POLÍTICA DA EMPRESA SOBRE O PROCESSAMENTO DE DADOS PESSOAIS

DISPOSIÇÕES GERAIS

A política de tratamento de dados pessoais (doravante referida como Política) foi desenvolvida de acordo com a Lei Federal de 27.07.2006. Nº 152-FZ “Sobre dados pessoais” (doravante – FZ-152).

Esta Política define o procedimento para o tratamento de dados pessoais e as medidas para garantir a segurança dos dados pessoais na 7club LLC (doravante – Operador) com o objetivo de proteger os direitos e liberdades do homem e do cidadão no tratamento de seus dados pessoais, incluindo a proteção dos direitos à privacidade, vida privada e segredo familiar.

Os seguintes conceitos principais são utilizados na Política:

Tratamento automatizado de dados pessoais – tratamento de dados pessoais usando tecnologia da computação;

Bloqueio de dados pessoais – suspensão temporária do tratamento de dados pessoais (exceto nos casos em que o tratamento é necessário para esclarecer os dados pessoais);

Sistema de informação de dados pessoais – conjunto de dados pessoais contidos em bancos de dados e as tecnologias da informação e meios técnicos que garantem seu tratamento;

Anonimização de dados pessoais – ações que tornam impossível determinar a propriedade de dados pessoais a um sujeito de dados pessoais específico sem o uso de informações adicionais;

Tratamento de dados pessoais – qualquer ação (operação) ou conjunto de ações (operações) realizadas com o uso de meios de automação ou sem o uso de tais meios com dados pessoais, incluindo coleta, gravação, sistematização, acumulação, armazenamento, esclarecimento (atualização, alteração), extração, uso, transferência (distribuição, fornecimento, acesso), anonimização, bloqueio, exclusão, destruição de dados pessoais;

Operador – um órgão do estado, órgão municipal, pessoa jurídica ou física, organizando e (ou) realizando o tratamento de dados pessoais independentemente ou em conjunto com outras pessoas, bem como determinando os objetivos do tratamento de dados pessoais, a composição dos dados pessoais a serem tratados, ações (operações) realizadas com dados pessoais;

Dados pessoais – qualquer informação relacionada direta ou indiretamente a uma pessoa física identificada ou identificável (sujeito de dados pessoais);

Fornecimento de dados pessoais – ações destinadas a divulgar dados pessoais a uma pessoa específica ou a um grupo específico de pessoas;

Difusão de dados pessoais – ações destinadas a divulgar dados pessoais a um círculo indeterminado de pessoas (transferência de dados pessoais) ou para familiarizar um número ilimitado de pessoas com dados pessoais, incluindo a publicação de dados pessoais na mídia, colocação em redes de informação e telecomunicações ou fornecendo acesso a dados pessoais de qualquer outra forma;

Transferência transfronteiriça de dados pessoais – transferência de dados pessoais para o território de um estado estrangeiro para um órgão de autoridade de um estado estrangeiro, para uma pessoa física estrangeira ou para uma pessoa jurídica estrangeira.

Destruição de dados pessoais – ações que tornam impossível restaurar o conteúdo de dados pessoais no sistema de informação de dados pessoais e (ou) como resultado das quais os portadores físicos de dados pessoais são destruídos;

A empresa é obrigada a publicar ou de outra forma garantir acesso ilimitado a esta Política de tratamento de dados pessoais de acordo com a parte 2 do artigo 18.1 do FZ-152.

2. PRINCÍPIOS E CONDIÇÕES DE TRATAMENTO DE DADOS PESSOAIS

2.1 Princípios de tratamento de dados pessoais

O tratamento de dados pessoais pelo Operador é realizado com base nos seguintes princípios:

Legalidade e base justa;

Limitação do tratamento de dados pessoais para alcançar objetivos específicos, pré-definidos e legais;

Prevenção do tratamento de dados pessoais incompatível com os objetivos da coleta de dados;

Prevenção da combinação de bases de dados contendo dados pessoais cujo tratamento é realizado para fins incompatíveis entre si;

Tratamento apenas dos dados pessoais que correspondem aos objetivos do seu tratamento;

Correspondência do conteúdo e volume dos dados pessoais tratados com os objetivos declarados do tratamento;

Prevenção do tratamento de dados pessoais que são excessivos em relação aos objetivos declarados do seu tratamento;

Garantia de precisão, suficiência e atualidade dos dados pessoais em relação aos objetivos do seu tratamento;

Destruição ou anonimização de dados pessoais após o alcance de seus objetivos ou quando não for mais necessário alcançar esses objetivos, e se o Operador não puder corrigir as violações cometidas em relação aos dados pessoais, a menos que seja previsto por lei federal.

2.2 Condições de tratamento de dados pessoais

O Operador processa dados pessoais quando pelo menos uma das seguintes condições é atendida:

O tratamento de dados pessoais é realizado com o consentimento do sujeito dos dados pessoais para o tratamento dos seus dados pessoais;

O tratamento de dados pessoais é necessário para alcançar os objetivos estipulados pelo tratado internacional da Federação ou pela lei, para realizar e cumprir as funções, poderes e deveres impostos ao operador pela legislação da Federação;

O tratamento de dados pessoais é necessário para a administração da justiça, para a execução de uma decisão judicial, ato de outro órgão ou oficial que deva ser executado de acordo com a legislação da Federação sobre procedimentos de execução;

O tratamento de dados pessoais é necessário para a execução de um contrato do qual o sujeito dos dados pessoais é parte, beneficiário ou garantidor, ou para celebrar um contrato a pedido do sujeito dos dados pessoais ou um contrato no qual o sujeito dos dados pessoais será o beneficiário ou garantidor;

O tratamento de dados pessoais é necessário para exercer os direitos e interesses legítimos do operador ou de terceiros, ou para alcançar objetivos de significado social, desde que isso não viole os direitos e liberdades do sujeito dos dados pessoais;

Tratamento de dados pessoais que foram disponibilizados ao público pelo sujeito dos dados pessoais ou a seu pedido (dados pessoais publicamente disponíveis);

Tratamento de dados pessoais que devem ser publicados ou divulgados obrigatoriamente de acordo com a lei federal.

2.3 Confidencialidade dos dados pessoais

O Operador e outras pessoas que tenham acesso aos dados pessoais devem não revelar a terceiros e não divulgar dados pessoais sem o consentimento do sujeito dos dados pessoais, a menos que seja previsto por lei federal.

2.4 Fontes públicas de dados pessoais

Para fins de fornecimento de informações, o Operador pode criar fontes públicas de dados pessoais dos sujeitos, incluindo diretórios e agendas. Com o consentimento por escrito do Sujeito, seu sobrenome, nome, patronímico, data e local de nascimento, posição, números de telefone de contato, endereço de e-mail e outros dados pessoais fornecidos pelo sujeito dos dados pessoais podem ser incluídos em fontes públicas de dados pessoais.

Informações sobre o sujeito devem ser excluídas de fontes públicas de dados pessoais a qualquer momento a pedido do sujeito ou por decisão do tribunal ou de outros órgãos governamentais autorizados.

2.5 Categorias especiais de dados pessoais

O Operador pode processar categorias especiais de dados pessoais relacionados à raça, nacionalidade, opiniões políticas, crenças religiosas ou filosóficas, saúde, vida íntima, nos seguintes casos:

O sujeito dos dados pessoais deu consentimento por escrito para o tratamento dos seus dados pessoais;

Os dados pessoais foram tornados públicos pelo sujeito dos dados pessoais;

O tratamento de dados pessoais é realizado de acordo com a legislação sobre assistência social estatal, legislação trabalhista, legislação da Federação sobre pensões de aposentadoria estatal, sobre pensões de trabalho;

O tratamento de dados pessoais é necessário para proteger a vida, saúde ou outros interesses vitais do sujeito dos dados pessoais ou de outras pessoas, e é impossível obter o consentimento do sujeito dos dados pessoais;

O tratamento de dados pessoais é realizado para fins de prevenção médica, diagnóstico médico, prestação de cuidados médicos e sociais, desde que o tratamento seja realizado por uma pessoa envolvida profissionalmente na atividade médica e obrigada a manter o sigilo médico de acordo com a legislação da Federação ;

O tratamento de dados pessoais é necessário para estabelecer ou exercer os direitos do sujeito dos dados pessoais ou de terceiros, ou em conexão com a administração da justiça;

O tratamento de dados pessoais é realizado de acordo com a legislação sobre tipos obrigatórios de seguro, com a legislação de seguros.

O tratamento de categorias especiais de dados pessoais deve ser imediatamente interrompido se as razões para o seu tratamento forem eliminadas, a menos que seja estabelecido de outra forma pela lei federal.

O tratamento de dados pessoais sobre condenações criminais pode ser realizado pelo Operador apenas nos casos e da maneira que são determinados de acordo com as leis federais.

2.6 Dados pessoais biométricos

Informações que caracterizam as características fisiológicas e biológicas de uma pessoa, com base nas quais sua identidade pode ser estabelecida – dados pessoais biométricos – podem ser processados pelo Operador apenas com o consentimento por escrito do sujeito.

2.7 Delegação do tratamento de dados pessoais a outra pessoa

O Operador tem o direito de delegar o tratamento de dados pessoais a outra pessoa com o consentimento do sujeito dos dados pessoais, a menos que seja previsto de outra forma por lei federal, com base em um contrato celebrado com essa pessoa. A pessoa que processa dados pessoais em nome do Operador deve cumprir os princípios e regras de tratamento de dados pessoais estabelecidos pelo FZ-152.

2.8 Transferência transfronteiriça de dados pessoais

O Operador deve garantir que o estado estrangeiro para o qual se pretende transferir dados pessoais forneça proteção adequada dos direitos dos sujeitos de dados pessoais antes de iniciar tal transferência.

A transferência transfronteiriça de dados pessoais para o território de estados estrangeiros que não fornecem proteção adequada dos direitos dos sujeitos de dados pessoais pode ser realizada nos seguintes casos:

Existência de consentimento por escrito do sujeito dos dados pessoais para a transferência transfronteiriça dos seus dados pessoais;

Execução de um contrato do qual o sujeito dos dados pessoais é parte.

3. DIREITOS DO SUJEITO DOS DADOS PESSOAIS

3.1 Consentimento do sujeito dos dados pessoais para o tratamento dos seus dados pessoais

O sujeito dos dados pessoais decide fornecer seus dados pessoais e dá consentimento para seu tratamento livremente, por sua vontade e em seu interesse. O consentimento para o tratamento de dados pessoais pode ser dado pelo sujeito dos dados pessoais ou seu representante em qualquer forma que permita confirmar o fato de seu recebimento, a menos que seja estabelecido de outra forma pela lei federal.

A obrigação de fornecer prova de obtenção de consentimento do sujeito dos dados pessoais para o tratamento de seus dados pessoais ou prova da existência de fundamentos mencionados no FZ-152 recai sobre o Operador.

3.2 Direitos do sujeito dos dados pessoais

O sujeito dos dados pessoais tem o direito de obter informações do Operador sobre o tratamento de seus dados pessoais, a menos que esse direito seja limitado de acordo com as leis federais. O sujeito dos dados pessoais tem o direito de exigir do Operador a correção de seus dados pessoais, seu bloqueio ou destruição, caso os dados pessoais sejam incompletos, desatualizados, imprecisos, obtidos ilegalmente ou não sejam necessários para o propósito declarado do tratamento, bem como tomar medidas previstas em lei para proteger seus direitos.

O tratamento de dados pessoais para promoção de mercadorias, trabalhos e serviços no mercado, por meio de contatos diretos com um potencial consumidor por meio de comunicação, bem como para fins de agitação política, é permitido apenas com o consentimento prévio do sujeito dos dados pessoais. Tal tratamento de dados pessoais é considerado realizado sem o consentimento prévio do sujeito dos dados pessoais, a menos que a empresa prove que tal consentimento foi obtido.

O Operador deve cessar imediatamente o tratamento de dados pessoais do sujeito para os fins acima mencionados a pedido do sujeito dos dados pessoais.

É proibido tomar decisões baseadas exclusivamente no tratamento automatizado de dados pessoais que geram consequências jurídicas para o sujeito dos dados pessoais ou de outra forma afetam seus direitos e interesses legais, exceto nos casos previstos em leis federais, ou com o consentimento por escrito do sujeito dos dados pessoais.

Se o sujeito dos dados pessoais acreditar que o Operador está tratando seus dados pessoais em violação aos requisitos do FZ-152 ou de outra forma violando seus direitos e liberdades, o sujeito dos dados pessoais tem o direito de contestar as ações ou inação do Operador perante a Autoridade Competente para a Proteção dos Direitos dos Sujeitos de Dados Pessoais ou em tribunal.

O sujeito dos dados pessoais tem o direito de proteger seus direitos e interesses legais, incluindo compensação por perdas e (ou) compensação por danos morais em tribunal.

4. GARANTIA DA SEGURANÇA DOS DADOS PESSOAIS

A segurança dos dados pessoais tratados pelo Operador é garantida pela implementação de medidas legais, organizacionais e técnicas necessárias para cumprir os requisitos da legislação federal sobre a proteção de dados pessoais.

Para prevenir o acesso não autorizado aos dados pessoais pelo Operador, as seguintes medidas organizacionais e técnicas são aplicadas:

Nomeação de funcionários responsáveis pela organização do tratamento e proteção de dados pessoais;

Limitação do número de pessoas com acesso aos dados pessoais;

Familiarização dos sujeitos com os requisitos da legislação federal e documentos normativos do Operador sobre o tratamento e proteção de dados pessoais;

Organização da contabilidade, armazenamento e manuseio de meios de informação;

Identificação de ameaças à segurança dos dados pessoais durante seu tratamento e formação de modelos de ameaças com base nelas;

Desenvolvimento de um sistema de proteção de dados pessoais com base no modelo de ameaças;

Verificação da prontidão e eficácia do uso dos meios de proteção da informação;

Diferenciação de acesso dos usuários aos recursos de informação e aos meios de software e hardware para o tratamento da informação;

Registro e contabilidade das ações dos usuários dos sistemas de informação de dados pessoais;

uso de meios antivírus e de recuperação do sistema de proteção de dados pessoais;

Aplicação de meios de firewall, detecção de intrusões, análise de segurança e meios de criptografia de informação, quando necessário;

Organização do regime de acesso às instalações do Operador e proteção de locais com meios técnicos para o tratamento de dados pessoais.

5. DISPOSIÇÕES FINAIS

Outros direitos e obrigações do Operador, como operador de dados pessoais, são determinados pela legislação da Federação no campo de dados pessoais.

Funcionários do Operador que violarem as normas que regulamentam o tratamento e aru proteção de dados pessoais são responsáveis por danos materiais, disciplinares, administrativos, civis ou criminais, conforme estabelecido por leis federais.