Политика конфиденциальности

www.mjmgroupasesores.com

I. ПОЛИТИКА КОНФИДЕНЦИАЛЬНОСТИ И ЗАЩИТЫ ДАННЫХ

В соответствии с положениями действующего законодательства, MJM Group Asesores (далее также Веб-сайт) обязуется принимать необходимые технические и организационные меры, в соответствии с уровнем безопасности, соответствующим риску, связанному с собранными данными.

Законы, включенные в данную политику конфиденциальности

Эта политика конфиденциальности адаптирована к действующему испанскому и европейскому законодательству о защите персональных данных в Интернете. В частности, в ней соблюдаются следующие правила:

  • Постановление (ЕС) 2016/679 Европейского парламента и Совета от 27 апреля 2016 года о защите физических лиц в отношении обработки персональных данных и о свободном перемещении таких данных (GDPR).
  • Органический закон 3/2018 от 5 декабря о защите персональных данных и гарантиях цифровых прав (LOPD-GDD).
  • Королевский указ 1720/2007 от 21 декабря, утверждающий Положение о применении Органического закона 15/1999 от 13 декабря о защите персональных данных (RDLOPD).
  • Закон 34/2002 от 11 июля об услугах информационного общества и электронной торговле (LSSI-CE).

Идентификация контролера, обрабатывающего персональные данные

Лицом, ответственным за обработку персональных данных, собранных в MJM Group Asesores, является: MJM GROUP ASESORES S.L., имеющая ИНН: B13701966 и зарегистрированная в Торговом реестре Барселоны со следующими регистрационными данными: Том 48761, Лист 59, Раздел 8, Страница 595540: Коммерческий регистр Барселоны со следующими регистрационными данными: Том 48761, Лист 59, Раздел 8, Страница 595240, представителем которого является: Людмила Трушина (далее, Контролер данных). Ее контактные данные указаны ниже:

Адрес: Av. Madrid núm. 103, 5.º 1.ª (Барселона)

Контактный телефон: 637990263

Контактный e-mail: infomjmasesores@gmail.com

Регистр персональных данных

В соответствии с положениями RGPD и LOPD-GDD, мы информируем Вас о том, что персональные данные, собранные MJM Group Asesores с помощью форм, представленных на страницах сайта, будут включены и обработаны в нашем файле с целью облегчения, ускорения и выполнения обязательств, установленных между MJM Group Asesores и Пользователем, или поддержания отношений, установленных в формах, которые заполняет Пользователь, или для ответа на запрос или запрос от Пользователя. Кроме того, в соответствии с положениями RGPD и LOPD-GDD, если не применяется исключение, предусмотренное в статье 30.5 RGPD, ведется реестр действий по обработке, в котором указываются, в зависимости от целей, осуществляемые действия по обработке и другие обстоятельства, установленные RGPD.

Принципы, применимые к обработке персональных данных

Обработка персональных данных Пользователя осуществляется в соответствии с принципами, изложенными в статье 5 RGPD, а также в статье 4 и последующих положениях Органического закона 3/2018 от 5 декабря о защите персональных данных и гарантии цифровых прав:

  • Принцип законности, справедливости и прозрачности: согласие Пользователя требуется всегда после предоставления полной и прозрачной информации о целях, для которых собираются персональные данные.
  • Принцип ограничения цели: персональные данные будут собираться для определенных, явных и законных целей.
  • Принцип минимизации данных: собираемые персональные данные будут только теми, которые строго необходимы для целей, для которых они обрабатываются.
  • Принцип точности: личные данные должны быть точными и всегда актуальными.
  • Принцип ограничения срока хранения: персональные данные будут храниться только в форме, позволяющей идентифицировать Пользователя, в течение времени, необходимого для целей их обработки.
  • Принцип целостности и конфиденциальности: персональные данные должны обрабатываться таким образом, чтобы обеспечить их безопасность и конфиденциальность.
  • Принцип проактивной подотчетности: Контролер должен нести ответственность за соблюдение вышеуказанных принципов.

Категории персональных данных

Категории данных, обрабатываемых MJM Group Asesores, - это исключительно идентификационные данные. Ни при каких обстоятельствах специальные категории персональных данных не обрабатываются в значении Статьи 9 GDPR.

Правовая основа для обработки персональных данных

Правовой основой для обработки персональных данных является согласие. MJM Group Asesores обязуется получить явное и проверяемое согласие Пользователя на обработку его персональных данных для одной или нескольких конкретных целей.

Пользователь имеет право отозвать согласие в любое время. Отозвать согласие должно быть так же просто, как и дать его. По общему правилу, отзыв согласия не должен обуславливать использование Веб-сайта.

В тех случаях, когда Пользователь должен или может предоставить свои данные через формы, чтобы сделать запрос, запросить информацию или по причинам, связанным с содержанием Веб-сайта, он будет проинформирован в том случае, если заполнение любой из них является обязательным в силу того, что они необходимы для правильного развития проводимой операции.

Цели обработки, для которых используются персональные данные

Личные данные собираются и обрабатываются MJM Group Asesores для того, чтобы облегчить, ускорить и выполнить обязательства, установленные между Веб-сайтом и Пользователем, или для поддержания отношений, установленных в заполненных последним формах, или для ответа на запрос или пожелание.

Кроме того, данные могут использоваться в коммерческих, персонализационных, операционных и статистических целях, а также для деятельности, являющейся частью корпоративных целей MJM Group Asesores, а также для извлечения и хранения данных и маркетинговых исследований с целью адаптации Контента, предлагаемого Пользователю, а также для улучшения качества, работы и навигации по Веб-сайту.

В момент сбора персональных данных Пользователь будет проинформирован о конкретной цели (целях) обработки, для которой будут использоваться персональные данные, т.е. об использовании (использовании), которому будет подвергнута собранная информация.

Сроки хранения персональных данных

Личные данные будут храниться только в течение минимального времени, необходимого для целей их обработки, и, в любом случае, только в течение следующего периода: 18 месяцев, или до тех пор, пока Пользователь не потребует их удаления.

В момент получения персональных данных Пользователь будет проинформирован о сроке, в течение которого персональные данные будут храниться, или, если это невозможно, о критериях, используемых для определения этого срока.

Получатели персональных данных

Персональные данные Пользователя будут переданы следующим получателям или категориям получателей:

Google Analytics: https://developers.google.com/analytics/

В случае если Контролер намеревается передать персональные данные в третью страну или международную организацию, Пользователь должен быть проинформирован в момент получения персональных данных о третьей стране или международной организации, в которую предполагается передать данные, а также о наличии или отсутствии решения Комиссии об адекватности.

Личные данные несовершеннолетних

В соответствии с положениями статей 8 GDPR и 7 Органического закона 3/2018 от 5 декабря о защите персональных данных и гарантии цифровых прав, только лица старше 14 лет могут дать свое согласие на обработку их персональных данных законным образом компанией MJM Group Asesores. В случае несовершеннолетнего, не достигшего 14 лет, для обработки требуется согласие родителей или опекунов, и обработка будет считаться законной только в той степени, в которой они дали свое согласие.

Секретность и безопасность персональных данных

MJM Group Asesores обязуется принимать необходимые технические и организационные меры, в соответствии с уровнем безопасности, соответствующим риску собранных данных, для обеспечения безопасности персональных данных и предотвращения случайного или незаконного уничтожения, потери или изменения переданных, сохраненных или иным образом обработанных персональных данных, а также несанкционированной передачи таких данных или доступа к ним.

Веб-сайт имеет сертификат SSL (Secure Socket Layer), который обеспечивает безопасную и конфиденциальную передачу персональных данных, поскольку передача данных между сервером и Пользователем, а также в ответ, полностью зашифрована или закодирована.

Однако, поскольку MJM Group Asesores не может гарантировать неприступность Интернета или полное отсутствие хакеров или других лиц, которые обманным путем получают доступ к персональным данным, Контролер данных обязуется без неоправданной задержки уведомить Пользователя о нарушении безопасности персональных данных, которое может повлечь за собой высокий риск для прав и свобод физических лиц. В соответствии со статьей 4 GDPR, нарушение безопасности персональных данных означает любое нарушение безопасности, приводящее к случайному или незаконному уничтожению, потере или изменению персональных данных, переданных, сохраненных или иным образом обработанных, или к несанкционированному раскрытию таких данных или доступу к ним.

Личные данные будут рассматриваться как конфиденциальные Контролером данных, который обязуется информировать и обеспечивать посредством юридического или договорного обязательства соблюдение такой конфиденциальности своими сотрудниками, партнерами и любыми другими лицами, которым он предоставляет доступ к информации.

Права, возникающие при обработке персональных данных

Пользователь имеет в отношении MJM Group Asesores и, следовательно, может использовать в отношении Контроллера данных следующие права, признанные в RGPD и Органическом законе 3/2018 от 5 декабря о защите персональных данных и гарантии цифровых прав:

  • Право доступа: Это право Пользователя получить подтверждение того, обрабатывает ли MJM Group Asesores его персональные данные, и, если обрабатывает, получить информацию о его конкретных персональных данных и обработке, которую MJM Group Asesores осуществила или осуществляет, а также, среди прочего, имеющуюся информацию о происхождении этих данных и получателях сообщений, сделанных или запланированных в отношении этих данных.
  • Право на исправление: Это право Пользователя на внесение изменений в свои персональные данные, если они окажутся неточными или, с учетом целей обработки, неполными.
  • Право на стирание ("право быть забытым"): Это право Пользователя, если иное не предусмотрено законом, добиться удаления своих персональных данных, когда они больше не нужны для целей, для которых они были собраны или обработаны; Пользователь отозвал свое согласие на обработку и нет другого законного основания для обработки; Пользователь возражает против обработки, и нет других законных оснований для продолжения обработки; персональные данные были обработаны незаконно; персональные данные должны быть удалены в соответствии с юридическим обязательством; или персональные данные были получены в результате прямого предложения услуг информационного общества лицу, не достигшему 14 лет. Помимо стирания, Контролер должен, принимая во внимание доступные технологии и стоимость их внедрения, предпринять разумные шаги для информирования контролеров, обрабатывающих персональные данные, о запросе субъекта данных на стирание любой связи с этими персональными данными.
  • Право на ограничение обработки: Это право Пользователя на ограничение обработки своих персональных данных. Пользователь имеет право добиться ограничения обработки, если он оспаривает точность своих персональных данных; обработка является незаконной; Контролеру больше не нужны персональные данные, но они необходимы Пользователю для предъявления претензий; а также если Пользователь возразил против обработки.
  • Право на переносимость данных: Если обработка осуществляется автоматизированными средствами, Пользователь имеет право получить от Контролера свои персональные данные в структурированном, общепринятом и машиночитаемом формате и передать их другому контролеру. Если это технически возможно, Контролер должен передать данные непосредственно другому контролеру.
  • Право на несогласие: Это право Пользователя на отказ от обработки его персональных данных или на прекращение их обработки компанией MJM Group Asesores.
  • Право не быть подвергнутым решению, основанному исключительно на автоматизированной обработке, включая профилирование: Это право Пользователя не быть подвергнутым индивидуальному решению, основанному исключительно на автоматизированной обработке его или ее персональных данных, включая профилирование, если иное не предусмотрено законом.

Поэтому Пользователь может воспользоваться своими правами с помощью письменного сообщения на имя Контролера данных со ссылкой "RGPD-www.mjmgroupasesores.com", указав:

  • Имя, фамилия (фамилии) Пользователя и копия удостоверения личности. В случаях, когда допускается представительство, необходимо будет идентифицировать тем же способом лицо, представляющее Пользователя, а также документ, подтверждающий представительство. Ксерокопия DNI может быть заменена любым другим юридически действительным средством, подтверждающим личность.
  • Запрос с указанием конкретных причин запроса или информации, к которой необходимо получить доступ.
  • Адрес для отправки уведомлений.
  • Дата и подпись заявителя.
  • Любой документ, подтверждающий Ваш запрос.

Данное заявление и все сопроводительные документы могут быть отправлены по следующему адресу и/или адресу электронной почты:

Почтовый адрес: Av. Madrid núm. 103, 5.º 1.ª (Барселона)

E-mail: infomjmasesores@gmail.com

Ссылки на сайты третьих лиц

Сайт может содержать гиперссылки или ссылки, которые позволяют перейти на сторонние сайты, не принадлежащие MJM Group Asesores, и, следовательно, не управляемые MJM Group Asesores. Владельцы таких сайтов имеют свою собственную политику защиты данных и в каждом случае сами несут ответственность за свои файлы и свою практику конфиденциальности.

Жалобы в надзорный орган

В случае, если Пользователь считает, что существует проблема или нарушение действующих норм в способе обработки его персональных данных, он имеет право на эффективную судебную защиту и на подачу жалобы в контролирующий орган, в частности, в государстве, в котором он постоянно проживает, работает или где произошло предполагаемое нарушение. В случае Испании контролирующим органом является Испанское агентство по защите данных (https://www.aepd.es/).

II. ПРИНЯТИЕ И ИЗМЕНЕНИЯ ДАННОЙ ПОЛИТИКИ КОНФИДЕНЦИАЛЬНОСТИ

Необходимо, чтобы Пользователь ознакомился и согласился с условиями защиты персональных данных, содержащимися в настоящей Политике конфиденциальности, а также дал согласие на обработку своих персональных данных, чтобы Контролер данных мог действовать указанным образом, в указанные периоды и для указанных целей. Использование Веб-сайта подразумевает согласие с Политикой конфиденциальности.

MJM Group Asesores оставляет за собой право изменять свою Политику конфиденциальности в соответствии со своими собственными критериями или в связи с изменениями в законодательстве, судебной практике или доктрине Испанского агентства по защите данных. Изменения или дополнения к настоящей Политике конфиденциальности не будут доведены до сведения Пользователя в явном виде. Пользователю рекомендуется периодически просматривать эту страницу, чтобы быть в курсе последних изменений или обновлений.

Данная Политика конфиденциальности была обновлена с целью адаптации к Постановлению (ЕС) 2016/679 Европейского парламента и Совета от 27 апреля 2016 года о защите физических лиц в отношении обработки персональных данных и о свободном перемещении таких данных (GDPR), а также к Органическому закону 3/2018 от 5 декабря о защите персональных данных и гарантии цифровых прав.