POLITÍCA DE PRIVACIDAD
Normativa sobre tratamiento y protección de datos personales en bases de datos personales propiedad del vendedor
1. Conceptos generales y ámbito de aplicación.
1.1. Definición de términos:
base de datos personales - conjunto nominativo de datos personales organizados en forma electrónica y/o en forma de ficheros de datos personales;
persona responsable - persona designada que organiza el trabajo relacionado con la protección de datos personales durante su tratamiento de conformidad con la ley;
propietario de una base de datos personales - una persona física o jurídica que está autorizada por la ley o con el consentimiento del titular de los datos personales para procesar estos datos, aprueba la finalidad del procesamiento de los datos personales en esta base de datos, establece la composición de estos datos y los procedimientos para su procesamiento, a menos que la ley disponga lo contrario;
El Registro Estatal de Bases de Datos Personales es un sistema de información estatal unificado para recopilar, acumular y procesar información sobre bases de datos personales registradas;
fuentes de datos personales a disposición del público - directorios, libretas de direcciones, registros, listas, catálogos, otras colecciones sistematizadas de información abierta que contengan datos personales, colocadas y publicadas con el consentimiento del titular de los datos personales.
Las redes sociales y los recursos de Internet en los que el interesado deja sus datos personales no se consideran fuentes de datos personales a disposición del público (a menos que el interesado declare expresamente que los datos personales se publican con el fin de su distribución y uso gratuitos);
consentimiento del titular de los datos personales: toda expresión documentada y voluntaria de la voluntad de la persona de autorizar el tratamiento de sus datos personales de conformidad con la finalidad declarada de su tratamiento;
despersonalización de datos personales: eliminación de la información que permite identificar a una persona;
tratamiento de datos personales - cualquier acción o conjunto de acciones realizadas total o parcialmente en un sistema de información (automatizado) y/o en ficheros de datos personales relacionadas con la recogida, registro, acumulación, almacenamiento, adaptación, modificación, actualización, uso y difusión (distribución, venta, transferencia), despersonalización, destrucción de información sobre una persona física;
datos personales - información o conjunto de información sobre una persona física identificada o que puede ser identificada específicamente;
gestor de bases de datos personales: persona física o jurídica autorizada por el titular de la base de datos personales o por la ley para tratar estos datos.
No es gestor de datos personales la persona a la que el propietario o el gestor de la base de datos personales ha encomendado la realización de trabajos técnicos con la base de datos personales sin tener acceso al contenido de los datos personales;
interesado: persona física respecto de la cual se tratan datos personales de conformidad con la ley;
tercero: cualquier persona, excepto el interesado, el propietario o gestor de la base de datos personales y el organismo estatal autorizado para la protección de datos personales, a la que el propietario o gestor de la base de datos personales transfiere datos personales de conformidad con la ley;
categorías especiales de datos: datos personales sobre origen racial o étnico, creencias políticas, religiosas o ideológicas, afiliación a partidos políticos y sindicatos, así como datos relacionados con la salud o la vida sexual.
1.2. El presente Reglamento es de obligado cumplimiento para la persona responsable y los empleados del vendedor que traten directamente y/o tengan acceso a datos personales en relación con el desempeño de sus funciones oficiales.
2. Lista de bases de datos personales.
2.1. El Vendedor es titular de las siguientes bases de datos personales:
base de datos de datos personales de contratistas.
3. El procedimiento para el tratamiento de datos personales: obtención del consentimiento, notificación de los derechos y acciones con datos personales del interesado.
3.1 El consentimiento del interesado debe ser una expresión voluntaria de su voluntad de permitir el tratamiento de sus datos personales de conformidad con la finalidad declarada de dicho tratamiento. El consentimiento del interesado podrá prestarse de las siguientes formas
un documento en papel con detalles que permitan la identificación del documento y del individuo;
un documento electrónico que debe contener detalles obligatorios que permitan la identificación de este documento y de un individuo. La expresión voluntaria de la voluntad de una persona de conceder permiso para tratar sus datos personales debe certificarse mediante una firma electrónica del interesado.
una marca en una página electrónica de un documento o en un fichero electrónico procesado en un sistema de información sobre la base de soluciones de software y hardware documentadas.
3.2. El consentimiento del interesado se facilitará durante el registro de las relaciones de derecho civil de conformidad con la legislación vigente.
4. Está prohibido el tratamiento de datos personales sobre origen racial o étnico, creencias políticas, religiosas o ideológicas, afiliación a partidos políticos y sindicatos, así como datos relacionados con la salud o la vida sexual (categorías especiales de datos).
5. Localización de la base de datos personales
5.1. Las bases de datos personales especificadas en el apartado 2 del presente Reglamento se encuentran en el domicilio del vendedor.
6. Condiciones de comunicación de datos personales a terceros.
6.1. El procedimiento para acceder a los datos personales de terceros viene determinado por los términos del consentimiento del titular de los datos personales prestado al propietario de la base de datos personales para tratar estos datos, o de conformidad con los requisitos de la ley.
6.2. El sujeto de las relaciones relacionadas con los datos personales presenta una solicitud de acceso (en lo sucesivo, la solicitud) a los datos personales al propietario de la base de datos personales.
6.3. La solicitud deberá contener:
apellidos, nombre y patronímico, lugar de residencia (lugar de estancia) y datos del documento acreditativo de la persona que presenta la solicitud (para un solicitante individual);
nombre, sede de la persona jurídica que presenta la solicitud, cargo, apellidos, nombre y patronímico de la persona que certifica la solicitud; confirmación de que el contenido de la solicitud corresponde a las competencias de la persona jurídica (para una persona jurídica - solicitante);
apellidos, nombre y patronímico, así como otros datos que permitan identificar a la persona física respecto de la cual se presenta la solicitud;
información sobre la base de datos personales respecto de la cual se presenta la solicitud, o información sobre el propietario o gestor de dicha base de datos;
la lista de los datos personales solicitados
finalidad de la solicitud.
6.4. El plazo de estudio de la solicitud para su satisfacción no podrá exceder de diez días hábiles contados a partir de la fecha de su recepción.
Dentro de este plazo, el titular de la base de datos personales informará a la persona que presenta la solicitud si ésta será atendida o si no se suministrarán los datos personales correspondientes, indicando las causales previstas en el acto jurídico reglamentario correspondiente.
La solicitud deberá ser atendida dentro de los treinta días naturales siguientes a la fecha de su recepción, salvo disposición legal en contrario.
6.5. Todos los empleados del titular de la base de datos personales estarán obligados a cumplir los requisitos de confidencialidad relativos a los datos personales y a la información sobre cuentas de valores y circulación de valores.
6.6. Se permite el aplazamiento del acceso a los datos personales de terceros si los datos requeridos no pueden facilitarse en el plazo de treinta días naturales a partir de la fecha de recepción de la solicitud. En este caso, el plazo total para resolver las cuestiones planteadas en la solicitud no podrá exceder de cuarenta y cinco días naturales.
6.7. La notificación del aplazamiento se comunicará por escrito al tercero que haya presentado la solicitud, con una explicación del procedimiento para recurrir dicha decisión.
6.8. La notificación de aplazamiento incluirá:
apellidos, nombre y patronímico del funcionario
fecha de envío de la notificación
el motivo del aplazamiento
el plazo en el que se satisfará la solicitud.
6.9. La denegación del acceso a los datos personales está permitida si el acceso a los mismos está prohibido por ley.
6.10. La notificación de denegación deberá contener
apellidos, nombre, patronímico del funcionario que deniega el acceso
fecha de envío de la notificación
motivo de la denegación.
6.11. La decisión de aplazar o denegar el acceso a datos personales puede recurrirse ante el organismo estatal autorizado para la protección de datos personales, otras autoridades estatales y organismos autónomos locales autorizados para proteger datos personales, o ante un tribunal.
7. Protección de datos personales: métodos de protección, persona responsable, empleados que tratan directamente los datos personales y/o tienen acceso a ellos en relación con el desempeño de sus funciones oficiales, y periodo de conservación de los datos personales.
7.1. El propietario de la base de datos personales está equipado con un sistema, software y hardware y medios de comunicación que impiden la pérdida, robo, destrucción no autorizada, distorsión, falsificación, copia de información y cumplen con los requisitos de las normas internacionales y nacionales.
7.2. La persona responsable organizará los trabajos relacionados con la protección de los datos personales durante su tratamiento de conformidad con la ley. La persona responsable es nombrada por orden del Propietario de la base de datos personales.
Las responsabilidades de la persona responsable de organizar el trabajo relacionado con la protección de datos personales durante su tratamiento se especificarán en la descripción del puesto.
7.3. La persona responsable está obligada a:
desarrollar procedimientos de acceso a los datos personales de los empleados de acuerdo con sus funciones profesionales u oficiales o responsabilidades laborales;
garantizar que los empleados del responsable del tratamiento cumplan la legislación sobre protección de datos y los documentos internos que rigen las actividades del responsable del tratamiento en relación con el tratamiento y la protección de los datos personales en las bases de datos personales;
opracować procedurę (procedurę) wewnętrznej kontroli zgodności ustawodawstwa dotyczącego ochrony danych osobowych i wewnętrznych dokumentów regulujących działalność Administratora w związku z przetwarzaniem i ochroną danych osobowych w bazach danych osobowych, która w szczególności będzie zawierać zasady dotyczące częstotliwości takiej kontroli;
notificar al Propietario de la Base de Datos cualquier incumplimiento por parte de los empleados de los requisitos de la legislación sobre protección de datos personales y de los documentos internos que rigen las actividades del Propietario de la Base de Datos en relación con el tratamiento y la protección de los datos personales en las bases de datos personales en el plazo de un día laborable a partir del descubrimiento de dichos incumplimientos;
garantizar el almacenamiento de documentos que confirmen que el interesado ha dado su consentimiento al tratamiento de sus datos personales y le ha notificado sus derechos.
7.4. Para el ejercicio de sus funciones, la persona responsable tiene derecho a:
Recibir los documentos necesarios, incluyendo órdenes y otros documentos administrativos emitidos por el Titular de la Base de Datos Personales relacionados con el tratamiento de datos personales;
hacer copias de los documentos recibidos, incluidas copias de ficheros, cualquier registro almacenado en redes informáticas locales y sistemas informáticos autónomos;
participar en el debate de sus funciones en la organización de los trabajos relacionados con la protección de los datos personales durante su tratamiento
presentar propuestas de mejora de las actividades y métodos de trabajo, presentar observaciones y opciones para eliminar las deficiencias detectadas en el proceso de tratamiento de datos personales;
Recibir explicaciones sobre cuestiones relacionadas con el tratamiento de datos personales;
firmar y refrendar documentos de su competencia.
7.5. Los empleados que tengan acceso a datos personales, incluidos los que los procesen, no divulgarán en modo alguno los datos personales que les hayan sido confiados o de los que hayan tenido conocimiento en relación con el desempeño de sus funciones profesionales u oficiales o su empleo. Dicha obligación será válida después de que cesen en el desempeño de actividades relacionadas con los datos personales, salvo en los casos establecidos por la ley.
7.6. Los datos personales no se almacenarán durante más tiempo del necesario para los fines para los que se almacenan, pero en cualquier caso no más del período de almacenamiento de datos determinado por el consentimiento del interesado al tratamiento de dichos datos.
8. Derechos del interesado.
8.1. El titular de los datos personales tiene derecho a
Conocer la ubicación de la base de datos personales que contiene sus datos personales, su finalidad y nombre, ubicación y/o lugar de residencia (estancia) del titular o responsable de dicha base de datos o dar la orden correspondiente para obtener esta información a personas autorizadas por él, salvo en los casos establecidos por la ley;
recibir información sobre las condiciones de concesión de acceso a los datos personales, en particular información sobre los terceros a los que se transfieren sus datos personales contenidos en la base de datos personales correspondiente;
tener acceso a sus datos personales contenidos en la base de datos personales pertinente
a recibir una respuesta sobre si sus datos personales están almacenados en la base de datos personales pertinente en un plazo máximo de treinta días naturales a partir de la fecha de recepción de la solicitud, salvo en los casos previstos por la ley, así como a recibir el contenido de sus datos personales almacenados;
a presentar una solicitud motivada de oposición al tratamiento de sus datos personales por parte de las autoridades estatales y los organismos autónomos locales en el ejercicio de sus competencias previstas por la ley;
a presentar una solicitud motivada de modificación o destrucción de sus datos personales por parte de cualquier propietario y gestor de esta base de datos, en caso de que dichos datos sean objeto de tratamiento ilícito o no sean fiables;
a proteger sus datos personales contra el tratamiento ilícito y la pérdida accidental, la destrucción, los daños debidos a la ocultación intencionada, la no facilitación o la facilitación extemporánea, así como a protegerse contra el suministro de información inexacta o difamatoria del honor, la dignidad y la reputación empresarial de una persona;
solicitar la protección de sus derechos relativos a los datos personales a las autoridades estatales y a los organismos autónomos locales autorizados para proteger los datos personales;
solicitar recursos legales en caso de violación de la legislación sobre protección de datos personales.
9. Procedimiento de tramitación de las solicitudes del interesado.
9.1. El titular de los datos personales tiene derecho a recibir cualquier información sobre sí mismo de cualquier sujeto de las relaciones relacionadas con los datos personales, sin especificar la finalidad de la solicitud, salvo en los casos establecidos por la ley.
9.2. El acceso del interesado a los datos que le conciernen es gratuito.
9.3. El interesado presenta una solicitud de acceso (en adelante, la solicitud) a los datos personales al titular de la base de datos personales.
La solicitud deberá contener
apellidos, nombre y patronímico, lugar de residencia (lugar de estancia) y datos del documento de identidad del interesado;
otra información que permita identificar la identidad del interesado personal;
información sobre la base de datos personales respecto de la cual se presenta la solicitud, o información sobre el propietario o gestor de dicha base;
lista de los datos personales solicitados.
9.4. El plazo de estudio de la solicitud para su satisfacción no podrá exceder de diez días hábiles contados a partir de la fecha de su recepción.
9.5. Durante este plazo, el titular de la base de datos personales informará al titular de los datos personales que la solicitud será satisfecha o que los datos personales pertinentes no serán suministrados, indicando los motivos especificados en el acto jurídico reglamentario pertinente.
9.6. La solicitud deberá ser satisfecha dentro de los treinta días naturales siguientes a la fecha de su recepción, salvo disposición legal en contrario.