Política de protección y tratamiento de datos personales

Política de protección y tratamiento de datos personales

Redacción de 01.07.2025

1. Disposiciones generales

1.1. La presente Política en relación con el tratamiento de datos personales (en adelante, la Política) se ha elaborado de conformidad con el punto 2 del artículo 18.1 de la Ley Federal "Sobre datos personales" № 152-FZ de 27 de julio de 2006, así como con otros actos jurídicos normativos de la Federación Rusa en el ámbito de la protección y el tratamiento de datos personales, y se aplica a todos los datos personales (en adelante, los datos) que la organización (en adelante, el Operador, la Sociedad, el Sitio web) pueda obtener del sujeto de datos personales que sea parte en un contrato de derecho civil, del usuario de la red Internet (en adelante, el Usuario) durante el uso de cualquiera de los sitios web, servicios, funciones, programas, productos o servicios motoram.ru, así como del sujeto de datos personales que mantenga con el Operador relaciones reguladas por la legislación laboral (en adelante, el Empleado).

1.2. El Operador garantiza la protección de los datos personales tratados contra el acceso no autorizado y la divulgación, el uso indebido o la pérdida, de conformidad con los requisitos de la Ley Federal de 27 de julio de 2006 № 152-FZ "Sobre datos personales".

1.3. El Operador tiene derecho a realizar modificaciones en la presente Política. Al realizar modificaciones, se indica la fecha de la última actualización de la redacción en el encabezado de la Política. La nueva redacción de la Política entrará en vigor a partir del momento de su publicación en el sitio web, a menos que se disponga otra cosa en la nueva redacción de la Política.

2. Términos y abreviaturas adoptadas

  • Datos personales — cualquier información relativa a una persona física (sujeto de datos personales) directa o indirectamente identificada o identificable.
  • Tratamiento de datos personales — cualquier acción (operación) o conjunto de acciones (operaciones) realizadas con o sin el uso de medios de automatización con datos personales.
  • Tratamiento automatizado de datos personales — tratamiento de datos personales mediante equipos informáticos.
  • Sistema de información de datos personales (SIDP) — conjunto de datos personales contenidos en bases de datos y tecnologías de la información y medios técnicos que garantizan su tratamiento.
  • Datos personales de acceso público — datos cuyo acceso ha sido facilitado por el sujeto de datos personales o a petición suya.
  • Bloqueo de datos personales — suspensión temporal del tratamiento de datos personales.
  • Destrucción de datos personales — acciones que imposibilitan la recuperación del contenido de los datos personales.
  • Operador — organización que, por sí sola o conjuntamente con otras personas, organiza el tratamiento de datos personales.

3. Tratamiento de datos personales

3.1. Obtención de datos personales

3.1.1. Todos los datos personales deben obtenerse del propio sujeto. Si los datos se obtienen de terceros, se debe notificar al sujeto.

3.1.2. Se informa al sujeto de los fines, las fuentes, los métodos de obtención de los datos, la lista de acciones con ellos, el plazo de validez del consentimiento y las consecuencias de la negativa.

3.1.3. Los documentos que contienen datos personales se crean copiando los originales, introduciendo información en formularios, obteniendo los originales.

3.2. Tratamiento de datos

3.2.1. El tratamiento de datos es posible:

  • con el consentimiento del sujeto;
  • de conformidad con la legislación de la Federación Rusa;
  • si los datos han sido hechos públicos por el sujeto.

3.2.2. Fines del tratamiento:

  • relaciones laborales y de derecho civil;
  • comunicación con los usuarios del sitio web;
  • tratamiento estadístico de datos anónimos.

3.2.3. Categorías de sujetos:

  • empleados y candidatos a un puesto de trabajo;
  • usuarios del sitio web;
  • contrapartes en virtud de contratos.

3.2.4. Categorías de datos tratados:

  • información obtenida en relaciones laborales y de derecho civil;
  • datos obtenidos de los usuarios de motoram.ru.

3.2.5. El tratamiento puede llevarse a cabo tanto con automatización como sin ella.

3.3. Almacenamiento de datos

3.3.1. Almacenamiento: en soportes de papel y en formato electrónico.

3.3.2. Los documentos en papel se almacenan en locales con acceso restringido.

3.3.3. Los datos electrónicos se almacenan en carpetas separadas por fines.

3.3.4. Los documentos con datos personales no se colocan en directorios abiertos.

3.3.5. Los datos se destruyen al alcanzar los fines del tratamiento o al perderse la necesidad.

3.4. Destrucción de datos

3.4.1. Destrucción de soportes de papel: incineración, trituración, tratamiento químico.

3.4.2. Soportes electrónicos: borrado, formateo.

3.5. Transferencia de datos

3.5.1. Los datos se transfieren:

  • con el consentimiento del interesado;
  • por motivos establecidos por la ley.

3.5.2. Destinatarios de los datos:

  • Fondo de Pensiones de la Federación Rusa;
  • Organismos fiscales;
  • FSS;
  • FOMS;
  • Organizaciones de seguros médicos;
  • Bancos (para el cálculo de salarios);
  • Órganos del Ministerio del Interior;
  • Contrapartes (datos anónimos de los usuarios del sitio web).

4. Protección de datos personales

4.1. Se ha creado un sistema de protección de datos personales (SZPD) que incluye subsistemas legales, organizativos y técnicos.4.2. Protección legal: un conjunto de documentos normativos.4.3. Protección organizativa: estructura de gestión, reglas de acceso, trabajo con el personal.4.4. Protección técnica: software y hardware de protección.

Medidas de protección principales:

  • Designación de un responsable del tratamiento de datos personales;
  • Evaluación de las amenazas actuales e implementación de medidas de protección;
  • Desarrollo y cumplimiento de la política de tratamiento de datos;
  • Reglas de acceso al ISPD, registro de acciones;
  • Contraseñas de acceso individuales;
  • Uso de medios certificados de protección de la información;
  • Protección antivirus con actualizaciones periódicas;
  • Resistencia al acceso no autorizado y recuperación de datos;
  • Formación del personal en materia de tratamiento y protección de datos personales;
  • Control interno y auditoría.

5. Derechos de los interesados y obligaciones del Operador

5.1. Derechos del interesado

El interesado tiene derecho:

  • al acceso a sus datos;
  • a la información sobre el tratamiento, los fines, los plazos y las fuentes de los datos;
  • a la información sobre las personas que tienen acceso a los datos;
  • a dirigirse al Operador;
  • a recurrir las acciones del Operador.

5.2. Obligaciones del Operador

El Operador está obligado a:

  • informar al interesado al recopilar los datos;
  • notificar al interesado si los datos no se obtuvieron de él;
  • explicar las consecuencias de la negativa a proporcionar los datos;
  • publicar la política de tratamiento de datos;
  • garantizar la protección de los datos contra acciones ilícitas;
  • responder a las solicitudes de los interesados y de los organismos autorizados.
Avto