Reglas para el procesamiento de datos personales (en adelante, las «Reglas de PD») de los usuarios del Sitio https://shop.imen.world/ desarrolladas de acuerdo con las disposiciones de la legislación de la Unión Europea y las Reglas de Uso del Sitio.

Estas Reglas son un anexo a las Reglas de Uso del Sitio y forman parte integral de ellas. Al aceptar los términos de las Reglas de Uso del Sitio, el Usuario acepta automáticamente los términos de estas Reglas de PD.

1. Términos y definiciones:

• Las partes son la Administración del Sitio (G-Retail OU (Reg. nom: 16860182, VAT EE nom: EE102706545, Vesivarava tn 50-201, 10152, Tallin, Estonia, Miembro de la junta directiva: Bogdanian Garri)) y cualquier Usuario del Sitio.

• Datos personales (PD): cualquier información relacionada directa o indirectamente con una persona específica o identificable (sujeto de datos personales).

• Procesamiento de datos personales: cualquier acción (operación) o conjunto de acciones (operaciones) realizadas con o sin el uso de herramientas automatizadas con datos personales, incluyendo recopilación, registro, sistematización, acumulación, almacenamiento, aclaración (actualización, modificación), extracción, uso, transferencia (distribución, provisión, acceso), despersonalización, bloqueo, eliminación, destrucción de datos personales.

• Difusión de datos personales: acciones destinadas a divulgar datos personales a un círculo indeterminado de personas.

• Provisión de datos personales: acciones destinadas a divulgar datos personales a una persona determinada o un círculo determinado de personas.

• Bloqueo de datos personales: suspensión temporal del procesamiento de datos personales (excepto cuando el procesamiento sea necesario para aclarar los datos personales);

• Destrucción de datos personales: acciones como resultado de las cuales se hace imposible restaurar el contenido de los datos personales en el sistema de información de datos personales y/o como resultado de las cuales se destruyen los medios materiales de los datos personales;

• Despersonalización de datos personales: acciones como resultado de las cuales se hace imposible determinar la identidad de los datos personales a un sujeto específico de datos personales sin utilizar información adicional.

• Información: datos (mensajes, información) independientemente de su forma de presentación.

• Información documentada: información registrada en un medio tangible mediante la documentación de información con detalles que permitan identificar dicha información o su medio tangible.

• La confidencialidad de los datos personales es un requisito obligatorio para la Administración o cualquier otra persona que tenga acceso a datos personales, para evitar su difusión sin el consentimiento del sujeto de datos personales o la presencia de otras bases legítimas.

2. Disposiciones generales

2.1 Las Reglas de PD establecen las obligaciones de la Administración del Sitio para la no divulgación y la garantía de la confidencialidad de los datos personales proporcionados por el Usuario.

2.2 El uso del Sitio por parte del Usuario implica la aceptación de las Reglas de PD y los términos de procesamiento de los datos personales del Usuario por parte de la Administración.

2.3 En caso de desacuerdo con los términos de las Reglas de PD, el Usuario se compromete a dejar de usar el Sitio.

2.4 Los datos personales autorizados para su procesamiento bajo estas Reglas de PD son proporcionados voluntariamente por el Usuario mediante la cumplimentación de varios formularios durante el registro en el Sitio e incluyen la siguiente información: apellido, nombre, patronímico, fecha, mes y año de nacimiento, datos de un documento de identidad (pasaporte), número de identificación fiscal personal, fotos y videos de su imagen personal, número de teléfono, dirección de registro y otra información similar proporcionada por el Usuario sobre sí mismo, con base en la cual es posible identificar al sujeto de los datos personales.

2.5 La Administración tiene el derecho de realizar con los datos personales recibidos de los Usuarios todas las acciones legales necesarias relacionadas exclusivamente con la consecución de los objetivos mencionados.

2.6 Cualquier otra información personal y confidencial no mencionada anteriormente está sujeta a almacenamiento seguro y no divulgación por parte de la Administración y el Usuario.

3. Principios básicos y objetivos de la recopilación de información personal:

3.1. La Administración procesa los datos personales que son necesarios para proporcionar al Usuario acceso al Sitio y su funcionalidad.

3.2. El Usuario por la presente instruye a la Administración y acepta que la Administración:

– Procese los datos personales del Usuario con el fin de proporcionar acceso al Sitio y su funcionalidad, verificar, investigar y analizar dichos datos, lo que permitirá mantener y mejorar la funcionalidad actual del Sitio, desarrollar nueva funcionalidad, así como para otros fines establecidos en estas Reglas de PD;

– Tome todas las medidas necesarias para proteger los datos personales del Usuario contra el acceso no autorizado, modificación, divulgación o destrucción;

– Proporcione acceso a los datos personales del Usuario solo a aquellos empleados, contratistas y agentes de la Administración que necesiten esta información para garantizar el funcionamiento del Sitio y proporcionar a los Usuarios acceso a su uso;

– Usará la información proporcionada por el Usuario, incluidos los datos personales, con el fin de garantizar el cumplimiento de los requisitos de la legislación vigente de la Unión Europea y de Estonia, en particular (incluido con el fin de prevenir y/o suprimir las acciones ilegales y/o ilícitas de los Usuarios).

3.3. Principios del procesamiento de datos personales de los Usuarios:

– El procesamiento de los datos personales debe llevarse a cabo exclusivamente sobre bases legales y en interés de los Usuarios;

– El procesamiento de los datos personales debe limitarse a la consecución de objetivos legítimos específicos;

– Al procesar los datos personales, se debe garantizar la exactitud, suficiencia y, si es necesario, la relevancia de los datos personales;

– El almacenamiento de los datos personales debe realizarse de manera que permita identificar al sujeto de los datos personales, no más tiempo del necesario para cumplir los objetivos del procesamiento de datos personales.

3.4. La Administración procesa los datos personales del Usuario con el fin de:

– Ejecutar acuerdos con el Usuario para proporcionar acceso a la funcionalidad del Sitio, para la administración del Sitio;

– Identificación del Usuario durante el registro y autenticación del Usuario al utilizar el Sitio;

– Proporcionar servicios, procesar solicitudes y peticiones del Usuario;

– Establecer retroalimentación con el Usuario, incluidos el envío de notificaciones y solicitudes;

– Confirmar la integridad de los datos personales proporcionados por el Usuario;

– Celebración de contratos con el Usuario, implementación de liquidaciones mutuas;

– Recopilar estadísticas;

– Mejorar la calidad del Sitio, la conveniencia de su uso y el desarrollo de nuevos servicios y servicios;

– Realizar eventos de marketing (publicidad), enviar ofertas, promover servicios en el mercado mediante contactos directos con consumidores potenciales.

3.5. El Usuario está al tanto y acepta que, para los fines previstos en las Reglas de PD, la Administración tiene el derecho de:

– Recopilar y utilizar información adicional relacionada con el Usuario, obtenida durante el acceso del Usuario al Sitio o de terceros, incluida la información sobre los medios técnicos (incluidos los dispositivos móviles) y métodos de interacción tecnológica con el Sitio (incluida la dirección IP del host, el tipo de sistema operativo del Usuario, el tipo de navegador, la ubicación geográfica, los datos del proveedor, etc.), la actividad del Usuario en el Sitio, cookies, información sobre errores emitidos a los Usuarios, archivos descargados, videos, herramientas, así como otros datos obtenidos por los métodos establecidos en las Reglas de PD;

-Disponer de información estadística relacionada con el funcionamiento del Sitio, así como la información del Usuario con el propósito de organizar la operación y soporte técnico del Sitio y cumplir los términos de estas Reglas.

4. Condiciones para el tratamiento de la información personal.

4.1. El tratamiento de los datos personales del Usuario se llevará a cabo dentro de los plazos establecidos por las Normas, de manera legal, incluida en los sistemas de información de datos personales, utilizando herramientas automatizadas (en forma de imágenes electrónicas de documentos), salvo que se requiera un tratamiento no automatizado de los datos personales en relación con el cumplimiento de los requisitos legales. El tratamiento de los datos personales de los Usuarios se realiza de acuerdo con los requisitos del Reglamento del Parlamento Europeo y del Consejo de la Unión Europea 2016/679 de 27 de abril de 2016 sobre la protección de las personas en lo que respecta al tratamiento de datos personales y sobre la libre circulación de dichos datos, así como la derogación de la Directiva 95/46/CE (Reglamento General de Protección de Datos /GDPR), y estas Normas de Tratamiento de Datos Personales.

4.2. La fuente de la información sobre todos los datos personales del Usuario es el propio Usuario del Sitio. Al completar cualquier formulario y/o adjuntar un archivo al registrarse en la Aplicación y al utilizar el Sitio, el Usuario consiente el tratamiento de sus datos personales para los fines especificados en estas Normas. El Usuario confirma los derechos y obligaciones relacionados con la cuenta creada de esta manera.

4.3. Con respecto a la información personal del Usuario, su confidencialidad se mantiene, salvo en los casos en que el Usuario proporcione voluntariamente información sobre sí mismo para su acceso general a un número ilimitado de personas. Al utilizar el Sitio, el Usuario acepta que parte de su información personal, como resultado de sus acciones, puede estar disponible públicamente para otros Usuarios del Sitio y usuarios de Internet, y puede ser copiada y/o distribuida por dichos Usuarios, teniendo en cuenta la configuración de privacidad disponible.

4.4. La Administración toma las medidas organizativas y técnicas necesarias para proteger la información personal del Usuario contra el acceso no autorizado o accidental, destrucción, modificación, bloqueo, copia, distribución, así como de otras acciones ilegales por parte de terceros.

4.5. La Administración almacena la información sobre el Usuario durante el período en que se le concede acceso al Sitio, así como durante 3 (tres) meses desde la fecha de terminación de dicho acceso por cualquier motivo. Si la Administración recibe una solicitud del Usuario para revocar el consentimiento para el tratamiento de sus datos personales, la Administración dejará de procesar los datos personales del Usuario en la fecha indicada en la solicitud, pero no antes de la fecha siguiente a la fecha en que la Administración haya recibido efectivamente dicha solicitud.

4.6. La Administración almacena los datos personales del Usuario y sus empleados. Al mismo tiempo, el Usuario garantiza que ha recibido el consentimiento de cada uno de sus empleados para transferir sus datos personales a la Administración.

4.7. La Administración, como procesador de los datos personales en nombre del Usuario, no está obligada a obtener el consentimiento de los empleados del Usuario para tratar sus datos personales. Al aceptar incondicionalmente los términos de estas Normas, el Usuario confirma que ha recibido el consentimiento previo de sus empleados para transferir sus datos personales a la Administración.

4.8. El Usuario es responsable ante sus empleados, cuyos datos personales son procesados por la Administración en nombre del Usuario, de manera independiente.

4.9. La Administración procesa los datos personales de los empleados del Usuario de acuerdo con las disposiciones establecidas en estas Normas.

4.10. La Administración procesa los datos personales de la siguiente manera: recopilación, registro, sistematización, acumulación, almacenamiento, aclaración (actualización, modificación), extracción, uso, transferencia (distribución, provisión, acceso), despersonalización, bloqueo, eliminación, destrucción de los datos personales del Usuario.

4.11. El almacenamiento de los Datos Personales de los Usuarios se lleva a cabo exclusivamente en medios electrónicos y se procesa utilizando sistemas automatizados, salvo en los casos en los que sea necesario un tratamiento no automatizado de los datos personales en relación con el cumplimiento de requisitos legales. Los servidores donde se almacenan los datos del Usuario se encuentran en la UE.

4.12. La Administración puede transferir los datos personales de los Usuarios, incluida la transferencia transfronteriza al territorio de Estados extranjeros, siempre que se obtenga el consentimiento del Usuario y se garantice la protección necesaria de los derechos de los sujetos de los datos personales, a los contratistas de la Administración que sean contratados por la Administración para proporcionar servicios destinados a mantener el estado técnico adecuado, la operabilidad y la modificación del Sitio.

4.13. Si el Usuario no está de acuerdo con el tratamiento de sus datos personales por parte de la Administración, no deberá publicar esta información ni proporcionarla al registrarse en el Sitio (en su cuenta personal u otra funcionalidad) ni al utilizar el Sitio. En cuanto el Usuario proporcione sus datos personales al registrarse en el Sitio, estos estarán disponibles para la Administración.

5. Obligaciones de las partes.

5.1. El Usuario se compromete a:

– Proporcionar información correcta sobre los datos personales necesarios para los fines establecidos en la sección de las Normas de Tratamiento de Datos Personales.

– Actualizar y complementar la información proporcionada sobre los datos personales en caso de cambios en dicha información

5.2. La Administración se compromete a:

– Utilizar la información obtenida exclusivamente para los fines establecidos en las Normas de Tratamiento de Datos Personales.

– Garantizar que la información confidencial se mantenga confidencial.

– Tomar las precauciones necesarias para proteger la confidencialidad de los datos personales del Usuario de acuerdo con el procedimiento habitualmente utilizado para proteger este tipo de información en las transacciones comerciales existentes.

– Bloquear los datos personales relacionados con el Usuario desde el momento de la solicitud del Usuario o su representante legal, o del órgano autorizado para la protección de los derechos de los sujetos de los datos personales, durante el período de verificación, en caso de identificación de datos personales falsos o acciones ilegales.

5.3. Durante el tratamiento de los datos personales, la Administración está obligada a tomar las medidas legales, organizativas y técnicas necesarias para proteger los datos personales contra el acceso no autorizado, ilegal o accidental, así como contra su destrucción, modificación, bloqueo, copia, provisión, difusión, y otras acciones ilegales relacionadas con los datos personales, mediante:

– el desarrollo e implementación de documentos que regulen el trabajo con datos personales dentro de la organización;

– la limitación y regulación del personal que tiene acceso a los datos personales;

– la implementación de un sistema de permisos para el acceso de los Usuarios a los recursos informáticos, software y hardware destinados al tratamiento y protección de la información;

– implementación de control antivirus, prevención de la introducción de software malicioso (programas de virus) y de marcadores de software en la red corporativa;

– la detección de intrusiones en la red corporativa de la Administración que violen o creen condiciones para la violación de los requisitos establecidos para garantizar la seguridad de los datos personales;

– el respaldo de la información.

5.4. Al determinar el volumen y el contenido de los datos personales tratados, la Administración se guía por las disposiciones del Reglamento General de Protección de Datos (GDPR) y por estas Reglas de Datos Personales.

5.5. La Administración se compromete a garantizar que se impida el acceso no autorizado o indebido a los datos personales de los Usuarios del Sitio.

5.6. En este caso, se considerará acceso autorizado y dirigido a los datos personales de los Usuarios del Sitio aquel que realicen personas autorizadas por la Administración dentro del marco de los fines de actividad y del objeto del Sitio.

6. Últimas disposiciones.

6.1. Estas Normas de Tratamiento de Datos Personales son válidas por tiempo indefinido, y en cuanto al consentimiento del Usuario para el tratamiento de sus datos personales, hasta el momento de su retiro por parte del Usuario mediante el envío de una notificación adecuada a la dirección de correo electrónico de la Administración, así como por escrito a la dirección legal de la Administración. El método elegido de tratamiento debe garantizar que la Administración pueda identificar de manera confiable a la persona que realiza la solicitud.

6.2. El Usuario podrá contactar con la Administración para aclarar, modificar, bloquear, revocar, etc. sus datos personales a la dirección de correo electrónico publicada en la sección de contacto de la Administración en el Sitio web.