Política de protección y tratamiento de datos personales
Edición del documento del 22.01.2023
1. Disposiciones generales
1.1. La presente Política en relación con el tratamiento de datos personales (en adelante, la Política) se elabora de conformidad con el punto 2 del artículo 18.1 de la Ley Federal "Sobre datos personales" N.º 152-FZ de 27 de julio de 2006, así como con otros actos jurídicos normativos de la Federación Rusa en el ámbito de la protección y el tratamiento de datos personales, y se aplica a todos los datos personales (en adelante, los datos) que la Organización (en adelante, el Operador, la Sociedad, el Sitio) pueda obtener del sujeto de datos personales que sea parte en un contrato de derecho civil, de un usuario de la red Internet (en adelante, el Usuario) durante el uso de cualquiera de los sitios, servicios, funciones, programas, productos o servicios de ixbt.games, así como del sujeto de datos personales que mantenga con el Operador relaciones reguladas por la legislación laboral (en adelante, el Empleado).
1.2. El Operador garantiza la protección de los datos personales tratados contra el acceso y la divulgación no autorizados, el uso indebido o la pérdida, de conformidad con los requisitos de la Ley Federal N.º 152-FZ de 27 de julio de 2006 "Sobre datos personales".
1.3. El Operador tiene derecho a modificar la presente Política. Al realizar modificaciones, se indica la fecha de la última actualización de la edición en el encabezado de la Política. La nueva edición de la Política entra en vigor a partir del momento de su publicación en el sitio web, a menos que se disponga otra cosa en la nueva edición de la Política.
2. Términos y abreviaturas adoptadas
Datos personales: cualquier información relativa a una persona física directa o indirectamente identificada o identificable (sujeto de datos personales).
Tratamiento de datos personales: cualquier acción (operación) o conjunto de acciones (operaciones) realizadas utilizando o no medios automatizados con datos personales, incluida la recopilación, el registro, la sistematización, la acumulación, el almacenamiento, la actualización (modificación), la extracción, el uso, la transferencia (difusión, facilitación, acceso), la anonimización, el bloqueo, la eliminación, la destrucción de datos personales.
Tratamiento automatizado de datos personales: tratamiento de datos personales mediante equipos informáticos.
Sistema de información de datos personales (SIDP): conjunto de datos personales contenidos en bases de datos y tecnologías de la información y medios técnicos que garantizan su tratamiento.
Datos personales que el sujeto de datos personales ha hecho públicos: datos personales a los que el sujeto de datos personales o a petición de este ha facilitado el acceso a un número ilimitado de personas.
Bloqueo de datos personales: suspensión temporal del tratamiento de datos personales (salvo en los casos en que el tratamiento sea necesario para aclarar los datos personales).
Destrucción de datos personales: acciones que imposibilitan la restauración del contenido de los datos personales en el sistema de información de datos personales y (o) que destruyen los soportes materiales de datos personales.
Operador: organización que, por sí sola o conjuntamente con otras personas, organiza el tratamiento de datos personales, y que también determina los fines del tratamiento de datos personales, los datos que deben tratarse, las acciones (operaciones) que se realizan con los datos personales. El operador es OOO «Nevkor» (OGRN 1167847293261, San Petersburgo, BC «Centro Marítimo Báltico», calle Mezhévoy canal, edificio 5 letra AX, local 5N, oficina 803).
3. Tratamiento de datos personales
3.1. Obtención de datos personales.
3.1.1. Todos los datos personales deben obtenerse del propio sujeto. Si los datos personales del sujeto solo pueden obtenerse de un tercero, el sujeto debe ser notificado de ello o debe obtenerse su consentimiento.
3.1.2. El Operador debe informar al sujeto sobre los fines, las fuentes y los métodos previstos para obtener los datos personales, la naturaleza de los datos personales que deben obtenerse, la lista de acciones con los datos personales, el plazo durante el cual es válido el consentimiento y el procedimiento para revocarlo, así como las consecuencias de la negativa del sujeto a dar su consentimiento por escrito para obtenerlos.
3.1.3. Los documentos que contienen datos personales se crean mediante:
copia de los documentos originales (pasaporte, documento de educación, certificado de NIF, certificado de pensión, etc.);
introducción de información en los formularios de registro;
obtención de los originales de los documentos necesarios (libro de trabajo, certificado médico, referencia, etc.).
3.2. Tratamiento de datos personales.
3.2.1. El tratamiento de datos personales se lleva a cabo:
con el consentimiento del sujeto de datos personales para el tratamiento de sus datos personales;
en los casos en que el tratamiento de datos personales sea necesario para la aplicación y el cumplimiento de las funciones, poderes y obligaciones que impone la legislación de la Federación Rusa;
en los casos en que se lleve a cabo el tratamiento de datos personales a los que el sujeto de datos personales ha facilitado el acceso a un número ilimitado de personas o a petición de este (en adelante, datos personales que el sujeto de datos personales ha hecho públicos).
3.2.2. Fines del tratamiento de datos personales:
establecimiento de relaciones laborales;
establecimiento de relaciones de derecho civil;
para contactar con el usuario, en relación con la cumplimentación del formulario de contacto en el sitio web, incluido el envío de notificaciones, solicitudes e información relativa al uso del sitio web, el tratamiento, la coordinación de pedidos y su entrega, la ejecución de acuerdos y contratos;
anonimización de datos personales para obtener datos estadísticos anonimizados, que se transmiten a un tercero para la realización de investigaciones, la ejecución de trabajos o la prestación de servicios por encargo.
3.2.3. Categorías de sujetos de datos personales.
Se procesan los datos personales de los siguientes sujetos de datos personales:
- personas físicas que mantienen una relación laboral con la Sociedad;
- personas físicas que han sido despedidas de la Sociedad;
- personas físicas que son candidatas a un puesto de trabajo;
- personas físicas que mantienen una relación civil con la Sociedad;
- personas físicas que son Usuarios del Sitio Web.
3.2.4. Datos personales procesados por el Operador:
- datos obtenidos durante la realización de relaciones laborales;
- datos obtenidos para la selección de candidatos a un puesto de trabajo;
- datos obtenidos durante la realización de relaciones civiles;
- datos obtenidos de los Usuarios del Sitio Web.
3.2.5. El tratamiento de datos personales se lleva a cabo:
- con el uso de medios de automatización;
- sin el uso de medios de automatización.
3.3. Almacenamiento de datos personales.
3.3.1. Los datos personales de los sujetos pueden obtenerse, procesarse posteriormente y transferirse para su almacenamiento tanto en soportes de papel como en formato electrónico.
3.3.2. Los datos personales registrados en soportes de papel se almacenan en armarios con cerradura o en locales con cerradura con derecho de acceso limitado.
3.3.3. Los datos personales de los sujetos, procesados con el uso de medios de automatización para diferentes fines, se almacenan en diferentes carpetas.
3.3.4. No se permite el almacenamiento y la colocación de documentos que contengan datos personales en catálogos electrónicos abiertos (intercambiadores de archivos) en el ISPD.
3.3.5. El almacenamiento de datos personales en una forma que permita identificar al sujeto de los datos personales se lleva a cabo durante no más tiempo del que exijan los fines de su tratamiento, y están sujetos a destrucción al alcanzar los fines del tratamiento o en caso de pérdida de la necesidad de alcanzarlos.
3.4. Destrucción de datos personales.
3.4.1. La destrucción de documentos (soportes) que contengan datos personales se realiza mediante incineración, trituración (desmenuzamiento), descomposición química, transformación en una masa o polvo sin forma. Para la destrucción de documentos en papel se permite el uso de una trituradora (dispositivo para cortar papel).
3.4.2. Los datos personales en soportes electrónicos se destruyen borrando o formateando el soporte.
3.5. Transferencia de datos personales.
3.5.1. El Operador transfiere datos personales a terceros en los siguientes casos:
- el sujeto ha expresado su consentimiento para tales acciones;
- la transferencia está prevista por la legislación rusa u otra legislación aplicable en el marco del procedimiento establecido por la legislación.
3.5.2. Lista de personas a las que se transfieren datos personales.
- Fondo de Pensiones de la Federación Rusa para el registro (por motivos legales);
- Autoridades fiscales de la Federación Rusa (por motivos legales);
- Fondo de Seguro Social de la Federación Rusa (por motivos legales);
- Fondo Territorial de Seguro Médico Obligatorio (por motivos legales);
- Organizaciones de seguros médicos para seguros médicos obligatorios y voluntarios (por motivos legales);
- Bancos para el cálculo de salarios (en base a un contrato);
- Órganos del Ministerio del Interior de Rusia en los casos establecidos por la legislación;
- Los datos personales anonimizados de los Usuarios del sitio web se transfieren a los contratistas del Operador.
4. Protección de datos personales
4.1. De acuerdo con los requisitos de los documentos normativos, el Operador ha creado un sistema de protección de datos personales (SZPD), que consta de subsistemas de protección legal, organizativa y técnica.
4.2. El subsistema de protección legal es un conjunto de documentos legales, organizativos y administrativos y normativos que garantizan la creación, el funcionamiento y la mejora del SZPD.
4.3. El subsistema de protección organizativa incluye la organización de la estructura de gestión del SZPD, el sistema de permisos, la protección de la información al trabajar con empleados, socios y terceros.
4.4. El subsistema de protección técnica incluye un conjunto de medios técnicos, de software, de hardware y software que garantizan la protección de los datos personales.
4.4. Las principales medidas de protección de datos personales utilizadas por el Operador son:
4.5.1. Designación de una persona responsable del tratamiento de datos personales, que organiza el tratamiento de datos personales, la formación e instrucción, el control interno del cumplimiento por parte de la institución y sus empleados de los requisitos de protección de datos personales.
4.5.2. Determinación de las amenazas actuales a la seguridad de los datos personales durante su tratamiento en el ISPD y desarrollo de medidas y actividades para la protección de los datos personales.
4.5.3. Elaboración de una política con respecto al tratamiento de datos personales.
4.5.4. Establecimiento de reglas de acceso a los datos personales tratados en el SIDP, así como garantizar el registro y el conteo de todas las acciones realizadas con los datos personales en el SIDP.
4.5.5. Establecimiento de contraseñas de acceso individuales para los empleados al sistema de información de acuerdo con sus responsabilidades laborales.
4.5.6. Aplicación de medios de protección de la información que hayan superado el procedimiento de evaluación de conformidad establecido.
4.5.7. Software antivirus certificado con bases de datos actualizadas regularmente.
4.5.8. Cumplimiento de las condiciones que garantizan la seguridad de los datos personales y excluyen el acceso no autorizado a ellos.
4.5.9. Detección de accesos no autorizados a datos personales y adopción de medidas.
4.5.10. Restauración de datos personales modificados o destruidos como consecuencia de un acceso no autorizado a ellos.
4.5.11. Formación de los empleados del Operador que realizan directamente el tratamiento de datos personales, en las disposiciones de la legislación de la Federación Rusa sobre datos personales, incluidos los requisitos para la protección de datos personales, los documentos que definen la política del Operador con respecto al tratamiento de datos personales, los actos locales sobre cuestiones de tratamiento de datos personales.
4.5.12. Implementación de control y auditoría internos.
5. Derechos básicos del interesado y obligaciones del Operador
5.1. Derechos básicos del interesado.
El interesado tiene derecho a acceder a sus datos personales y a la siguiente información:
- confirmación del hecho del tratamiento de datos personales por parte del Operador;
- fundamentos jurídicos y fines del tratamiento de datos personales;
- fines y métodos de tratamiento de datos personales aplicados por el Operador;
- nombre y ubicación del Operador, información sobre las personas (a excepción de los empleados del Operador) que tienen acceso a los datos personales o a quienes se les pueden revelar los datos personales en virtud de un contrato con el Operador o en virtud de una ley federal;
- plazos para el tratamiento de datos personales, incluidos los plazos para su almacenamiento;
- procedimiento para el ejercicio por parte del interesado de los derechos previstos en la Ley Federal;
- nombre o apellido, nombre y patronímico y dirección de la persona que realiza el tratamiento de datos personales por encargo del Operador, si el tratamiento se encarga o se encargará a dicha persona;
- dirigirse al Operador y enviarle solicitudes;
- apelar contra las acciones u omisiones del Operador.
5.2. Obligaciones del Operador
El Operador está obligado a:
- al recopilar datos personales, proporcionar información sobre el tratamiento de datos personales;
- en los casos en que los datos personales no se hayan obtenido del interesado, notificar al interesado;
- en caso de denegación de la facilitación de datos personales, se explican al interesado las consecuencias de dicha denegación;
- publicar o garantizar de otro modo el acceso ilimitado a un documento que defina su política con respecto al tratamiento de datos personales, a la información sobre los requisitos implementados para la protección de datos personales;
- adoptar las medidas legales, organizativas y técnicas necesarias o garantizar su adopción para proteger los datos personales contra el acceso ilícito o accidental a ellos, la destrucción, la modificación, el bloqueo, la copia, la facilitación, la difusión de datos personales, así como contra otras acciones ilícitas con respecto a los datos personales;
- dar respuestas a las solicitudes y apelaciones de los interesados, sus representantes y el organismo autorizado para la protección de los derechos de los interesados.
