Politica privind prelucrarea datelor cu caracter personal
1.1. Operatorul își stabilește ca scop și condiție esențială în desfășurarea activității sale respectarea drepturilor și libertăților omului și ale cetățeanului la prelucrarea datelor sale cu caracter personal, inclusiv protejarea dreptului la viață privată, secretul personal și familial.
1.2. Prezenta politică a Operatorului privind prelucrarea datelor cu caracter personal (în continuare – Politica) se aplică întregii informații pe care Operatorul le poate obține despre vizitatorii site-ului https://millenium-travel.md.
2. Noțiunile de bază utilizate în Politică
2.1. Prelucrarea automatizată a datelor cu caracter personal – prelucrarea datelor cu caracter personal cu ajutorul mijloacelor de calcul.
2.2. Blocarea datelor cu caracter personal – încetarea temporară a prelucrării datelor cu caracter personal (cu excepția cazurilor în care prelucrarea este necesară pentru clarificarea datelor cu caracter personal).
2.3. Site-ul – totalitatea materialelor grafice și informaționale, precum și a programelor pentru calculatoare și a bazelor de date care asigură accesibilitatea acestora pe internet la adresa web https://millenium-travel.md.
2.4. Sistemul informațional al datelor cu caracter personal – totalitatea datelor cu caracter personal conținute în bazele de date și a tehnologiilor informaționale și a mijloacelor tehnice care asigură prelucrarea acestora.
2.5. Anonimizarea datelor cu caracter personal – acțiuni în urma cărora, fără utilizarea de informații suplimentare, este imposibil de stabilit apartenența datelor cu caracter personal către un anumit Utilizator sau alt subiect al datelor cu caracter personal.
2.6. Prelucrarea datelor cu caracter personal – orice acțiune (operațiune) sau totalitate de acțiuni (operațiuni) efectuate cu sau fără utilizarea mijloacelor de automatizare asupra datelor cu caracter personal, inclusiv colectarea, înregistrarea, sistematizarea, acumularea, stocarea, clarificarea (actualizarea, modificarea), extragerea, utilizarea, transferul (distribuirea, furnizarea, accesul), anonimizarea, blocarea, ștergerea, distrugerea datelor cu caracter personal.
2.7. Operator – organ de stat, organ municipal, persoană fizică sau juridică care, independent sau împreună cu alte persoane, organizează și/sau efectuează prelucrarea datelor cu caracter personal, precum și stabilește scopurile prelucrării datelor cu caracter personal, componența datelor cu caracter personal care urmează a fi prelucrate, acțiunile (operațiunile) efectuate cu datele cu caracter personal.
2.8. Date cu caracter personal – orice informație care se referă direct sau indirect la un Utilizator determinat sau determinabil al site-ului https://bilet.millenium-travel.md.
2.9. Date cu caracter personal, permise de subiectul datelor cu caracter personal pentru distribuire – date cu caracter personal, accesul la care pentru un cerc nelimitat de persoane a fost furnizat de către subiectul datelor cu caracter personal prin acordarea consimțământului pentru prelucrarea datelor cu caracter personal permise pentru distribuire în modul stabilit de Legea privind datele cu caracter personal (în continuare – date cu caracter personal permise pentru distribuire).
2.10. Utilizator – orice vizitator al site-ului https://millenium-travel.md.
2.11. Furnizarea datelor cu caracter personal – acțiuni menite să dezvăluie datele cu caracter personal către o anumită persoană sau un anumit cerc de persoane.
2.12. Distribuirea datelor cu caracter personal – orice acțiuni menite să dezvăluie datele cu caracter personal către un cerc nelimitat de persoane (transferul datelor cu caracter personal) sau să familiarizeze cu datele cu caracter personal un cerc nelimitat de persoane, inclusiv divulgarea datelor cu caracter personal în mass-media, plasarea în rețelele de telecomunicații și informații sau furnizarea de acces la datele cu caracter personal în orice alt mod.
2.13. Transferul transfrontalier al datelor cu caracter personal – transferul datelor cu caracter personal către teritoriul unui stat străin, către o autoritate a unui stat străin, către o persoană fizică străină sau către o persoană juridică străină.
2.14. Distrugerea datelor cu caracter personal – orice acțiuni în urma cărora datele cu caracter personal sunt distruse ireversibil, cu imposibilitatea recuperării ulterioare a conținutului datelor cu caracter personal în sistemul informațional al datelor cu caracter personal și/sau sunt distruse suporturile materiale ale datelor cu caracter personal.
3. Drepturile și obligațiile de bază ale Operatorului
3.1. Operatorul are dreptul de a:
— primi de la subiectul datelor cu caracter personal informații și/sau documente veridice care conțin date cu caracter personal;
— în caz de retragere de către subiectul datelor cu caracter personal a consimțământului pentru prelucrarea datelor cu caracter personal, precum și în caz de trimitere a unei cereri cu solicitarea de încetare a prelucrării datelor cu caracter personal, Operatorul are dreptul de a continua prelucrarea datelor cu caracter personal fără consimțământul subiectului datelor cu caracter personal dacă există temeiuri prevăzute de Legea privind datele cu caracter personal;
— determina în mod independent componența și lista măsurilor necesare și suficiente pentru asigurarea îndeplinirii obligațiilor prevăzute de Legea privind datele cu caracter personal și de actele normative adoptate în conformitate cu aceasta, dacă nu este prevăzut altfel de Legea privind datele cu caracter personal sau de alte legi federale.
3.2. Operatorul este obligat să:
— furnizeze subiectului datelor cu caracter personal, la cererea acestuia, informații privind prelucrarea datelor sale cu caracter personal;
— organizeze prelucrarea datelor cu caracter personal în ordinea stabilită de legislația în vigoare a Federației Ruse;
— răspundă la apelurile și cererile subiecților datelor cu caracter personal și ale reprezentanților lor legali în conformitate cu cerințele Legii privind datele cu caracter personal;
— comunice organului autorizat pentru protecția drepturilor subiecților datelor cu caracter personal, la cererea acestui organ, informațiile necesare în termen de 10 zile de la data primirii unei astfel de cereri;
— publice sau asigure în alt mod accesul nelimitat la prezenta Politică privind prelucrarea datelor cu caracter personal;
— întreprindă măsuri juridice, organizaționale și tehnice pentru protecția datelor cu caracter personal împotriva accesului neautorizat sau accidental, distrugerii, modificării, blocării, copierii, furnizării, distribuirii datelor cu caracter personal, precum și împotriva altor acțiuni ilicite cu privire la datele cu caracter personal;
— înceteze transferul (distribuirea, furnizarea, accesul) datelor cu caracter personal, înceteze prelucrarea și distrugă datele cu caracter personal în ordinea și cazurile prevăzute de Legea privind datele cu caracter personal;
— îndeplinească alte obligații prevăzute de Legea privind datele cu caracter personal.
4. Drepturile și obligațiile de bază ale subiecților datelor cu caracter personal
4.1. Subiecții datelor cu caracter personal au dreptul să:
— primească informații privind prelucrarea datelor lor cu caracter personal, cu excepția cazurilor prevăzute de legile federale. Informațiile sunt furnizate subiectului datelor cu caracter personal de către Operator într-o formă accesibilă și nu trebuie să conțină date cu caracter personal care se referă la alți subiecți ai datelor cu caracter personal, cu excepția cazurilor în care există temeiuri legale pentru dezvăluirea unor astfel de date cu caracter personal. Lista informațiilor și ordinea obținerii acestora sunt stabilite de Legea privind datele cu caracter personal;
— solicite operatorului clarificarea datelor sale cu caracter personal, blocarea sau distrugerea acestora, în cazul în care datele cu caracter personal sunt incomplete, învechite, inexacte, obținute ilegal sau nu sunt necesare pentru scopul declarat al prelucrării, precum și să întreprindă măsurile prevăzute de lege pentru protecția drepturilor sale;
— stipuleze condiția consimțământului prealabil la prelucrarea datelor cu caracter personal în scopul promovării pe piață a bunurilor, lucrărilor și serviciilor;
— retragă consimțământul pentru prelucrarea datelor cu caracter personal, precum și să trimită o cerere de încetare a prelucrării datelor cu caracter personal;
— conteste în organul autorizat pentru protecția drepturilor subiecților datelor cu caracter personal sau în ordinea judiciară acțiunile sau inacțiunile ilegale ale Operatorului la prelucrarea datelor sale cu caracter personal;
— exercite alte drepturi prevăzute de legislația Federației Ruse.
4.2. Subiecții datelor cu caracter personal sunt obligați să:
— furnizeze Operatorului date veridice despre sine;
— informeze Operatorul despre clarificarea (actualizarea, modificarea) datelor sale cu caracter personal.
4.3. Persoanele care au transmis Operatorului informații neadevărate despre sine, sau informații despre un alt subiect al datelor cu caracter personal fără consimțământul acestuia din urmă, răspund în conformitate cu legislația Federației Ruse.
5. Principiile prelucrării datelor cu caracter personal
5.1. Prelucrarea datelor cu caracter personal se realizează pe baza legală și corectă.
5.2. Prelucrarea datelor cu caracter personal este limitată la atingerea unor scopuri concrete, predeterminate și legitime. Nu este permisă prelucrarea datelor cu caracter personal care este incompatibilă cu scopurile colectării datelor cu caracter personal.
5.3. Nu este permisă unirea bazelor de date care conțin date cu caracter personal a căror prelucrare se realizează în scopuri incompatibile între ele.
5.4. Sunt supuse prelucrării numai datele cu caracter personal care corespund scopurilor prelucrării lor.
5.5. Conținutul și volumul datelor cu caracter personal prelucrate corespund scopurilor declarate ale prelucrării. Nu este permisă excesivitatea datelor cu caracter personal prelucrate în raport cu scopurile declarate ale prelucrării lor.
5.6. La prelucrarea datelor cu caracter personal se asigură exactitatea, suficiența acestora și, în cazurile necesare, actualitatea în raport cu scopurile prelucrării datelor cu caracter personal. Operatorul întreprinde măsurile necesare și/sau asigură adoptarea acestora pentru ștergerea sau clarificarea datelor incomplete sau inexacte.
5.7. Stocarea datelor cu caracter personal se realizează într-o formă care permite identificarea subiectului datelor cu caracter personal, nu mai mult decât o cer scopurile prelucrării datelor cu caracter personal, dacă termenul de păstrare a datelor cu caracter personal nu este stabilit prin lege federală, contract, în care subiectul datelor cu caracter personal este parte, beneficiar sau garant. Datele cu caracter personal prelucrate sunt distruse sau anonimizate la atingerea scopurilor prelucrării sau în caz de pierdere a necesității atingerii acestor scopuri, dacă nu este prevăzut altfel prin lege federală.
5.8. Nu are loc transferul de date cu caracter personal la primirea de către utilizator a promo-codurilor, cupoanelor sau a altor acțiuni și reduceri pe resurse terțe.
6. Condițiile prelucrării datelor cu caracter personal
6.1. Prelucrarea datelor cu caracter personal se realizează cu consimțământul subiectului datelor cu caracter personal pentru prelucrarea datelor sale cu caracter personal.
6.2. Prelucrarea datelor cu caracter personal este necesară pentru atingerea scopurilor prevăzute de un tratat internațional al Federației Ruse sau de lege, pentru îndeplinirea funcțiilor, autorităților și obligațiilor împovărate asupra operatorului prin legislația Federației Ruse.
6.3. Prelucrarea datelor cu caracter personal este necesară pentru administrarea justiției, executarea actului judici