1.1 este documento establece la Política de vinalfa.com (en adelante denominada el Sitio) relativa al tratamiento de datos personales y establece los principios básicos aplicables al tratamiento de datos personales en el Sitio.
1.2 esta Política se aplica a todas las transacciones realizadas en el Sitio con o sin el uso de herramientas de automatización.
1.3 esta Política es obligatoria para todas las personas autorizadas a procesar datos personales en el Sitio y las personas que participan en la organización de procesos de procesamiento y garantizar la seguridad de los datos personales en el Sitio
1.4 esta Política está sujeta a actualización en caso de que se produzca un cambio en la legislación sobre datos personales.
Introducción
2.1 el sitio es un operador de datos personales.
2.2 una condición importante para la realización de los objetivos de la actividad del sitio es garantizar la protección de los derechos y libertades del sujeto de datos personales en el tratamiento de sus datos personales.
2.3 el sitio ha desarrollado e implementado documentos que establecen procedimientos para procesar y asegurar datos personales que aseguran el cumplimiento.
Los principios y condiciones de procesamiento de datos personales en el sitio
3.1 el Sitio, como operador, procesa los siguientes datos personales:
clientes potenciales, existentes y sus representantes – en la composición y en el tiempo requerido para la interacción con clientes potenciales y existentes, con el consentimiento de los sujetos de datos personales;
las personas que reciban ingresos, pero no en las relaciones laborales con el representante oficial del emplazamiento, en la composición y en el plazo necesario para la consecución de los objetivos estipulados en la legislación, la ejecución y el cumplimiento de las funciones, facultades y deberes encomendados por la legislación;
socios y sus representantes – en la composición y en el tiempo necesario para la interacción con los socios, con el consentimiento de los sujetos de datos personales;
las personas que reciban ingresos, pero no en las relaciones laborales con el representante oficial del emplazamiento, en la composición y en el plazo necesario para la consecución de los objetivos estipulados en la legislación, la ejecución y el cumplimiento de las funciones, facultades y deberes encomendados por la legislación;
representantes de filiales y filiales extranjeras – para el ejercicio de los derechos e intereses legítimos del explotador o de terceros, y para la ejecución del contrato en el que sea parte el objeto de los datos personales.
3.2 el plazo para el procesamiento de datos personales se determina por lo siguiente:
fines para el tratamiento de datos personales;
condiciones de validez de los contratos con sujetos de datos personales y consentimiento de los sujetos de datos personales para el tratamiento de sus datos personales;
3.3 el Sitio procesa los datos personales de manera legal y justa.
3.4 el tratamiento de los datos personales garantizará que sean precisos, suficientes y, en caso necesario, pertinentes a los fines del tratamiento de los datos personales.
3.5 el Sitio no divulga ni distribuye datos personales a terceros sin el consentimiento del sujeto (a menos que la ley lo exija de otra manera).
3.6 el Sitio procesa categorías especiales de datos personales de personas relacionadas con accidentes, empleados y expatriados (datos de salud en el marco de las relaciones laborales). Al hacerlo, el Sitio cumple los requisitos para procesar categorías especiales de datos personales, según lo dispuesto por la ley.
3.7 el sitio no procesa datos personales biométricos.
3.8 el Sitio no toma decisiones que generen consecuencias legales para el sujeto de datos personales o que afecten de otra manera sus derechos e intereses legítimos sobre la base del procesamiento automatizado exclusivo de datos personales.
3.9 el Sitio asigna el procesamiento de datos personales a otra persona. Al hacerlo, el Sitio cumple con los requisitos de la orden de procesamiento de datos personales proporcionados por la ley.
3.10 el Sitio procesa los datos personales mediante la automatización y sin su uso. Al hacerlo, el Sitio cumple los requisitos para el procesamiento automatizado y no automatizado de datos personales, según lo estipulado por la ley.
Derechos de los sujetos de datos personales procesados en el sitio
4.1 el objeto de los datos personales tiene derecho a recibir información relativa al tratamiento de sus datos personales. Para recibir la información especificada, el sujeto de los datos personales puede enviar una solicitud por escrito a la dirección: info@vinalfa.com.
Cumplimiento de las funciones del operador por el Sitio
5.1 el Sitio recibe datos personales de los sujetos de datos personales y de terceros (personas que no son objeto de datos personales). Al hacerlo, el Sitio cumple con las obligaciones estipuladas por la ley en la recopilación de datos personales.
5.2 el Sitio deja de procesar datos personales si:
cuando se cumplan las condiciones de terminación del tratamiento de los datos personales o después de que hayan expirado los plazos especificados;
o si se pierde la necesidad de alcanzar esos objetivos;
a petición del sujeto de los datos personales, si los datos personales procesados en el sitio son incompletos, obsoletos, inexactos, obtenidos ilegalmente o no necesarios para el propósito declarado de su tratamiento;
si el tratamiento de datos personales no es lícito y no es posible garantizar que el tratamiento de datos personales sea lícito;
En caso de que el sujeto de datos personales haya retirado el consentimiento para el tratamiento de sus datos personales o la expiración de dicho consentimiento (si el Sitio procesa los datos personales únicamente sobre la base del consentimiento del sujeto de datos personales);
En caso de liquidación de planta.
5.3 se han tomado las siguientes medidas para garantizar el cumplimiento de las obligaciones prescritas por la ley:
se ha nombrado al responsable de la organización del tratamiento de los datos personales.
actos locales sobre el tratamiento y la seguridad de los datos personales, así como actos locales que establecen procedimientos para prevenir y detectar violaciones de la ley, eliminando las consecuencias de tales violaciones: Política de privacidad; esta Política; otras normativas locales sobre el procesamiento y la seguridad de los datos personales;
medidas jurídicas, organizativas y técnicas para garantizar la seguridad de los datos personales;
Control interno del cumplimiento del procesamiento de datos personales con los requisitos de la ley, esta política, actos locales en el sitio;
Una evaluación del daño que puede causar a los sujetos de datos personales en caso de violación de los requisitos de la ley sobre datos personales, la proporción de dicho daño y las medidas adoptadas por el sitio para garantizar el cumplimiento de las obligaciones estipuladas por los requisitos de la ley;
Los empleados del sitio que procesan directamente los datos personales están familiarizados con las disposiciones de la ley.
5.4 en el sitio se aplican los siguientes requisitos para la protección de datos personales:
se implementa la protección de los portadores de datos personales;
La administración del sitio aprobó un documento en el que se definía la lista de personas cuyo acceso a los datos personales procesados en el sistema de información es necesario para el desempeño de sus funciones oficiales (laborales);
herramientas de seguridad de la información que han pasado el proceso de evaluación del cumplimiento de la seguridad de la información