolo 18 della Legge:
  • nome o cognome, nome, patronimico e indirizzo della Società o di un suo rappresentante;
  • la finalità del trattamento dei Dati e la sua base giuridica;
  • destinatari dei Dati;
  • i diritti degli Interessati stabiliti dalla Legge;
  • la fonte dei Dati.
• adottare le misure legali, organizzative e tecniche necessarie o assicurarne l'adozione per proteggere i Dati da accessi non autorizzati o accidentali agli stessi, distruzione, modifica, blocco, copia, fornitura, diffusione dei Dati, nonché da altre azioni illecite in relazione a i dati;
• pubblicare su Internet e fornire accesso illimitato tramite Internet a un documento che definisce la propria politica in materia di trattamento dei dati, alle informazioni sui requisiti di protezione dei dati in corso di attuazione;
• fornire gratuitamente agli Interessati e/o ai loro rappresentanti l'opportunità di prendere visione dei Dati al momento della presentazione di una richiesta pertinente entro 30 giorni dalla data di ricezione di tale richiesta;
• bloccare i Dati trattati illecitamente relativi all'Interessato, o assicurarne il blocco (se il trattamento è effettuato da altro soggetto che agisce per conto della Società) dal momento della richiesta o ricezione di una richiesta per il periodo di verifica, nel caso in cui di accertamento di trattamenti illeciti su richiesta dell'Interessato o di un suo rappresentante o, su richiesta dell'Interessato o di un suo rappresentante o di un organismo autorizzato per la tutela dei diritti degli interessati;
• chiarire i Dati o garantirne il chiarimento (se i Dati sono trattati da altro soggetto che agisce per conto della Società) entro 7 giorni lavorativi dalla data di invio dell'informativa e rimuovere il blocco dei Dati, se sussiste il fatto dell'inesattezza di i Dati sono confermati sulla base delle informazioni fornite dall'Interessato o da un suo rappresentante;
• interrompere il trattamento illecito dei Dati o garantire la cessazione del trattamento illecito dei Dati da parte di una persona che agisce per conto della Società, in caso di rilevamento di un trattamento illecito di Dati effettuato dalla Società o di una persona che agisce sulla base di un accordo con la Società Società, entro un periodo non superiore a 3 giorni lavorativi dalla data di tale rilevamento;
• interrompere il trattamento dei Dati o assicurarne la cessazione (se il trattamento dei Dati è svolto da un altro soggetto che agisce in forza di un accordo con la Società) e distruggere i Dati o assicurarne la distruzione (se il trattamento dei Dati è svolto da un altro soggetto che agisce in un accordo con la Società) al raggiungimento della finalità del Trattamento dei Dati, salvo ove non diversamente previsto dal contratto, il cui soggetto, il beneficiario o il garante del quale è l'Interessato, nel caso in cui la finalità del Trattamento dei Dati sia raggiunta ;
• interrompere il trattamento dei Dati o assicurarne la cessazione e distruggere i Dati o assicurarne la distruzione nel caso in cui l'Interessato revochi il consenso al trattamento dei Dati, se la Società non è autorizzata a trattare i Dati senza il consenso dell'Interessato;
• mantenere un registro delle richieste dei soggetti PD, che dovrebbe registrare le richieste degli interessati di ricevere i Dati, nonché i fatti relativi al conferimento dei Dati in risposta a tali richieste.

Nel trattamento dei Dati, la Società adotta le misure legali, organizzative e tecniche necessarie per proteggere i Dati da accessi illeciti e/o non autorizzati agli stessi, dalla distruzione, modifica, blocco, copia, fornitura, diffusione dei Dati, nonché da altri azioni illecite in relazione ai Dati.

Tali misure ai sensi della Legge, in particolare, comprendono:

• nomina di un responsabile per l'organizzazione del trattamento dei Dati e di un responsabile per la sicurezza dei Dati;
• elaborazione e approvazione di atti locali in materia di trattamento e protezione dei Dati;
• applicazione di misure legali, organizzative e tecniche per garantire la sicurezza dei Dati:
  • identificazione di minacce alla sicurezza dei Dati durante il loro trattamento nei sistemi informatici di dati personali;
  • applicazione di misure organizzative e tecniche per garantire la sicurezza dei Dati durante il loro trattamento nei sistemi informatici dei dati personali necessari per soddisfare i requisiti per la protezione dei Dati, la cui attuazione garantisce i livelli di sicurezza dei Dati stabiliti dal Governo della Federazione Russa;
  • l'uso di strumenti di sicurezza delle informazioni che hanno superato la procedura di valutazione della conformità secondo la procedura stabilita;
  • valutazione dell'efficacia delle misure adottate per garantire la sicurezza dei Dati prima della messa in servizio del sistema informatico dei dati personali;
  • contabilizzazione del supporto macchina dei Dati, se i Dati sono memorizzati su supporto macchina;
  • rilevamento di fatti di accesso non autorizzato ai Dati e l'adozione di misure per prevenire tali incidenti in futuro;
  • recupero dei Dati modificati o distrutti a causa di accessi non autorizzati agli stessi;
  • stabilire regole per l'accesso ai Dati trattati nel sistema informativo dei dati personali, nonché garantire la registrazione e la contabilizzazione di tutte le azioni eseguite con i Dati nel sistema informatico dei dati personali.
• controllo sulle misure adottate per garantire la sicurezza dei Dati e il livello di sicurezza dei sistemi informatici dei dati personali;
• valutazione del danno che può derivare agli Interessati in caso di violazione degli obblighi di Legge, della proporzione del danno specificato e delle misure adottate dalla Società volte ad assicurare l'adempimento degli obblighi previsti dalla Legge; il rispetto delle condizioni che escludono l'accesso non autorizzato a supporti di dati materiali e garantiscono la sicurezza dei Dati;
• familiarizzazione dei dipendenti della Società direttamente coinvolti nel trattamento dei Dati con le disposizioni della legislazione della Federazione Russa sui Dati, compresi i requisiti per la protezione dei Dati, gli atti locali sul trattamento e la protezione dei Dati e la formazione dei dipendenti del Azienda.

I termini di trattamento (conservazione) dei Dati sono determinati in base alle finalità del Trattamento dei Dati, in conformità con il periodo di validità del contratto con l'Interessato, i requisiti delle leggi federali, i requisiti degli Operatori di Dati per conto dei quali la Società elabora i Dati, le regole di base per il funzionamento degli archivi delle organizzazioni, il termine di prescrizione.

I dati il ​​cui periodo di elaborazione (conservazione) è scaduto devono essere distrutti, salvo diversa disposizione della legge federale. La conservazione dei Dati dopo la cessazione del loro trattamento è consentita solo dopo la loro depersonalizzazione.

I soggetti i cui Dati sono trattati dalla Società possono ottenere chiarimenti sul trattamento dei propri Dati contattando personalmente la Società o inviando corrispondente richiesta scritta all'indirizzo della sede della Società.

Se viene inviata una richiesta ufficiale alla Società, il testo della richiesta deve includere:

• cognome, nome, patronimico dell'Interessato o di un suo rappresentante;
• numero del documento principale comprovante l'identità dell'interessato o di un suo rappresentante, informazioni sulla data di rilascio del documento specificato e sull'autorità che lo ha rilasciato;
• informazioni attestanti che l'Interessato ha un rapporto con la Società;
• informazioni per il riscontro affinché la Società possa inviare una risposta alla richiesta;
• firma dell'Interessato (o di un suo rappresentante).

Se la richiesta viene inviata elettronicamente, deve essere eseguita sotto forma di documento elettronico e firmata con una firma elettronica in conformità con la legislazione della Federazione Russa.