Política de protección y tratamiento de datos personales

1. DISPOSICIONES GENERALES
1.1. La presente Política de la Sociedad de Responsabilidad Limitada "GLOBAL EDUCATION" (en adelante, la "Sociedad") sobre el tratamiento de datos personales (en adelante, la "Política") ha sido elaborada de conformidad con la cláusula 2 de la parte 1 del artículo 18.1 de la Ley Federal de la Federación de Rusia de 27.07.2006 N° 152-FZ "Sobre datos personales" (con las enmiendas y adiciones vigentes) (en adelante, "Ley N° 152-FZ"), con el objetivo de garantizar la protección de los derechos y libertades del hombre y del ciudadano en el tratamiento de sus datos personales, incluido la protección de los derechos a la privacidad, a los secretos personales y familiares.
1.2. La Política se aplica a todos los datos personales tratados por la Sociedad de Responsabilidad Limitada "GLOBAL EDUCATION" (OGRN 1197746076747, INN 9718127352), domicilio: Federación de Rusia, 115419, Moscú, 2º pasaje Roshchinski, casa 8, edificio 6, oficina 102 (en adelante, la "Operadora" y/o "Sociedad").
1.3. La Política cubre todas las relaciones en materia de tratamiento de datos personales surgidas en la Sociedad tanto antes como después de la aprobación de la presente Política.
1.4. De conformidad con la parte 2 del artículo 18.1 de la Ley N° 152-FZ, esta Política está disponible con acceso libre en Internet en el sitio web oficial de la Operadora.

2. TÉRMINOS Y DEFINICIONES PRINCIPALES
  • Datos personales (DP): Cualquier información relacionada directa o indirectamente con una persona física identificada o identificable (sujeto de datos personales).
  • Datos personales permitidos por el sujeto para su difusión: Datos personales cuyo acceso por un número ilimitado de personas es permitido por el sujeto de datos personales mediante el otorgamiento de consentimiento para el tratamiento de datos personales permitidos por el sujeto de datos personales para su difusión.
  • Operador de datos personales (Operador): La entidad estatal, municipal, jurídica o persona física que, independientemente o junto con otras personas, organiza y (o) realiza el tratamiento de datos personales, así como determina los propósitos del tratamiento de datos personales, la composición de datos personales sujetos a tratamiento, las acciones (operaciones) realizadas con los datos personales.
  • Tratamiento de datos personales: Cualquier acción (operación) o conjunto de acciones (operaciones) realizadas con o sin el uso de medios de automatización con datos personales, incluyendo la recopilación, registro, sistematización, acumulación, almacenamiento, refinamiento (actualización, modificación), extracción, uso, transferencia (distribución, provisión, acceso), despersonalización, bloqueo, eliminación, destrucción de datos personales.

3. PROCEDIMIENTOS Y CONDICIONES PARA EL TRATAMIENTO Y ALMACENAMIENTO DE DATOS PERSONALES
3.1. El tratamiento de datos personales por el Operador se realiza de acuerdo con los requisitos de la legislación de la Federación de Rusia.
3.2. El Operador realiza el tratamiento de datos personales con el consentimiento de los sujetos de datos personales, salvo en los casos previstos por la Ley N° 152-FZ, en los que se permite el tratamiento de datos personales sin el consentimiento del sujeto de datos personales.
3.3. El consentimiento al tratamiento de datos personales, permitidos por el sujeto de datos personales para su difusión, debe ser otorgado por el sujeto de datos personales por separado de otros consentimientos al tratamiento de datos personales.
3.4. Dicho consentimiento para el tratamiento de datos personales, permitidos por el sujeto de datos personales para su difusión, podrá ser proporcionado directamente al operador o a través del sistema informático de la autoridad federal ejecutiva autorizada para la protección de los derechos de los sujetos de datos personales.
3.5. El Operador puede realizar tanto el tratamiento automatizado como el no automatizado de datos personales.
3.6. Solo los empleados del Operador, cuyas responsabilidades oficiales definidas impliquen el tratamiento de datos personales, pueden tratar datos personales.
3.7. El tratamiento de datos personales por el Operador incluye las siguientes acciones:
  • Obtención directa de datos personales, de forma oral o escrita, con el consentimiento del sujeto de datos personales;
  • Registro en los sistemas de información y bases de datos del Operador, procesamiento y almacenamiento de datos personales;
  • Uso de otros métodos de tratamiento de datos personales.
  • 3.8. No está permitida la transmisión de datos personales a terceros ni su difusión sin el consentimiento del sujeto de datos personales, a menos que la legislación federal establezca lo contrario.
  • 3.9. La transferencia de datos personales a órganos estatales y a órganos de autonomía local se realiza en los casos y según el procedimiento establecido por la legislación de la Federación de Rusia.
  • 3.10. El Operador toma las medidas legales, organizativas y técnicas necesarias, o garantiza su adopción, para proteger los datos personales contra el acceso no autorizado o accidental, la destrucción, modificación, bloqueo, copia, provisión, difusión de datos personales, así como de otras acciones ilegales en relación con los datos personales.
  • 3.11. Entre tales medidas, en particular, se incluyen:
  • Determinación de amenazas a la seguridad de los datos personales durante su tratamiento en los sistemas de información de datos personales;
  • Aprobación de documentos normativos locales sobre cuestiones de protección de datos personales, incluyendo la definición de personas responsables de la protección de los datos personales y la división de sus responsabilidades y funciones;
  • Condiciones que impidan el acceso a medios materiales que contengan datos personales;
  • Formación a los empleados del Operador sobre cuestiones relacionadas con la protección de datos personales;
  • Evaluación de la eficacia de las medidas adoptadas y control sobre el cumplimiento de los requisitos establecidos por la legislación sobre protección de datos personales.
  • 3.12. El almacenamiento de datos personales que permitan identificar al sujeto de datos personales no se realiza durante un período mayor al necesario para los propósitos de su tratamiento, a menos que la legislación federal prevea un periodo de almacenamiento más prolongado.

4. PROTECCIÓN DE LOS DATOS PERSONALES
El Operador ha implementado un sistema de protección de la información, que incluye los subsistemas de medidas normativas, organizativas y técnicas, que incorporan, entre otras, las siguientes medidas:
  • Regulación del régimen de acceso a las instalaciones y a los medios técnicos del sistema de información;
  • Asignación de identificadores de usuario y contraseñas de acceso a los sistemas de información;
  • Uso de medios de protección antivirus con documentos de certificación;
  • Garantía de confidencialidad y registro de las operaciones realizadas con datos personales;
  • Provisión de formación y capacitación a los empleados del Operador sobre cuestiones relacionadas con la organización de la protección de datos personales.

5. DERECHOS BÁSICOS DEL SUJETO DE DATOS PERSONALES Y OBLIGACIONES DEL OPERADOR
5.1. Los derechos básicos del sujeto de datos personales son:
  • El derecho a recibir información relativa al tratamiento de sus datos personales por parte del Operador;
  • El derecho a acceder a sus datos personales, incluido el derecho a recibir una copia de cualquier registro que contenga sus datos personales, excepto en los casos previstos por la legislación federal;
  • El derecho a recibir información acerca de las bases jurídicas del tratamiento de sus datos personales; el alcance y las fuentes de obtención de sus datos personales; los plazos de tratamiento de sus datos personales, incluidos los plazos de su almacenamiento; información sobre a quién se han revelado o a quién se pueden revelar los datos personales;
  • El derecho a exigir la aclaración, bloqueo o destrucción de sus datos personales si los datos personales son incompletos, obsoletos, inexactos, obtenidos ilegalmente o no son necesarios para el propósito declarado del tratamiento;
  • El derecho a presentar reclamaciones ante la autoridad competente para la protección de los derechos de los sujetos de datos personales o ante un tribunal, así como a exigir compensación por daños materiales y morales;
  • Otros derechos previstos por la legislación de la Federación de Rusia.
  • 5.2. Obligaciones básicas del operador:
  • Proporcionar al sujeto de datos personales, a petición suya, información sobre el tratamiento de sus datos personales;
  • Tomar las medidas necesarias y suficientes para garantizar el cumplimiento de las obligaciones previstas por la legislación de la Federación de Rusia en materia de datos personales;
  • Garantizar a los interesados la oportunidad de familiarizarse con el documento que establece la política del operador respecto al tratamiento de datos personales;
  • Considerar las solicitudes de los sujetos de datos personales y sus representantes y responder a estas solicitudes dentro de los plazos previstos por la legislación de la Federación de Rusia.

6. ACTUALIZACIÓN, RECTIFICACIÓN, ELIMINACIÓN Y BLOQUEO DE DATOS PERSONALES
El operador está obligado a:
  • Actualizar los datos personales en base a documentos fiables o solicitar del sujeto de datos personales una actualización de los datos personales, en caso de detección de que los datos personales son inexactos dentro de los siete días hábiles a partir del momento de presentación de la solicitud del sujeto de datos personales o su representante o recepción de otras informaciones;
  • Bloquear los datos personales relacionados con el correspondiente sujeto de datos personales desde el momento de la solicitud o requerimiento del sujeto de datos personales o su representante sobre la verificación de la exactitud de los datos personales, el fundamento jurídico para su tratamiento, durante el período necesario para la verificación;
  • Eliminar en un plazo que no exceda los siete días hábiles los datos personales, en caso de revelación de tratamiento ilegal de datos personales, de una solicitud del sujeto de datos personales o su representante sobre la eliminación de los datos personales relacionados con el sujeto de datos personales;
  • Destruir los datos personales una vez alcanzados los fines de su tratamiento o en caso de pérdida de la necesidad de alcanzar dichos fines, así como en caso de revocación por parte del sujeto de datos personales del consentimiento para el tratamiento de datos personales, a menos que la legislación federal disponga otra cosa.

7. DISPOSICIONES FINALES
El operador y otras personas que tengan acceso a datos personales son responsables, de acuerdo con la legislación de la Federación de Rusia, del incumplimiento o incumplimiento inadecuado de los requisitos previstos por la legislación de la Federación de Rusia en materia de datos personales.
La presente Política entrará en vigor a partir de la fecha de su aprobación por el Director General de la Sociedad y estará vigente hasta la aprobación de una nueva versión.
Contactar con nosotros
115419, Moscú, 2º Roshinsky proezd, nº 8, edificio 6, planta baja, oficina 102
"Global Education" S.L.
info@globaledurussia.com
partner@globaledurussia.com
(para colaboración)
© 2020 Global Education. All Rights Reserved.
Global Education LLC, ITN 9718127352, PSRN 1197746076747

Política de privacidad | Información legal

LLC "GLOBAL EDUCATION" utiliza cookies para garantizar el funcionamiento del sitio web y mejorar la comodidad del usuario. Si no desea que se procesen sus datos de usuario, por favor limite su uso en su navegador.