POLÍTICA - TREM Seals

Home
POLÍTICA

POLÍTICA

da Sociedade Anônima “TREM Engineering”

relativa ao tratamento de dados pessoais

1. Disposições gerais

1.1. A presente Política da Sociedade Anônima “TREM Engineering” relativa ao tratamento de dados pessoais (doravante denominada “Política”) foi elaborada em conformidade com os requisitos do nº 2, Parte 1, do Artigo 18.1 da Lei Federal nº 152-FZ da Federação Russa, de 27 de julho de 2006, “Lei de Proteção de Dados Pessoais” (doravante denominada “Lei de Proteção de Dados Pessoais”), com o objetivo de garantir a proteção dos direitos e liberdades do indivíduo e do cidadão no tratamento de seus dados pessoais, incluindo a proteção dos direitos à privacidade, ao sigilo pessoal e familiar.

1.2. A Política se aplica a todos os dados pessoais processados pela Sociedade Anônima “TREM Engineering” (doravante denominada “Sociedade”, “Operador” ou “TREM Engineering”).

1.3. Para atender aos requisitos da Parte 2 do Artigo 18.1 da Lei de Proteção de Dados Pessoais, a presente Política é disponibilizada em acesso livre na rede de informação e telecomunicações Internet, no site do Operador.

1.4. Conceitos básicos utilizados na Política:

dado pessoal – qualquer informação relativa a uma pessoa física identificada ou identificável, direta ou indiretamente (titular dos dados pessoais);

operador de dados pessoais (operador) – órgão público, órgão municipal, pessoa jurídica ou física que, isoladamente ou em conjunto com outras pessoas, organiza e/ou realiza o tratamento de dados pessoais, bem como define os objetivos desse tratamento, o conjunto de dados pessoais a serem tratados e as ações (operações) realizadas com os dados;

tratamento de dados pessoais – qualquer ação (operação) ou conjunto de ações (operações) realizadas com dados pessoais, com ou sem o uso de meios automatizados. O tratamento de dados pessoais inclui, entre todos: coleta, registro, sistematização, acúmulo, armazenamento, retificação (atualização, alteração, extração, utilização, transferência (divulgação, fornecimento, acesso), anonimização, bloqueio, eliminação, destruição.

tratamento automatizado de dados pessoais – tratamento de dados pessoais por meio de equipamentos de informática;

divulgação de dados pessoais – ações destinadas a revelar dados pessoais a um círculo indeterminado de pessoas;

fornecimento de dados pessoais – ações destinadas a revelar dados pessoais a uma pessoa determinada ou a um círculo determinado de pessoas;

bloqueio de dados pessoais – interrupção temporária do tratamento de dados pessoais (exceto nos casos em que o tratamento for necessário para a retificação de dados pessoais);

destruição de dados pessoais – ações em razão das quais torna-se impossível restaurar o conteúdo dos dados pessoais no sistema de informação de dados pessoais e/ou que resultam na destruição dos suportes materiais de dados pessoais;

anonimização de dados pessoais – ações em razão das quais torna-se impossível determinar a pertinência de dados pessoais a um titular específico sem o uso de informações adicionais;

sistema de informação de dados pessoais – conjunto de dados pessoais contidos em bancos de dados e das tecnologias da informação e meios técnicos que garantem seu tratamento;

transferência transfronteiriça de dados pessoais – transferência de dados pessoais para o território de um Estado estrangeiro, para uma autoridade estrangeira, para uma pessoa física estrangeira ou para uma pessoa jurídica estrangeira;

os cookies (arquivos de cookies) são pequenos fragmentos de dados com informações de serviço sobre a visita a um site, que o servidor envia para o dispositivo do Usuário. Os cookies armazenam informações sobre as preferências do usuário, permitindo visualizar os sites visitados de forma mais conveniente durante um determinado período de tempo.

Usuário do site é uma pessoa que acessa o site de Operador por meio da rede Internet e utiliza a funcionalidade do site, incluindo, mas não se limitando a: visualização de páginas, preenchimento de formulários, assinatura de newsletters, participação em pesquisas e outras ações relacionadas ao uso do recurso web.

1.5. Principais direitos e obrigações do Operador.

1.5.1. O Operador tem os direitos:

1) determinar, de forma independente, a composição e a lista de medidas necessárias e suficientes para garantir o cumprimento das obrigações previstas na Lei de Proteção de Dados Pessoais e nos atos normativos legais adotados em conformidade com ela, salvo disposição em contrário na Lei de Proteção de Dados Pessoais ou em outras leis federais;

2) conferir o tratamento de dados pessoais a outra pessoa, mediante consentimento do titular, salvo disposição em contrário de lei federal, com base em contrato celebrado com essa pessoa. O contrato com a pessoa que processa os dados pessoais deve especificar: a lista de dados pessoais, o conjunto de ações (operações) a serem realizadas, as finalidades do tratamento; estabelecer o dever de confidencialidade e outras condições previstas na Lei de Proteção de Dados Pessoais consideradas obrigatórias, incluindo as obrigações de observar os princípios e regras de tratamento, prestar contas ao Operador, notificar sobre acessos não autorizados, etc. A pessoa que processa dados pessoais por delegação do Operador deve observar os princípios e regras de tratamento previstos na Lei, manter a confidencialidade dos dados e adotar as medidas necessárias para garantir o cumprimento das obrigações estabelecidas na Lei de Proteção de Dados Pessoais;

3) no caso de revogação do consentimento para o tratamento de dados pessoais pelo titular dos dados, continuar o tratamento dos dados pessoais sem o seu consentimento, desde que existam motivos previstos na Lei de Proteção de Dados Pessoais.

1.5.2. O Operador deve:

1) organizar o tratamento de dados pessoais em conformidade com a Lei de Proteção de Dados Pessoais;

2) responder a consultas e solicitações dos titulares de dados pessoais e de seus representantes legais, em conformidade com os requisitos da Lei de Proteção de Dados Pessoais;

3) comunicar ao órgão autorizado para a proteção dos direitos dos titulares dos dados pessoais (Serviço Federal de Supervisão no Setor de Comunicações, Tecnologia da Informação e Comunicações de Massa - Roskomnadzor), a pedido deste órgão, as informações necessárias no prazo de dez (10) dias úteis a partir da data de recebimento do pedido. Esse prazo pode ser prorrogado, mas não por mais de cinco (5) dias úteis. Para tanto, o Operador deverá enviar à Roskomnadzor uma notificação fundamentada indicando os motivos para a prorrogação do prazo de fornecimento das informações solicitadas;

4) na ordem definida pelo órgão federal do poder executivo autorizado na área de segurança, garantir a interação com o sistema estatal de detecção, prevenção e eliminação das consequências de ataques cibernéticos aos recursos de informação da Federação Russa, incluindo seu informe sobre incidentes cibernéticos que tenham resultado na transferência ilícita (fornecimento, divulgação, acesso) de dados pessoais.

1.6. Os direitos fundamentais do titular dos dados pessoais.

O Titular dos dados pessoais tem os direitos:

1) receber a informação relacionada com o tratamento dos seus dados pessoais, exceto nos casos previstos em lei federal. As informações são fornecidas ao titular dos dados pessoais pelo Operador de forma acessível e não devem conter dados pessoais referentes a outros titulares dos dados pessoais, exceto nos casos em que existam bases legais para a divulgação de tais dados. A lista de informações e o procedimento para obtê-las são estabelecidos pela Lei de Proteção de Dados Pessoais;

2) exigir que o Operador retifique, bloqueie ou destrua seus dados pessoais, caso estes estejam incompletos, desatualizados, imprecisos, obtidos ilegalmente ou não sejam necessários para a finalidade declarada do tratamento, bem como adotar as medidas previstas em lei para proteger seus direitos;

3) impor a condição de consentimento prévio para o tratamento de dados pessoais com a finalidade de marketing de bens, obras e serviços no mercado;

4) recorrer à Roskomnadzor ou judicialmente contra ações ilegais ou omissões
do Operador no tratamento de seus dados pessoais.
1.7. O controle do cumprimento dos requisitos desta Política é realizado pela pessoa autorizada responsável pela organização do tratamento de dados pessoais no Operador.

1.8. A responsabilidade pela violação dos requisitos da legislação da Federação Russa e dos atos normativos da SA “TREM Engineering” na área de tratamento e proteção de dados pessoais é determinada de acordo com a legislação da Federação Russa.

2. As categorias de Titulares de dados pessoais e as finalidades do tratamento de dados pessoais

2.1. O tratamento de dados pessoais limita-se à consecução de finalidades específicas, pré-definidas e legítimas. Não é permitido o tratamento de dados pessoais incompatível com as finalidades da recolha.

2.2. Apenas os dados pessoais que atendem às finalidades de seu tratamento estão sujeitos ao processamento.

2.3. O Operador coleta e processa dados pessoais para a condução de suas atividades, em conformidade com a legislação da Federação Russa e com os Estatutos da SA “TREM Engineering”.

2.4. O Operador processa dados pessoais dos Titulares para as finalidades descritas na tabela abaixo.

Categorias de titulares de dados pessoais	Categorias de dados pessoais	Finalidades do tratamento
Candidatos a emprego	sobrenome, nome, patronímico; sexo; nacionalidade; data e local de nascimento; dados de contato (número de telefone, endereço de e-mail); informações sobre formação acadêmica, experiência profissional, qualificações; outros dados pessoais fornecidos pelos candidatos em currículos e cartas de apresentação.	- Análise de currículos e seleção de candidatos para vagas de emprego visando futura admissão na Sociedade, bem como a aprovação de candidaturas em conformidade com os atos normativos internos da Sociedade; - Gestão do banco de talentos da Sociedade; - Verificação de candidatos selecionados antes da celebração do contrato de trabalho; - Manutenção de estatísticas do processo seletivo.
Funcionários e ex-funcionários	sobrenome, nome, patronímico; sexo; nacionalidade; data e local de nascimento; imagem (fotografia); dados do passaporte; endereço de registro no local de residência; endereço de residência real; dados de contato (número de telefone, endereço de e-mail); número individual do contribuinte (INN); número de segurança da conta pessoal individual (SNILS); informações sobre educação, qualificação, formação profissional e desenvolvimento profissional; estado civil, filhos, vínculos familiares; informações sobre atividade profissional, incluindo incentivos, prêmios e/ou sanções disciplinares; dados sobre a certidão de casamento; dados sobre o registro militar; informações sobre invalidez; informações sobre retenção de pensão alimentícia; informações sobre renda do emprego anterior; outros dados pessoais fornecidos pelos funcionários em conformidade com os requisitos da legislação trabalhista.	- Celebração, alteração, acompanhamento e rescisão de contratos de trabalho; cumprimento das obrigações previstas nos contratos de trabalho e na legislação da Federação Russa; - Atendimento aos requisitos para o tratamento de dados pessoais no âmbito da contabilidade e da fiscalidade; - Organização de viagens de negócios (missões de serviço); - Organização do controle de acessamento; - Gestão de vagas de estacionamento; - Contratação de apólices de seguro (seguro de saúde, seguro de vida, seguro contra acidentes; - Assistência na emissão de cartões bancários (no âmbito do “projeto salarial”); - Apoio à formação e ao desenvolvimento profissional dos funcionários na Sociedade (progressão na carreira, movimentações internas, etc.); - Gestão da informação (manutenção de diretórios internos); - Garantia da segurança pessoal dos funcionários, controlo da quantidade e da qualidade do trabalho executado, proteção do património; - Garantia do cumprimento dos atos normativos internos da SA “TREM Engeneering”.
Familiares dos Funcionários	sobrenome, nome, patronímico; grau de parentesco; data e local de nascimento; número de telefone; outros dados pessoais fornecidos pelos funcionários em conformidade com os requisitos da legislação trabalhista.	Atendimento aos requisitos da legislação da Federação Russa, exigidos em virtude dos contratos de trabalho celebrados, inclusive: - Manutenção de fichas cadastrais das funcionárias conforme modelo T-2; - Cumprimento da legislação sobre seguridade social, concessão de indenizações e benefícios; - Arrecadação de pensão alimentícia, processamento de benefícios sociais, auxílios e garantia de pagamentos de seguros mediante ocorrência de sinistro, quando parentes forem designados como beneficiários; - Celebração, alteração e rescisão de contratos de plano de saúde voluntário para parentes de funcionários.
Pessoas físicas que integram os órgãos administrativos da Sociedade	sobrenome, nome, patronímico; dados do passaporte; endereço de registro no local de residência; dados de contato (número de telefone, endereço de e-mail); número individual do contribuinte (INN); número de segurança da conta pessoal individual (SNILS);	Atendimento aos requisitos da Lei Federal nº 208-FZ “Das Sociedades Anônimas”, bem como das demais exigências da Federação Russa.
Contrapartes (fornecedores de bens/trabalhos/serviços, clientes/consumidores de serviços)	sobrenome, nome, patronímico; data e local de nascimento; dados do passaporte; endereço de registro no local de residência; dados de contato (número de telefone, endereço de e-mail); posição ocupada; número individual do contribuinte (INN); número da conta corrente; outros dados pessoais fornecidos por clientes e contrapartes (pessoas físicas), necessários para a celebração e execução de contratos.	- Celebração, alteração e rescisão de contratos; cumprimento das obrigações decorrentes dos contratos celebrados, bem como atendimento aos requisitos legais previstos na legislação da Federação Russa; - Fornecimento de informações sobre os serviços prestados pela Sociedade e sobre o desenvolvimento de novos produtos e serviços; - Divulgação de ofertas relacionadas a produtos e serviços da Sociedade; - Elaboração de relatórios estatísticos.
Funcionários das Contrapartes	sobrenome, nome, patronímico; dados do passaporte; dados de contato (número de telefone, endereço de e-mail); posição ocupada; outros dados pessoais fornecidos por clientes e contrapartes (pessoas físicas), necessários para a celebração e execução de contratos.	- Cumprimento de obrigações decorrentes de contratos celebrados, bem como atendimento às exigências previstas na legislação da Federação Russa.
Usuários	sobrenome, nome, patronímico; endereço de e-mail; número de telefone.	- Análise da eficácia do site www.tremseals.com; - Coleta de dados sobre a localização dos usuários, endereços IP, histórico de registros e relatórios de registro de eventos de rede; - Coleta de informações sobre os consumidores dos produtos/serviços da Sociedade e a opinião dos visitantes do site sobre os produtos/serviços da Sociedade, em particular sobre a qualidade; - Distribuição de informação sobre os produtos/serviços da Sociedade; - Informações sobre os produtos/serviços da Sociedade, bem como sobre os eventos realizados e/ou organizados pela Sociedade; - Atendimento a contrapartes, execução de pedidos, resposta a solicitações; - Elaboração de relatórios estatísticos.

3. Fundamentos jurídicos e princípios do tratamento de dados pessoais

3.1. O Operador é uma pessoa jurídica russa e exerce suas atividades no território da Federação Russa.

3.2. O fundamento jurídico para o tratamento de dados pessoais é o conjunto de atos normativos com base nos quais e em cumprimento aos quais o Operador realiza o tratamento, inclusive:

Constituição da Federação Russa;
Código Civil da Federação Russa;
Código do Trabalho da Federação Russa;
Código Tributário da Federação Russa;
Lei Federal nº 14-FZ, de 8 de fevereiro de 1998, “Das Sociedades por Quotas de Responsabilidade Limitada”;
Lei Federal nº 402-FZ, de 6 de dezembro de 2011, “Da Contabilidade”;
Lei Federal nº 167-FZ, de 15 de dezembro de 2001, “Do Seguro de Pensão Obrigatório na Federação Russa”;
Lei Federal nº 149-FZ, de 27 de julho de 2006, “Da Informação, das Tecnologias da Informação e da Proteção de Informação”;
Lei da Federação Russa nº 2124-1, de 27 de dezembro de 1991, “Dos Meios de Comunicação Social”;
Lei Federal nº 294-FZ, de 26 de dezembro de 2008, “Da Proteção dos Direitos das Pessoas Jurídicas e dos Empresários Individuais no Exercício do Controlo Estatal (Fiscalização) e do Controlo Municipal”;
Lei Federal nº 152-FZ, de 27 de julho de 2006, “Dos dados pessoais”;
Decreto do Presidente da Federação Russa nº 188, de 6 de março de 1997, “Da Aprovação da Lista de Informações de Natureza Confidencial";
Decreto do Governo da Federação Russa nº 512, de 06 de julho de 2008, “Da Aprovação dos Requisitos para Suportes Materiais de Dados Pessoais Biométricos e Tecnologias de Armazenamento de Tais Dados Fora de Sistemas de Informação de Dados”;
Decreto do Governo da Federação Russa nº 687, de 15 de setembro de 2008, “Da Aprovação do Regulamento das Especificidades do Tratamento de Dados Pessoais Realizado Sem a Utilização de Meios Automatizados”;
Decreto do Governo da Federação Russa nº 1119, de 1º de novembro de 2012, “Da Aprovação dos Requisitos para a Proteção de Dados Pessoais durante seu Tratamento em Sistemas de Informação de Dados Pessoais”;
Portaria do Roskomnadzor nº 996, de 5 de setembro de 2013, “Da Aprovação dos Requisitos e Métodos para a Anonimização de Dados Pessoais”;
Portaria do Serviço Federal de Controle Técnico e de Exportação da Rússia nº 21, de 18 de fevereiro de 2013, “Da Aprovação da Composição e Conteúdo de Medidas Organizacionais e Técnicas para Garantir a Segurança de Dados Pessoais durante seu Tratamento em Sistemas de Informação de Dados Pessoais”;
Atos infralegais do Órgão Autorizado para a Proteção dos Direitos dos Titulares de Dados Pessoais;
Demais atos normativos que regulam as relações relacionadas à atividade do Operador;
Estatuto da SA “TREM Engineering”;
Contratos celebrados entre o Operador e os titulares de dados pessoais;
Consentimento dos titulares de dados pessoais para o tratamento de seus dados pessoais.

3.3. A atividade do Operador baseia-se nos seguintes princípios:

Legalidade.
Equidade.
Minimização de dados.
Finalidade específica no tratamento de dados.
Tratamento de dados em tempo hábil.
Confidencialidade.
Localização do tratamento de dados.

3.4. O Operador, na data de aprovação desta Política, não realiza a transferência transfronteiriça de dados pessoais.

3.5. O Operador não realiza o tratamento de categorias especiais de dados pessoais que se refiram à origem racial ou étnica, convicções políticas, religiosas ou filosóficas, saúde ou vida sexual, exceto nos casos previstos na legislação da Federação Russa.

4. Análise de visitas ao site

4.1. Para o correto funcionamento do site e para a realização de pesquisas e análises estatísticas, O Operador utiliza cookies, que são coletados em relação aos Usuários dos sites do Operador (informações sobre localização; tipo e versão do sistema operacional; tipo e versão do navegador; tipo de dispositivo e resolução da tela; origem do acesso; idioma do sistema operacional e do Navegador; ações do usuário no site; endereço IP).

4.2. Os tipos de cookies utilizados no site são apresentados na tabela abaixo. Os documentos dos Usuários do Site podem prever a utilização de outros cookies.

O tipo de cookie	Descrição	Finalidade de uso
Necessários	Esses cookies garantem o funcionamento adequado do Site e a prestação dos serviços	Para garantir a exibição adequada das interfaces e seus componentes interativos
Funcionais	Esses cookies guardam as suas preferências em relação às configurações do Site	Para facilitar a utilização do Site e melhorar a experiência do usuário

Analíticos

Esses cookies armazenam informações agregadas sobre o uso do Site e seus elementos individuais

Para o aprimoramento contínuo das interfaces e o planejamento do desenvolvimento do Site

Marketing

Esses cookies armazenam informações sobre como o Site é utilizado, refletindo as preferências dos usuários em relação ao Site

Para personalizar o Site, otimizar as tecnologias de recomendação e avaliar a eficácia da personalização

Terceiros

Esses cookies coletam informações sobre os usuários, fontes de tráfego, páginas visitadas e publicidade exibida para o usuário. Entre os fornecedores terceirizados estão o Yandex e o serviço Gino

Para registrar o comportamento do usuário no site Yandex; para coletar dados sobre a interação dos visitantes com o conteúdo de vídeo do site (Gino)

4.3 O Operador utiliza as informações contidas nos cookies apenas para os fins acima indicados. Posteriormente, os dados coletados serão armazenados no dispositivo do Operador por um período que pode variar conforme o tipo de cookie, mas não superior ao necessário para atingir os seus objetivos, após o que serão automaticamente eliminados do sistema do Operador.

4.4. Para recursar o uso de cookies, o usuário tem o direito de utilizar as configurações do navegador, onde é possível desativá-los. A desativação total dos cookies pode levar à limitação da funcionalidade do Site.

4.5. Instruções detalhadas sobre como desativar os cookies estão disponíveis no link externo:

Yandex Browser

5. Política e condições de tratamento de dados pessoais

5.1. O tratamento de dados pessoais é realizado pelo Operador em conformidade com os requisitos da legislação da Federação Russa.

5.2. O tratamento de dados pessoais é realizado com o consentimento dos titulares de seus dados pessoais, bem como sem o seu consentimento nos casos previstos na legislação da Federação Russa.

5.3. O Operador realiza o tratamento de dados pessoais tanto de forma automatizada quanto não automatizada.

5.4. Os funcionários do Operador têm acesso ao tratamento de dados pessoais no exercício de suas funções, para a execução das tarefas que lhes são atribuídas.

5.5. O tratamento de dados pessoais é realizado por meio de:

· obtenção de dados pessoais, verbalmente e por escrito, diretamente dos titulares dos dados pessoais;

· obtenção de dados pessoais a partir de fontes publicamente disponíveis;

· inserção de dados pessoais em diários, registros e sistemas de informação do Operador;

· registro;

· sistematização;

· acumulação;

· armazenamento;

· retificação (atualização, alteração);

· consulta;

· utilização;

· transferência (distribuição, fornecimento, acesso);

· anonimização;

· bloqueio;

· eliminação;

· destruição;

· utilização de outros métodos de tratamento de dados pessoais.

5.6. Os dados pessoais podem ser transmitidos a terceiros nos seguintes casos:

– ao órgão de autoridade, com base nos requisitos previstos na legislação da Federação Russa;

– as contratadas e outras pessoas que prestam serviços por conta do Operador;

– às contrapartes, nos casos previstos no contrato;

– a outras pessoas, nos casos previstos na legislação da Federação Russa;

Não é permitida a divulgação a terceiros e a disseminação de dados pessoais sem o consentimento do titular, salvo disposição em contrário prevista em lei federal.

O consentimento para o tratamento de dados pessoais, autorizado pelo titular para divulgação, é formalizado por escrito diretamente ao Operador ou por via eletrônica, utilizando o sistema de informação do órgão autorizado para a proteção dos direitos dos titulares, separadamente de outros consentimentos do titular para o tratamento dos seus dados pessoais.

5.7. A transferência de dados pessoais às autoridades de investigação e inquérito, ao Serviço Federal de Impostos, ao Fundo Social da Rússia e a outros órgãos executivos e organizações autorizadas é realizada em conformidade com os requisitos da legislação da Federação Russa.

5.8. O Operador adota as medidas legais, organizacionais e técnicas necessárias para proteger os dados pessoais contra acesso ilegal ou acidental, destruição, alteração, bloqueio, divulgação e outras ações não autorizadas, inclusive:

· identifica as ameaças à segurança dos dados pessoais durante o seu tratamento;

· adota atos normativos internos e outros documentos que regulam as relações no âmbito do tratamento e proteção de dados pessoais;

· designa as pessoas responsáveis pela garantia da segurança dos dados pessoais nas unidades estruturais e nos sistemas de informação do Operador;

· cria as condições necessárias para o trabalho com dados pessoais;

· organiza o registro de documentos que contêm dados pessoais;

· organiza o trabalho com os sistemas de informação que processam dados pessoais;

· armazena os dados pessoais em condições que garantam a sua segurança e impeçam o acesso indevido a eles.

5.9. O Operador armazena os dados pessoais de forma a permitir a identificação do titular apenas pelo tempo necessário para atingir as finalidades do tratamento, a menos que um prazo de armazenamento seja estabelecido por lei federal ou por contrato.

5.10. Ao coletar dados pessoais, inclusive por meio da rede de informação e telecomunicações da Internet, o Operador garante o registro, a sistematização, o acúmulo, o armazenamento, a retificação (atualização, alteração) e a consulta de dados pessoais de cidadãos da Federação Russa com o uso de bancos de dados localizados no território da Federação Russa, exceto nos casos especificados na Lei de Proteção de Dados Pessoais.

5.11. Todas as autorizações para o tratamento de dados pessoais são documentadas por escrito ou em formato eletrônico, com indicação da data de recebimento.

6. Atualização, retificação, eliminação e destruição de dados pessoais; resposta às solicitações dos titulares para acesso aos dados pessoais

6.1. A confirmação do fato de o Operador processar dados pessoais, as bases legais e as finalidades do tratamento, bem como outras informações especificadas na Parte 7 do Artigo 14 da Lei de Proteção de Proteção de Dados Pessoais, são fornecidas pelo Operador ao titular dos dados pessoais, ou ao seu representante no prazo de dez (10) dias úteis a partir do momento da solicitação ou do recebimento da solicitação do titular dos dados pessoais ou do seu representante. Este prazo pode ser prorrogado, mas não por mais de cinco (5) dias úteis. Para isso, o Operador envia ao titular dos dados pessoais uma notificação motivada, indicando os motivos da prorrogação do prazo para o fornecimento das informações solicitadas.

As informações fornecidas não incluem dados pessoais relativos a outros titulares de dados pessoais, exceto nos casos em que existam motivos legítimos para a divulgação desses dados pessoais.

A solicitação deve conter:

- número do documento principal que comprova a identidade do titular dos dados pessoais ou do seu representante, informações sobre a data de emissão do referido documento e a autoridade emissora;

- informações que comprovem a participação do titular dos dados pessoais nas relações com o Operador (número do contrato, data de celebração do contrato, designação verbal condicional e/ou outras informações), ou informações que comprovem de outra forma o fato do tratamento de dados pessoais pelo Operador;

- assinatura do titular de dados pessoais ou do seu representante.

A solicitação pode ser enviada na forma de documento eletrônico e assinada com assinatura eletrônica, em conformidade com a legislação da Federação Russa.

O Operador fornece as informações indicadas na Parte 7 do Artigo 14 da Lei de Proteção de Dados Pessoais ao titular dos dados pessoais ou ao seu representante na mesma forma em que a solicitação foi enviada, salvo indicação em contrário na própia solicitação.

Caso a solicitação do titular de dados pessoais não contenha todas as informações necessárias, conforme exigido pela Lei de Proteção de Dados Pessoais, ou caso o titular não tenha direito de acesso à informação solicitada, será enviada a ele uma recusa fundamentada.

O direito do titular ao acesso aos seus dados pessoais pode ser limitado em conformidade com os dispostos da Parte 8 do Artigo 14 da Lei de Proteção de Dados Pessoais, inclusive quando o seu acesso violar os direitos e interesses legítimos de terceiros.

6.2. No caso de identificação de dados pessoais imprecisos, mediante solicitação do titular ou de seu representante, ou a pedido do Roskomnadzor, o Operador procederá ao bloqueio dos dados pessoais relativos a esse titular a partir do momento da referida solicitação ou do recebimento do pedido, pelo período de verificação, desde que o bloqueio não viole os direitos e interesses legítimos do titular ou de terceiros.

Caso se confirme a inexatidão dos dados pessoais, o Operador, com base nas informações fornecidas pelo titular, por seu representante, pelo Roskomnadzor ou em outros documentos necessários, retificará os dados pessoais no prazo de sete (7) dias úteis contados da apresentação dessas informações e removerá o bloqueio dos dados.

6.3. Caso seja detectado tratamento ilegal de dados pessoais, mediante solicitação (pedido) do titular ou de seu representante, ou do Roskomnadzor, o Operador bloqueará os dados pessoais ilegalmente tratados referentes a esse titular a partir do momento do recebimento da respectiva solicitação ou pedido.

6.4. Ao constatar, por parte do Operador, do Roskomnadzor ou de outra pessoa interessada, o fato de transferência (fornecimento, divulgação) ilegal ou acidental de dados pessoais (acesso a dados pessoais), que tenha resultado na violação dos direitos dos titulares, o Operador:

No prazo de vinte e quatro (24) horas: notifica o Roskomnadzor e os titulares sobre o incidente ocorrido, as causas prováveis que levaram à violação de seus direitos, o dano provável causado e as medidas tomadas para eliminar as consequências do incidente, além de fornecer informações sobre a pessoa autorizada pelo Operador para interagir com o Roskomnadzor em questões relacionadas ao incidente;

No prazo de setenta e duas (72) horas: notifica o Roskomnadzor sobre os resultados da investigação interna do incidente identificado e fornece informações sobre as pessoas cujas ações tenham sido sua causa (quando for o caso).

6.5. Os dados pessoais dos Titulares, tratados pela Sociedade, estão sujeitos a eliminação ou anonimização nos seguintes casos:

- cumprimento das finalidades do tratamento dos dados pessoais ou perda da necessidade de atingi-las;

- revogação do consentimento do Titular para o tratamento de seus dados pessoais (exceto nos casos previstos na legislação vigente da Federação Russa);

- recebimento de solicitação do Titular para eliminação de seus dados pessoais (exceto nos casos previstos na legislação vigente da Federação Russa);

- extinção das atividades da Sociedade.

6.6. Quando o Titular se dirigir ao Operador com uma solicitação para interromper o tratamento de seus dados pessoais, este deverá cessar o tratamento no prazo máximo de 10 (dez) dias úteis contados do recebimento da referida solicitação, salvo nos casos previstos na Lei de Proteção de Dados Pessoais. O referido prazo pode ser prorrogado, mas não por mais de 5 (cinco) dias úteis. Para tanto, o Operador deverá enviar ao Titular uma notificação fundamentada, indicando os motivos da prorrogação do prazo.

6.7. A solicitação com pedido de interrupção do tratamento de dados pessoais deve ser enviada ao endereço do Operador: 109147, Moscou, Rua Vorontsovskaya, 35B, edificação 2, 4º andar, sala II, escritório 63. A solicitação deve conter as informações do documento de identificação seu ou de seu representante (tipo do documento, série e número, órgão emissor e data de emissão), seu nome completo ou o de seu representante, bem como informações sobre a relação mantida com o Operador durante a qual seus dados pessoais foram obtidos. A solicitação deve ser assinada.

A solicitação pode ser enviada por e-mail para trem@trem.ru; neste caso, deverá estar na forma de documento eletrônico assinado em conformidade com as disposições da legislação da Federação Russa sobre assinatura eletrônica.

7. Disposições finais

7.1. Todas as relações relativas ao tratamento de dados pessoais que não estejam refletidas na presente Política são reguladas de acordo com as disposições da legislação da Federação Russa.

7.2. O Operador tem o direito de fazer alterações nesta Política. A versão atualizada está permanentemente disponível no site do Operador no endereço: https://tremseals.com/politika.