POLÍTICA - TREM Seals

Home
POLÍTICA

POLÍTICA

de la Sociedad Anónima “TREM Engineering”

para el tratamiento de datos personales

1. Disposiciones generales

1.1. La presente política de la Sociedad Anónima “TREM Engineering” para el tratamiento de datos personales (en adelante, la “Política”) ha sido elaborada en los términos y plazos establecidos del nº 2, Parte 1, del Artículo 18.1 de la Ley Federal nº 152-FZ de la Federación de Rusia, de 27 de julio de 2006, “Ley de Protección de Datos Personales” (en adelante, la “Ley de Protección de Datos Personales”), con el objetivo de garantizar la protección de los derechos y libertades de las personas naturales y los ciudadanos en el tratamiento de sus datos personales, incluida la protección de los derechos a la privacidad, la intimidad y al secreto personal y familiar.

1.2. La Política se aplica a todos los datos personales procesados por la Sociedad Anónima “TREM Engineering” (en adelante, la “Sociedad”, el “Operador” o “TREM Engineering”).

1.3. Para cumplir con los requisitos de la Parte 2 del Artículo 18.1 de la Ley de Protección de Datos Personales, la presente Política está disponible en acceso libre en la red de información y telecomunicaciones Internet, en el sitio web del Operador.

1.4. Conceptos básicos utilizados en la Política:

dato personal: cualquier información relativa a una persona natural identificada o identificable, directa o indirectamente (titular de los datos personales);

operador de datos personales (operador): entidad pública, entidad municipal, persona jurídica o natural que, por sí solo o conjuntamente con otras personas, organiza y/o realiza el tratamiento de datos personales, así como determina los objetivos de dicho tratamiento, el volumen de datos personales a tratar y las operaciones (acciones) que se realizarán con los datos;

tratamiento de datos personales: cualquier operación (acción) o conjunto de operaciones (acciones) realizadas con datos personales, con o sin el uso de medios automatizados. El tratamiento de datos personales incluye, entre otras, las siguientes operaciones: recolección, registro, organización, conservación, almacenamiento, rectificación (actualización o modificación), consulta, utilización, transferencia (en forma de divulgación, suministro o acceso no autorizado), anonimización, bloqueo, eliminación y destrucción de los datos.

tratamiento automatizado de datos personales: tratamiento de datos personales mediante equipos informáticos;

divulgación de datos personales: acciones destinadas a revelar datos personales a un círculo indeterminado de personas;

suministro de datos personales: acciones destinadas a revelar datos personales a una persona determinada o a un círculo determinado de personas;

bloqueo de datos personales:suspensión temporal del tratamiento de datos personales (salvo en los casos en que el tratamiento sea necesario para corregir datos personales);

destrucción de datos personales:acciones que hacen imposible restaurar el contenido de los datos personales en el sistema de información o que conllevan la destrucción física de sus soportes físicos;

anonimización de datos personales:acciones que hacen imposible determinar la pertenencia de los datos personales a un titular concreto sin el uso de información adicional;

sistema de información de datos personales:conjunto de datos personales contenidos en bases de datos, así como las tecnologías de la información y los medios técnicos que permiten su tratamiento;

transferencia transfronteriza de datos personales:transferencia de datos personales al territorio de un Estado extranjero, a una autoridad extranjera, a una persona natural extranjera o a una persona jurídica extranjera;

Lascookies (archivos cookie) son pequeños fragmentos de datos con información de sesión sobre la visita a un sitio web, que el servidor envía al dispositivo del Usuario. Las cookies almacenan información sobre las preferencias del usuario, lo que permite visualizar los sitios web visitados de una manera más cómoda durante un determinado período de tiempo.

Usuario del sitio web es una persona que accede al sitio web del Operador mediante Internet y utiliza las funciones del sitio web, incluyendo, pero sin limitarse a: visualización de páginas, soportes físicos, suscripción a boletines informativos, participación en encuestas y otras acciones relacionadas con el uso del recurso web.

1.5. Principales derechos y obligaciones del Operador.

1.5.1. El Operador ostenta los derechos de:

1) determinar, de una manera autónoma, el contenido y el alcance de medidas necesarias y suficientes para garantizar el cumplimiento de las obligaciones establecidas en la Ley de Protección de Datos Personales y en la normativa dictada para su desarrollo, salvo disposición en contrario de dicha Ley de Protección de Datos Personales u otras leyes federales;

2) encomendar el tratamiento de datos personales a un tercero, con el consentimiento previo del titular, salvo disposición en contrario de una ley federal, mediante un contrato celebrado con dicho tercero. Dicho contrato deberá especificar: la lista de datos personales sujetos a tratamiento; el conjunto de operaciones (acciones) que se realizarán; las finalidades del tratamiento; la obligación de confidencialidad; y otras condiciones previstas en la Ley de Protección de Datos Personales que sea de cumplimiento obligatorio, incluyendo, entre otras, las obligaciones de: observar los principios y reglas del tratamiento; rendir cuentas ante el Operador; notificar sobre accesos no autorizados a los datos, etc.

3) En caso de que el titular de los datos revoque su consentimiento para el tratamiento de sus datos personales, el Operador podrá continuar dicho tratamiento sin dicho consentimiento, siempre que existan motivos legales previstos en la Ley de Protección de Datos Personales que lo justifiquen.

1.5.2. El Operador está obligado a:

1) organizar el tratamiento de datos personales de conformidad con la Ley de Protección de Datos Personales;

2) responder a las consultas y solicitudes de los titulares de datos personales y de sus representantes legítimos, en los términos y plazos establecidos en la Ley de Protección de Datos Personales;

3) comunicar al órgano autorizado para la protección de los derechos de los titulares de datos personales (Servicio Federal de Supervisión en el Sector de Comunicaciones, Tecnologías de la Información y Medios de Comunicaciones de Masas - Roskomnadzor) la solicitud de este órgano, la información necesaria en un plazo de diez (10) días hábiles a partir de la fecha de recepción de la solicitud. Dicho plazo podrá prorrogarse, pero no por más de cinco (5) días hábiles adicionales. Para ello, el Operador deberá enviar al Roskomnadzor una notificación fundamentada que indique los motivos de la prórroga del plazo para suministrar la información solicitada;

4) сonforme al procedimiento establecido por el órgano federal del poder ejecutivo autorizado en materia de seguridad, garantizar la interacción con el sistema estatal de detección, prevención y eliminación de las consecuencias de los ciberataques a los recursos de información de la Federación de Rusia, incluida la presentación de informes sobre incidentes de ciberseguridad que hayan dado lugar a la transferencia ilícita (suministro, divulgación, acceso) de datos personales.

1.6. Derechos fundamentales del titular de los datos personales.

El titular de los datos personales ostenta los siguientes derechos:

1) receber la información relativa al tratamiento de sus datos personales, salvo en los casos previstos por una ley federal. La información es proporcionada al titular de los datos personales por el Operador de manera accesible y no debe contener datos personales relativos a otros titulares de datos personales, salvo en los casos en que existan bases legales para la divulgación de dichos datos. El alcance de la información a proporcionar y el procedimiento para su obtención se encuentran establecidos en la Ley de Protección de Datos Personales.

2) solicitar al Operador del tratamiento la rectificación, la limitación o la supresión de sus datos personales cuando estos sean incompletos, estén obsoletos, sean inexactos, hayan sido obtenidos ilícitamente o no sean necesarios para la finalidad del tratamiento declarada. Asimismo, tiene derecho a ejercer las acciones legales previstas para la defensa de sus derechos.

3) establecer como requisito previo el consentimiento del titular para el tratamiento de datos personales con fines de comercialización de bienes, obras o servicios en el mercado;

4) recurrir ante el Roskomnadzor o ante la vía judicial contra las acciones
u omissões ilícitas del Operador en el tratamiento de sus datos personales.
1.7. El control del cumplimiento de lo dispuesto en la presente Política corresponde a la persona autorizada responsable de la organización del tratamiento de datos personales en el Operador.

1.8. La responsabilidad por el incumplimiento de los requisitos de la legislación de la Federación de Rusia y de los actos normativos de la S.A. “TREM Engineering” en el ámbito del tratamiento y protección de datos personales se determina de conformidad con la legislación de la Federación de Rusia.

2. Las Categorías de titulares de datos personales y las finalidades del tratamiento de los mismos

2.1. El tratamiento de datos personales se limita al logro de finalidades específicas, predefinidas y legítimas. No está permitido el tratamiento de datos personales incompatible con las finalidades de su recolección.

2.2. Únicamente los datos personales que responden a las finalidades de su tratamiento están sujetos al procesamiento.

2.3. El Operador recoge y procesa datos personales para el desarrollo de sus actividades, de conformidad con la legislación de la Federación de Rusia y con los Estatutos de la S.A. “TREM Engineering”.

2.4. El Operador procesa datos personales de los titulares para las finalidades descritas en la tabla a continuación.

Categorías de los titulares de datos personales	Categorías de datos personales	Finalidades del tratamiento
Candidatos a empleo	apellidos, nombres y patronímico; sexo; nacionalidad; fecha y lugar de nacimiento; datos de contacto (número telefónico, dirección de correo electrónico); información académica, experiencia laboral y calificaciones; cualquier otro dato personal que los candidatos proporcionen en sus hojas de vida (currículos) y cartas de presentación.	- Análisis de currículos y selección de candidatos para vacantes de empleo con miras a una futura admisión en la Sociedad, así como la evaluación de candidaturas de conformidad con los actos normativos internos de la Sociedad; - Gestión del banco de talentos de la Sociedad; - Verificación de candidatos seleccionados previa a la celebración del contrato de trabajo; - Mantenimiento de estadísticas del proceso de selección.
Empleados y exempleados	apellidos, nombres y patronímico; sexo; nacionalidad; fecha y lugar de nacimiento; imagen (fotografía); datos del pasaporte; domicilio legal (dirección registrada); domicilio real (dirección de residencia efectiva); datos de contacto (número telefónico, dirección de correo electrónico); número individual del contribuyente (INN); número del seguro personal individual (SNILS); información sobre educación, titulación, formación profesional y desarrollo profesional; estado civil, hijos y parentescos; información sobre la actividad laboral, incluidos incentivos, premios y/o sanciones disciplinarias; datos del acta de matrimonio; datos sobre el registro militar; información sobre discapacidad; información sobre retención de pensión alimenticia; información sobre ingresos del empleo anterior; cualesquiera otros datos personales proporcionados por los empleados en cumplimiento de los requisitos de la legislación laboral.	- Celebración, modificación, seguimiento y rescisión de contratos de trabajo; cumplimiento de las obligaciones previstas en dichos contratos y en la legislación de la Federación de Rusia; - Cumplimiento de los requisitos para el tratamiento de datos personales en el ámbito de la contabilidad y la fiscalidad; - Organización de viajes de negocios (misiones de servicio); - Organización del control de acceso a las instalaciones; - Gestión de plazas de estacionamiento; - Contratación de pólizas de seguro (seguro de salud, seguro de vida, seguro contra accidentes); - Asistencia en la emisión de tarjetas bancarias (en el marco del "proyecto salarial"); - Apoyo a la formación y al desarrollo profesional de los empleados en la Sociedad (progresión en la carrera, movimientos internos, etc.); - Gestión de la información (mantenimiento de directorios internos); - Garantía de la seguridad personal de los empleados, control de la cantidad y la calidad del trabajo ejecutado, y protección del patrimonio de la Sociedad; - Garantía del cumplimiento de los actos normativos internos de la S.A. “TREM Engineering”.
Familiares de los Empleados	apellidos, nombres y patronímico; grau de parentesco; fecha y lugar de nacimiento; número de teléfono; cualesquiera otros datos personales proporcionados por los empleados en cumplimiento de los requisitos de la legislación laboral.	Cumplimiento de los requisitos de la legislación de la Federación de Rusia, exigidos en virtud de los contratos de trabajo celebrados, incluyendo: - Mantenimiento de fichas de registro de los empleados conforme al modelo T-2; - Cumplimiento de la legislación sobre seguridad social, concesión de indemnizaciones y beneficios; - Retención de pensiones alimenticias, tramitación de beneficios sociales, auxilios y garantía de pagos de seguros ante la ocurrencia de un siniestro, cuando los familiares sean designados como beneficiarios; - Celebración, modificación y rescisión de contratos de planes de salud voluntarios para familiares de los empleados.
Personas naturales que integran los órganos de administración de la Sociedad	apellidos, nombres y patronímico; datos del pasaporte; domicilio legal (dirección registrada); datos de contacto (número telefónico, dirección de correo electrónico); número individual del contribuyente (INN); número del seguro personal individual (SNILS).	Cumplimiento de los requisitos de la Ley Federal nº 208-FZ “De las Sociedades Anónimas”, así como de las demás exigencias de la legislación de la Federación de Rusia.
Contrapartes (proveedores de bienes/trabajos/servicios, clientes/consumidores de servicios)	apellidos, nombres y patronímico; fecha y lugar de nacimiento; datos del pasaporte; domicilio legal (dirección registrada); datos de contacto (número telefónico, dirección de correo electrónico); cargo o puesto que ocupa; número individual del contribuyente (INN); número de cuenta bancaria (cuenta corriente); cualesquiera otros datos personales proporcionados por clientes y contrapartes (personas naturales), necesarios para la celebración y ejecución de contratos.	- Celebración, modificación y rescisión de contratos; cumplimiento de las obligaciones derivadas de los contratos celebrados, así como atención a los requisitos previstos en la legislación de la Federación de Rusia; - Suministro de información sobre los servicios prestados por la Sociedad y sobre el desarrollo de nuevos productos y servicios; - Difusión de ofertas relacionadas con productos y servicios de la Sociedad; - Elaboración de reportes estadísticos.
Empleados de las Contrapartes	apellidos, nombres y patronímico; datos del pasaporte; datos de contacto (número telefónico, dirección de correo electrónico); cargo o puesto que ocupa; cualesquiera otros datos personales proporcionados por clientes y contrapartes (personas naturales), necesarios para la celebración y ejecución de contratos.	- Cumplimiento de las obligaciones derivadas de los contratos celebrados, así como atención a los requisitos previstos en la legislación de la Federación de Rusia.
Usuarios	apellidos, nombres y patronímico; dirección de correo electrónico; número de teléfono.	- Análisis de la eficacia del sitio web www.tremseals.com; - Recopilación de datos sobre la ubicación de los usuarios, direcciones IP, historial de registros y reportes de registro de eventos de red; - Recopilación de información sobre los consumidores de los productos/servicios de la Sociedad y la opinión de los visitantes del sitio web sobre su calidad; - Distribución de información sobre los productos/servicios de la Sociedad; - Información sobre los productos/servicios de la Sociedad, así como sobre los eventos realizados y/o organizados por la Sociedad; - Atención a Contrapartes, ejecución de pedidos, respuesta a solicitudes; - Elaboración de reportes estadísticos.

3. Fundamentos jurídicos y principios del tratamiento de datos personales

3.1. El Operador es una persona jurídica rusa y ejerce sus actividades en el territorio de la Federación de Rusia.

3.2. El fundamento jurídico para el tratamiento de datos personales es el conjunto de normas y actos legales cuyo cumplimiento obliga al Operador a realizar dicho tratamiento, entre los que se incluyen:

Constitución de la Federación de Rusia;
Código Civil de la Federación de Rusia;
Código Laboral de la Federación de Rusia;
Código Tributario de la Federación de Rusia;
Ley Federal nº 14-FZ, de 8 de febrero de 1998, “De las Sociedades de Responsabilidad Limitada”;
Ley Federal nº 402-FZ, de 6 de diciembre de 2011, “Sobre la Contabilidad”;
Ley Federal nº 167-FZ, de 15 de diciembre de 2001, “Del Seguro de Pensión Obligatorio en la Federación Rusa”;
Ley Federal nº 149-FZ, de 27 de julio de 2006, “Sobre la Información, las Tecnologías de la Información y la Protección de la Información”;
Ley de la Federación de Rusia nº 2124-1, de 27 de diciembre de 1991, “Sobre los Medios de Comunicación Social”;
Ley Federal nº 294-FZ, de 26 de diciembre de 2008, “Sobre la Protección de los Derechos de las Personas Jurídicas e de los Empresarios Individuales en el Ejercicio del Control Estatal (Fiscalización) y del Control Municipal”;
Ley Federal nº 152-FZ, de 27 de julio de 2006, “Sobre los Datos Personales”;
Decreto del Presidente de la Federación de Rusia nº 188, de 6 de marzo de 1997, “Sobre laAprobación de la Lista de Información de Naturaleza Confidencial";
Decreto do Gobierno de la Federación de Rusia nº 512, de 06 de julio de 2008, “Sobre la Aprobación de los Requisitos para los Soportes Físicos de Datos Personales Biométricos y las Tecnologías de Almacenamiento de Tales Datos Fuera de los Sistemas de Información de Datos”;
Decreto del Gobierno de la Federación de Rusia nº 687, de 15 de septiembre de 2008, “Sobre la Aprobación del Reglamento sobre las Especificidades del Tratamiento de Datos Personales Realizado Sin la Utilización de Medios Automatizados”;
Decreto del Gobierno de la Federación de Rusia nº 1119, de 1º de noviembre de 2012, “Sobre la Aprobación de los Requisitos para la Protección de Datos Personales Durante su Tratamiento en Sistemas de Información de Datos Personales”;
Orden del Roskomnadzor nº 996, de 5 de septiembre de 2013, “Sobre la Aprobación de los Requisitos y Métodos para la Anonimización de Datos Personales”;
Orden del Servicio Federal de Control Técnico y de Exportación de Rúsia nº 21, de 18 de febrero de 2013, “Sobre la Aprobación de la Composición y Contenido de las Medidas Organizacionales y Técnicas para Garantizar la Seguridad de los Datos Personales Durante su Tratamiento en Sistemas de Información de Datos Personales”;
Actos sublegales del Órgano Autorizado para la Protección de los Derechos de los Titulares de Datos Personales;
Demás actos normativos que regulan las relaciones relacionadas con la actividad del Operador;
Estatutos de la S.A. “TREM Engineering”;
Contratos celebrados entre el Operador y los titulares de datos personales;
Consentimiento de los titulares para el tratamiento de sus datos personales.

3.3. La actividad del Operador se basa en los siguientes principios:

Legalidad.
Equidad.
Minimización de datos.
Finalidad específica en el tratamiento de datos.
Tratamiento de datos en tiempo hábil.
Confidencialidad.
Ubicación del tratamiento de datos.

3.4. El Operador, en la fecha de aprobación de esta Política, no lleva a cabo la transferencia transfronteriza de datos personales.

3.5. El Operador no realiza el tratamiento de categorías especiales de datos personales que se refieran al origen racial o étnico, convicciones políticas, religiosas o filosóficas, salud o vida sexual, salvo en los casos previstos por la legislación de la Federación de Rusia.

4. Análisis de visitas al sitio web

4.1. Para el correcto funcionamiento del sitio web y para la realización de encuestas y análisis estadísticos, el Operador utiliza cookies, las cuales son recopiladas en relación con los Usuarios de los sitios web del Operador (información sobre ubicación; tipo y versión del sistema operativo; tipo y versión del navegador; tipo de dispositivo y resolución de la pantalla; origen del acceso; idioma del sistema operativo y del Navegador; acciones del usuario en el sitio web; dirección IP).

4.2. Los tipos de cookies utilizados en el sitio web se presentan en la tabla a continuación. Los documentos de los usuarios del sitio web pueden prever el uso de otras cookies.

El tipo de cookie	Descripción	Finalidad de uso
Necesarios	Estas cookies garantizan el funcionamiento correcto del sitio web y la prestación de los servicios	Para garantizar la visualización correcta de las interfaces y sus componentes interativos
Funcionales	Estas cookies guardan sus preferencias respecto a las configuraciones del sitio web	Para facilitar la utilización del sitio web y mejorar la experiencia del usuario

Analíticos

Estas cookies almacenan información agregada sobre el uso del sitio web y sus elementos Individuales

Para la mejora continua de las interfaces y la planificación del desarrollo del sitio web

Marketing

Estas cookies almacenan información sobre cómo se utiliza el Sitio web, reflejando las preferencias de los usuarios en relación con el Sitio web

Para personalizar el Sitio web, optimizar las tecnologías de recomendación y eficacia de dicha personalización

Terceros

Estas cookies recopilan información sobre los usuarios, las fuentes de tráfico, las páginas visitadas y la publicidad mostrada. Entre los proveedores tercerizados se encuentran Yandex y el servicio Gino

Para registrar el comportamiento del usuario en el sitio web Yandex; para recopilar datos sobre la interacción de los visitantes con el contenido de video del sitio web (Servicio Gino)

4.3 El Operador utiliza la información contenida en las cookies únicamente para las finalidades indicadas anteriormente. Los datos recopilados serán almacenados en los dispositivos del Operador por un período que puede variar según el tipo de cookie, pero que no será superior al necesario para alcanzar sus objetivos, tras lo cual serán eliminados automáticamente de los sistemas del Operador.

4.4. Para rechazar el uso de cookies, el usuario tiene derecho a utilizar la configuración de su navegador, donde es posible desactivarlas. La desactivación total de las cookies puede conllevar una limitación de la funcionalidad del sitio web.

4.5. Las instrucciones detalladas sobre cómo desactivar las cookies están disponibles en el siguiente enlace externo:

Yandex Browser

5. La Política y las condiciones del tratamiento de datos personales

5.1. El tratamiento de datos personales es realizado por el Operador de conformidad con los requisitos de la legislación de la Federación de Rusia.

5.2. El tratamiento de datos personales es realizado con el consentimiento de los titulares de sus datos personales, así como sin dicho consentimiento en los casos previstos por la legislación de la Federación de Rusia.

5.3. El Operador realiza el tratamiento de datos personales tanto de una manera automatizada como no automatizada.

5.4. Los empleados del Operador tienen acceso al tratamiento de datos personales en el ejercicio de sus funciones, para la ejecución de las tareas que les son asignadas.

5.5. El tratamiento de datos personales se realiza mediante:

· obtención de datos personales, verbalmente y por escrito, directamente de los titulares de los datos personales;

· obtención de datos personales a partir de fuentes de acceso público;

· introducción de datos personales en diarios, registros y sistemas de información del Operador;

· registro;

· organización;

· conservación;

· almacenamiento;

· rectificación (actualización o modificación);

· consulta;

· utilización;

· transferencia (distribución, suministro, acceso);

· anonimización;

· bloqueo;

· eliminación;

· destrucción;

· utilización de otros métodos de tratamiento de datos personales.

5.6. Los datos personales pueden ser transmitidos a terceros en los siguientes casos:

– al órgano de autoridad competente, con base en los requisitos previstos por la legislación de la Federación de Rusia;

– a los contratistas y otras personas que prestan servicios por cuenta del Operador;

– a las contrapartes, en los casos previstos en el contrato;

– a otras personas, en los casos previstos por la legislación de la Federación de Rusia.

No está permitida la divulgación a terceros ni la difusión de datos personales sin el consentimiento del titular, salvo disposición en contrario prevista en una ley federal.

El consentimiento para el tratamiento de datos personales, autorizado por el titular para su divulgación, se formaliza por escrito directamente ante el Operador o por vía electrónica, utilizando el sistema de información del órgano autorizado para la protección de los derechos de los titulares, de forma separada de otros consentimientos del titular para el tratamiento de sus datos personales.

5.7. La transferencia de datos personales a las autoridades de investigación e instrucción, al Servicio Federal de Impuestos, al Fondo Social de Rusia y a otros órganos ejecutivos y organizaciones autorizadas se realiza de conformidad con los requisitos de la legislación de la Federación de Rusia.

5.8. El Operador adopta las medidas legales, organizativas y técnicas necesarias para proteger los datos personales contra el acceso ilegal o accidental, destrucción, modificación, bloqueo, divulgación y otras acciones no autorizadas, incluyendo:

· la identificación de las amenazas a la seguridad de los datos personales durante su tratamiento;

· la adopción de actos normativos internos y otros documentos que regulan las relaciones en el ámbito del tratamiento y protección de datos personales;

· la designación de las personas responsables por la garantía de la seguridad de los datos personales en las unidades estructurales y en los sistemas de información del Operador;

· la creación de las condiciones necesarias para el trabajo con datos personales;

· la organización del registro de documentos que contienen datos personales;

· la organización del trabajo con los sistemas de información que procesan datos personales;

· el almacenamiento de los datos personales en condiciones que garanticen su seguridad e impidan el acceso indebido a los mismos.

5.9. El Operador almacena los datos personales de una manera que permita la identificación del titular únicamente durante el tiempo necesario para alcanzar las finalidades del tratamiento, a menos que un plazo de almacenamiento sea establecido por una ley federal o por contrato.

5.10. Al recopilar datos personales, inclusive mediante la red de información y telecomunicaciones de Internet, el Operador garantiza el registro, la organización, la conservación, el almacenamiento, la rectificación (actualización o modificación) y la consulta de datos personales de ciudadanos de la Federación de Rusia con el uso de bases de datos localizadas en el territorio de la Federación de Rusia, salvo en los casos especificados en la Ley de Protección de Datos Personales.

5.11. Todas las autorizaciones para el tratamiento de datos personales son documentadas por escrito o en formato electrónico, con indicación de la fecha de recepción.

6. Actualización, rectificación, eliminación y destrucción de datos personales; respuesta a las solicitudes de los titulares de acceso a sus datos

6.1. La confirmación del hecho de que el Operador procesa datos personales, las bases legales y las finalidades del tratamiento, así como otra información especificada en la Parte 7 del Artículo 14 de la Ley de Protección de Datos Personales, serán proporcionadas por el Operador al titular de los datos personales o a su representante en un plazo de diez (10) días hábiles a partir del momento de la solicitud o de su recepción. Este plazo podrá prorrogarse, pero no por más de cinco (5) días hábiles. Para ello, el Operador enviará al titular de los datos personales una notificación motivada, indicando los motivos de la prórroga del plazo para suministrar la información solicitada.

La información proporcionada no incluirá datos personales relativos a otros titulares de datos personales, salvo en los casos en que existan motivos legítimos para la divulgación de dichos datos.
La solicitud deberá contener:

- número del documento principal que acredite la identidad del titular de los datos personales o de su representante, información sobre la fecha de emisión de dicho documento y la autoridad emisora;

- información que acredite la participación del titular de los datos personales en relaciones con el Operador (número del contrato, fecha de celebración del contrato, denominación verbal convencional y/u otra información), o información que acredite de otra forma el hecho del tratamiento de datos personales por parte del Operador;

- firma del titular de datos personales o de su representante.

La solicitud podrá enviarse en forma de documento electrónico y firmarse con firma electrónica, de conformidad con la legislación de la Federación de Rusia. El Operador proporcionará la información indicada en la Parte 7 del Artículo 14 de la Ley de Protección de Datos Personales al titular de los datos personales o a su representante en la misma forma en que se envió la solicitud, salvo indicación en contrario en la propia solicitud.

En caso de que la solicitud del titular de datos personales no contenga toda la información necesaria, conforme exige la Ley de Protección de Datos Personales, o en caso de que el titular no tenga derecho de acceso a la información solicitada, se le enviará una negativa fundamentada. El derecho del titular al acceso a sus datos personales podrá ser limitado de conformidad con lo dispuesto en la Parte 8 del Artículo 14 de la Ley de Protección de Datos Personales, incluso cuando dicho acceso viole los derechos e intereses legítimos de terceros.

6.2. En caso de identificarse datos personales inexactos, mediante solicitud del titular o de su representante, o a petición del Roskomnadzor, el Operador procederá al bloqueo de los datos personales relativos a ese titular a partir del momento de dicha solicitud o de la recepción de la petición, por el período de verificación, siempre que el bloqueo no viole los derechos e intereses legítimos del titular o de terceros. En caso de confirmarse la inexactitud de los datos personales, el Operador, con base en la información proporcionada por el titular, por su representante, por el Roskomnadzor o en otros documentos necesarios, rectificará los datos personales en un plazo de siete (7) días hábiles contados desde la presentación de dicha información y eliminará el bloqueo de los datos.

6.3. En caso de detectarse tratamiento ilegal de datos personales, mediante solicitud (petición) del titular o de su representante, o del Roskomnadzor, el Operador bloqueará los datos personales tratados ilegalmente referentes a ese titular a partir del momento de la recepción de la respectiva solicitud o petición.

6.4. Al constatar, por parte del Operador, del Roskomnadzor o de otra persona interesada, el hecho de transferencia (suministro, divulgación) ilegal o accidental de datos personales (acceso a datos personales), que haya dado lugar al incumplimiento de los derechos de los titulares, el Operador:

En un plazo de veinticuatro (24) horas: notificará al Roskomnadzor y a los titulares sobre el incidente ocurrido, las causas probables que llevaron al incumplimiento de sus derechos, el daño probable causado y las medidas tomadas para eliminar las consecuencias del incidente, además de proporcionar información sobre la persona autorizada por el Operador para interactuar con el Roskomnadzor en cuestiones relacionadas con el incidente;
En un plazo de setenta y dos (72) horas: notificará al Roskomnadzor sobre los resultados de la investigación interna del incidente identificado y proporcionará información sobre las personas cuyas acciones hayan sido su causa (cuando sea el caso).

6.5. Los datos personales de los Titulares, tratados por la Sociedad, estarán sujetos a supresión o anonimización en los siguientes casos:

- cumplimiento de las finalidades del tratamiento de los datos personales o pérdida de la necesidad de alcanzarlas;

- revocación del consentimiento del Titular para el tratamiento de sus datos personales
(salvo en los casos previstos por la legislación vigente de la Federación de Rusia);
- recepción de una solicitud del Titular para la supresión de sus datos personales (salvo en los casos previstos por la legislación vigente de la Federación de Rusia);

- extinción de las actividades de la Sociedad.

6.6. Cuando el Titular se dirija al Operador con una solicitud para interrumpir el tratamiento de sus datos personales, este deberá cesar el tratamiento en un plazo máximo de 10 (diez) días hábiles contados desde la recepción de dicha solicitud, salvo en los casos previstos en la Ley de Protección de Datos Personales. Dicho plazo podrá prorrogarse, pero no por más de 5 (cinco) días hábiles. Para ello, el Operador deberá enviar al Titular una notificación fundamentada, indicando los motivos de la prórroga del plazo.

6.7. La solicitud con petición de suspensión del tratamiento de datos personales deberá enviarse a la dirección del Operador: 109147, Moscú, Calle Vorontsovskaya, 35B, edificio 2, 4º piso, sala II, oficina 63. La solicitud deberá contener la información del documento de identidad suyo o de su representante (tipo de documento, serie y número, órgano emisor y fecha de emisión), su nombre completo o el de su representante, así como información sobre la relación mantenida con el Operador durante
la cual sus datos personales fueron obtenidos. La solicitud deberá estar firmada.
La solicitud podrá enviarse por correo electrónico a trem@trem.ru; en este caso, deberá estar en forma de documento electrónico firmado de conformidad con las disposiciones de la legislación de la Federación de Rusia sobre firma electrónica.

7. Disposiciones finales

7.1. Todas las relaciones relativas al tratamiento de datos personales que no estén reflejadas en la presente Política se regirán de acuerdo con las disposiciones de la legislación de la Federación de Rusia.

7.2. El Operador tiene derecho a realizar modificaciones en esta Política. La versión actualizada estará permanentemente disponible en el Sitio del Operador en la dirección: https://tremseals.con/politika.