1. Disposiciones generales
Esta política de tratamiento de datos personales se ha elaborado de conformidad con los requisitos de la Ley Federal de 27 de julio de 2006, n.º 152-FZ «Sobre Datos Personales» (en adelante, la Ley de Datos Personales) y define el procedimiento para el tratamiento de datos personales y las medidas para garantizar la seguridad de los datos personales.
1.1. El Operador establece como su objetivo y condición más importante para el desempeño de sus actividades el cumplimiento de los derechos y libertades de una persona y un ciudadano al procesar sus datos personales, incluida la protección de los derechos a la privacidad y al secreto personal y familiar.
1.2. Esta política del Operador sobre el tratamiento de datos personales (en adelante, la Política) se aplica a toda la información que el Operador puede recibir sobre los visitantes del sitio web https://lekarkorea.com/.
2. Conceptos básicos utilizados en la Política
2.1. El tratamiento automatizado de datos personales es el tratamiento de datos personales mediante tecnología informática.
2.2. Bloqueo de datos personales: cese temporal del procesamiento de datos personales (excepto en los casos en que el procesamiento sea necesario para aclarar los datos personales).
2.3. Sitio web: conjunto de materiales gráficos e informativos, así como programas informáticos y bases de datos que garantizan su disponibilidad en Internet en la dirección de red https://lekarkorea.com/.
2.4. Sistema de información de datos personales: conjunto de datos personales contenidos en bases de datos y tecnologías de la información y medios técnicos que garantizan su procesamiento.
2.5. Despersonalización de datos personales: acciones como resultado de las cuales es imposible determinar sin el uso de información adicional la propiedad de los datos personales por parte de un Usuario específico u otro sujeto de datos personales.
2.6. Tratamiento de datos personales: cualquier acción (operación) o conjunto de acciones (operaciones) realizadas con o sin el uso de herramientas de automatización con datos personales, incluida la recopilación, registro, sistematización, acumulación, almacenamiento, aclaración (actualización, modificación), recuperación, uso, transferencia (distribución, provisión, acceso), despersonalización, bloqueo, eliminación, destrucción de datos personales.
2.7. Operador: una agencia gubernamental, agencia municipal, entidad jurídica o individuo que, de forma independiente o junto con otras personas, organiza y/o lleva a cabo el procesamiento de datos personales, así como determina los fines del procesamiento de datos personales, la composición de los datos personales sujetos a procesamiento, las acciones (operaciones) realizadas con datos personales.
2.8. Datos personales: cualquier información relacionada directa o indirectamente con un Usuario específico o determinable del sitio web https://lekarkorea.com/.
2.9. Datos personales cuya distribución está permitida por el titular de los datos personales: datos personales a los que el titular de los datos personales tiene acceso a un número ilimitado de personas al dar su consentimiento para el tratamiento de los datos personales cuya distribución está permitida por el titular de los datos personales en la forma prescrita por la Ley de Protección de Datos Personales (en adelante, datos personales cuya distribución está permitida).
2.10. Usuario: cualquier visitante del sitio web https://lekarkorea.com/.
2.11. Suministro de datos personales: acciones destinadas a revelar datos personales a una persona específica o un grupo específico de personas.
2.12. Distribución de datos personales: cualquier acción destinada a revelar datos personales a un número ilimitado de personas (transferencia de datos personales) o familiarizar a un número ilimitado de personas con datos personales, incluida la divulgación de datos personales en los medios de comunicación, la publicación en redes de información y telecomunicaciones o el acceso a datos personales de cualquier otra forma.
2.13. Transferencia transfronteriza de datos personales: transferencia de datos personales al territorio de un estado extranjero a un organismo gubernamental extranjero, una persona física extranjera o una entidad jurídica extranjera.
2.14 Destrucción de datos personales: cualquier acción que tenga como resultado la destrucción irrevocable de datos personales con la imposibilidad de restaurar posteriormente el contenido de los datos personales en el sistema de información de datos personales y/o la destrucción de los soportes tangibles de los datos personales.
3. Derechos y obligaciones básicos del Operador
3.1. El Operador tiene derecho a:
— recibir información y/o documentos fiables que contengan datos personales del titular de los datos personales;
— si el titular de los datos personales revoca el consentimiento para el tratamiento de los datos personales o envía una solicitud con una solicitud para detener el tratamiento de los datos personales, el Operador tiene derecho a continuar el tratamiento de los datos personales sin el consentimiento del titular de los datos personales si existen motivos especificados en la Ley de Protección de Datos Personales;
— determinar de forma independiente la composición y lista de medidas necesarias y suficientes para garantizar el cumplimiento de las obligaciones estipuladas por la Ley de Protección de Datos Personales y los actos jurídicos reglamentarios adoptados de conformidad con ella, a menos que la Ley de Protección de Datos Personales u otras leyes federales dispongan lo contrario.
3.2. El Operador está obligado a:
— proporcionar al titular de los datos personales, a petición suya, información sobre el tratamiento de sus datos personales;
— organizar el tratamiento de los datos personales en la forma establecida por la legislación vigente de la Federación de Rusia;
— responder a las consultas y solicitudes de los titulares de los datos personales y sus representantes legales de conformidad con los requisitos de la Ley de Protección de Datos Personales;
— notificar al organismo autorizado para la protección de los derechos de los titulares de los datos personales, a petición de dicho organismo, la información necesaria en el plazo de 10 días a partir de la fecha de recepción de dicha solicitud;
— publicar o, de otro modo, proporcionar acceso ilimitado a esta Política sobre el procesamiento de datos personales;
— adoptar medidas legales, organizativas y técnicas para proteger los datos personales del acceso no autorizado o accidental a ellos, la destrucción, modificación, bloqueo, copia, suministro, distribución de datos personales, así como de otras acciones ilegales en relación con los datos personales;
— detener la transferencia (distribución, suministro, acceso) de datos personales, detener el procesamiento y destruir los datos personales en la forma y los casos estipulados por la Ley de Datos Personales;
— cumplir con otras obligaciones estipuladas por la Ley de Datos Personales.
4. Derechos y obligaciones básicos de los titulares de datos personales
4.1. Los titulares de datos personales tienen derecho a:
— recibir información sobre el procesamiento de sus datos personales, excepto en los casos estipulados por las leyes federales. El Operador proporciona al titular de los datos personales la información en forma accesible y no debe contener datos personales relacionados con otros titulares de datos personales, excepto en los casos en que existan motivos legales para revelar dichos datos personales. La lista de información y el procedimiento para obtenerla están establecidos por la Ley de Datos Personales;
— exigir al operador que aclare sus datos personales, los bloquee o destruya si los datos personales están incompletos, desactualizados, son inexactos, se obtuvieron ilegalmente o no son necesarios para el propósito declarado del procesamiento, y también tomar las medidas previstas por la ley para proteger sus derechos;
— presentar una condición de consentimiento previo al procesar datos personales con el fin de promover bienes, obras y servicios en el mercado;
— revocar el consentimiento para el procesamiento de datos personales, así como enviar una solicitud para terminar el procesamiento de datos personales;
— apelar ante el organismo autorizado para la protección de los derechos de los titulares de datos personales o ante el tribunal contra acciones ilegales o inacción del Operador al procesar sus datos personales;
— ejercer otros derechos previstos por la legislación de la Federación de Rusia.
4.2. Los titulares de los datos personales están obligados a:
— proporcionar al Operador datos fiables sobre sí mismos;
— notificar al Operador sobre la aclaración (actualización, cambio) de sus datos personales.
4.3. Las personas que hayan transmitido al Operador información inexacta sobre sí mismas o sobre otro titular de los datos personales sin el consentimiento de este último serán responsables de conformidad con la legislación de la Federación de Rusia.
5. Principios del tratamiento de datos personales
5.1. Los datos personales se tratarán de forma legal y justa.
5.2. Los datos personales se tratarán de forma limitada para alcanzar fines específicos, predeterminados y legítimos. No se permite el tratamiento de datos personales que sea incompatible con los fines de la recopilación de datos personales.
5.3. No se permite la combinación de bases de datos que contengan datos personales que se traten con fines incompatibles entre sí.
5.4. Solo se podrán tratar datos personales que cumplan los fines de su tratamiento.
5.5. El contenido y el volumen de los datos personales tratados corresponden a los fines establecidos para el tratamiento. No se permiten cantidades excesivas de datos personales tratados en relación con los fines establecidos para el tratamiento.
5.7. Los datos personales se almacenarán de forma que permitan la identificación del titular de los datos personales, durante un período no superior al requerido para los fines del tratamiento de los datos personales, a menos que el período de conservación de los datos personales esté establecido por una ley federal, un acuerdo en el que el titular de los datos personales sea parte, beneficiario o garante. Los datos personales tratados se destruirán o despersonalizarán una vez alcanzados los objetivos del tratamiento o en caso de pérdida de la necesidad de alcanzar dichos objetivos, a menos que la ley federal disponga lo contrario.
6. Objetivos del tratamiento de datos personales
Finalidad del tratamiento de la información al Usuario mediante el envío de correos electrónicos
Datos personales
Dirección de correo electrónico
Números de teléfono
Base jurídica
Ley Federal «Sobre la Información, las Tecnologías de la Información y la Protección de la Información» de 27.07.2006 N 149-FZ
Tipos de tratamiento de datos personales
Transmisión de datos personales
7. Condiciones del tratamiento de datos personales
7.1. El tratamiento de datos personales se realiza con el consentimiento del titular de los datos personales para el tratamiento de sus datos personales.
7.2. El tratamiento de datos personales es necesario para alcanzar los objetivos estipulados por un tratado internacional de la Federación de Rusia o por la ley, para el ejercicio de las funciones, poderes y obligaciones que la legislación de la Federación de Rusia impone al operador.
7.3. El tratamiento de datos personales es necesario para la administración de justicia, la ejecución de un acto judicial, un acto de otro organismo o funcionario sujeto a ejecución de conformidad con la legislación de la Federación de Rusia sobre procedimientos de ejecución.
7.4. El tratamiento de datos personales es necesario para la ejecución de un contrato en el que el interesado es parte, beneficiario o garante, así como para la celebración de un contrato por iniciativa del interesado o un contrato en el que el interesado será beneficiario o garante.
7.5. El tratamiento de datos personales es necesario para el ejercicio de los derechos e intereses legítimos del operador o de terceros o para la consecución de objetivos socialmente significativos, siempre que no se violen los derechos y libertades del interesado.
7.6. El tratamiento de datos personales se lleva a cabo a cuyo acceso un número ilimitado de personas es proporcionado por el interesado o a petición suya (en adelante, datos personales disponibles públicamente).
7.7. El tratamiento de datos personales se lleva a cabo sujeto a publicación o divulgación obligatoria de conformidad con la ley federal.
8. Procedimiento de recogida, almacenamiento, transferencia y otros tipos de tratamiento de datos personales
La seguridad de los datos personales tratados por el Operador se garantiza mediante la aplicación de las medidas legales, organizativas y técnicas necesarias para cumplir plenamente con los requisitos de la legislación vigente en materia de protección de datos personales.
8.1. El Operador garantiza la seguridad de los datos personales y toma todas las medidas posibles para evitar que personas no autorizadas accedan a los datos personales.
8.2. Los datos personales del Usuario nunca, bajo ninguna circunstancia, serán cedidos a terceros, salvo en los casos relacionados con el cumplimiento de la legislación vigente o si el titular de los datos personales ha dado su consentimiento al Operador para transferir los datos a un tercero para el cumplimiento de las obligaciones derivadas de un contrato de derecho civil.
8.3. En caso de que se detecten inexactitudes en los datos personales, el Usuario puede actualizarlos de forma independiente enviando al Operador una notificación a la dirección de correo electrónico del Operador pugang.pharmaceutic@gmail.com con el asunto «Actualización de datos personales».
8.4. El período de procesamiento de datos personales se determina en función de la consecución de los fines para los que se recopilaron los datos personales, a menos que el acuerdo o la ley aplicable establezcan otro período.
El Usuario puede revocar su consentimiento para el procesamiento de datos personales en cualquier momento enviando al Operador una notificación por correo electrónico a la dirección de correo electrónico del Operador pugang.pharmaceutic@gmail.com con el asunto «Revocación del consentimiento para el procesamiento de datos personales».
8.5. Toda la información recopilada por servicios de terceros, incluidos los sistemas de pago, las herramientas de comunicación y otros proveedores de servicios, es almacenada y procesada por las personas especificadas (Operadores) de acuerdo con su Acuerdo de usuario y Política de privacidad. Sujeto de datos personales y/o con los documentos especificados. El Operador no es responsable de las acciones de terceros, incluidos los proveedores de servicios especificados en esta cláusula.
8.6. Las prohibiciones impuestas por el titular de los datos personales a la transferencia (excepto la concesión del acceso), así como al tratamiento o las condiciones del tratamiento (excepto la obtención del acceso) de datos personales cuya distribución esté permitida, no se aplicarán en los casos de tratamiento de datos personales en beneficio del interés público, estatal y de otro interés público determinado por la legislación de la Federación de Rusia.
8.7. El Operador garantiza la confidencialidad de los datos personales durante el tratamiento de los mismos.
8.8. El Operador almacena los datos personales de forma que permitan identificar al titular de los datos personales durante un período no superior al requerido para los fines del tratamiento de los datos personales, a menos que el período de conservación de los datos personales esté establecido por la ley federal, un acuerdo en el que el titular de los datos personales sea parte, beneficiario o garante.
8.9. La condición para la terminación del tratamiento de los datos personales puede ser el logro de los fines del tratamiento de los datos personales, la expiración del consentimiento del titular de los datos personales, la revocación del consentimiento por parte del titular de los datos personales o la exigencia de la terminación del tratamiento de los datos personales, así como la identificación de un tratamiento ilícito de los datos personales.
9. Lista de acciones que realiza el Operador con los datos personales recibidos
9.1. El operador recopila, registra, sistematiza, acumula, almacena, aclara (actualiza, modifica), extrae, utiliza, transmite (distribuye, proporciona, accede), despersonaliza, bloquea, borra y destruye datos personales.
9.2. El operador realiza el tratamiento automatizado de datos personales con o sin recepción y/o transmisión de la información recibida a través de redes de información y telecomunicaciones.
10. Transferencia transfronteriza de datos personales
10.1. Antes de iniciar las actividades relacionadas con la transferencia transfronteriza de datos personales, el Operador deberá notificar al organismo autorizado para la protección de los derechos de los titulares de datos personales su intención de realizar la transferencia transfronteriza de datos personales (dicha notificación se enviará por separado de la notificación de la intención de procesar datos personales).
10.2. Antes de enviar la notificación anterior, el Operador deberá obtener la información pertinente de las autoridades de un estado extranjero, personas físicas y jurídicas extranjeras a las que se planea la transferencia transfronteriza de datos personales.
11. Confidencialidad de los datos personales
El Operador y otras personas que hayan obtenido acceso a los datos personales están obligados a no divulgar a terceros ni distribuir los datos personales sin el consentimiento del titular de los datos personales, a menos que la ley federal disponga lo contrario.
12. Disposiciones finales
12.1. El Usuario podrá recibir cualquier aclaración sobre cuestiones de interés relativas al tratamiento de sus datos personales poniéndose en contacto con el Operador a través del correo electrónico pugang.pharmaceutic@gmail.com.
12.2. Este documento reflejará cualquier cambio en la política de tratamiento de datos personales del Operador. La política es válida indefinidamente hasta que sea sustituida por una nueva versión.
12.3. La versión actual de la Política está disponible gratuitamente en Internet en https://lekarkorea.com/privacy/.