POLÍTICA DE PRIVACIDAD
SmartTraining Limited
La presente Política de Privacidad (en adelante, la “Política”) establece la política sobre el tratamiento de datos personales y contiene información sobre los requisitos implementados por el Operador para la protección de los datos personales.
1.
Términos y definiciones
1.1. Usuario - Persona física que utiliza el Sitio o la Aplicación Móvil para obtener información sobre los servicios del Operador con el fin de celebrar y ejecutar un contrato con el mismo.
1.2.
Contratista - Persona jurídica o empresario individual con quien se ha celebrado un contrato oneroso.
1.3. Operador - SmartTraining Limited, Artemisia House, Piso 3, Avenida Akropoleos 90, Strovolos, 2084, Chipre.
1.4.
Socio - Persona física que colabora con el Operador bajo un programa de afiliación con el objetivo de promover los servicios del Operador.
1.5.
Cookies - Fragmento de datos en una solicitud HTTP, destinado a ser almacenado en el dispositivo terminal del Usuario y utilizado por el Operador para identificar al Usuario y procesar pedidos de los Propietarios.
1.6.
Sitio web - Conjunto de programas informáticos y datos accesibles a través de la red de telecomunicaciones “Internet”, diseñados para su visualización en un navegador y accesibles mediante un nombre de dominio.
1.7.
Servicio - El Sitio web, la Aplicación Móvil, las bases de datos y otros objetos de propiedad intelectual a través de los cuales se proporciona información para la obtención o gestión de servicios, se prestan servicios y se ofrecen otras funcionalidades necesarias para la ejecución del contrato de prestación de servicios celebrado.
1.8.
Datos de registro - Conjunto de datos definidos por el Operador que deben ser proporcionados al registrarse en el Servicio y actualizados posteriormente en el transcurso de la ejecución del contrato celebrado con el Usuario.
1.9.
Aplicaciones móviles - Programas informáticos del Operador que el Usuario instala como aplicaciones a través de plataformas de distribución de aplicaciones móviles.
1.10.
Tratamiento de datos personales - Cualquier acción (operación) o conjunto de acciones (operaciones) realizadas con o sin el uso de herramientas automatizadas sobre datos personales, incluyendo la recopilación, registro, sistematización, acumulación, almacenamiento, actualización, modificación, extracción, uso, transmisión (difusión, suministro, acceso), anonimización, bloqueo, eliminación y destrucción de los datos personales.
2. Disposiciones generales
2.1. La Política regula los aspectos relacionados con el tratamiento de datos personales en el curso de la actividad comercial del Operador, incluyendo la prestación de servicios.
2.2.
La Política ha sido elaborada conforme a los requisitos de los documentos normativos vigentes y en cumplimiento de las actuales exigencias en materia de protección de datos personales.
2.3.
El Contratista del Operador es responsable de garantizar que el tratamiento de datos personales cumpla con las normativas legales vigentes y con el contrato (en su ámbito de responsabilidad) respecto a las siguientes categorías de datos personales:
2.3.1.
Los datos personales de los sujetos cuyos datos son transmitidos para su tratamiento al Contratista.
2.3.2.
Los datos personales de las personas físicas representantes que actúan en nombre del Contratista.
2.3.3.
Los datos personales propios, si el Contratista del Operador es un empresario individual.
2.4.
Los requisitos de seguridad para la transferencia de datos personales entre el Operador y el Contratista están establecidos en el contrato celebrado entre ambas partes, conforme a la legislación vigente.
2.5.
El tratamiento de los datos personales del representante del Contratista del Operador está permitido si se deriva de la naturaleza del contrato celebrado con el Contratista.
2.6.
En los casos en que los datos personales sean proporcionados por el propio sujeto de datos, este es responsable de suministrar datos personales veraces.
2.7.
La presente Política se aplica a los datos personales obtenidos tanto antes como después de su entrada en vigor.
2.8.
El Operador está obligado a adherirse a los siguientes principios en el tratamiento de datos personales:
2.8.1.
El tratamiento de datos personales debe realizarse sobre una base legal y justa.
2.8.2.
El tratamiento debe limitarse a la consecución de objetivos específicos, previamente definidos y legales. No está permitido el tratamiento de datos personales que sea incompatible con los fines para los que fueron recogidos.
2.8.3.
No se permite la combinación de bases de datos que contengan datos personales cuyo tratamiento se realice con fines incompatibles entre sí.
2.8.4.
Solo deben tratarse datos personales que respondan a los fines del tratamiento.
2.8.5.
El contenido y volumen de los datos personales tratados deben corresponder a los fines declarados. Los datos personales no deben ser excesivos en relación con dichos fines.
2.8.6.
Durante el tratamiento, se debe garantizar la exactitud, suficiencia y, cuando sea necesario, la actualidad de los datos personales en relación con los fines del tratamiento. La Sociedad y la Compañía Gestora, conforme a los derechos y obligaciones establecidos en el contrato y la legislación vigente, deben adoptar o asegurar la adopción de medidas para eliminar o corregir datos incompletos o inexactos.
2.8.7.
La conservación de datos personales debe realizarse en una forma que permita la identificación del sujeto de datos por un período no mayor al necesario para los fines del tratamiento, salvo que un plazo de conservación sea establecido por ley federal, contrato en el que el sujeto de datos sea parte, beneficiario o garante. Los datos personales deben ser destruidos o anonimizados tras la consecución de los fines del tratamiento o cuando cesen las necesidades para dichos fines, salvo que la ley federal disponga lo contrario.
2.9.
La presente Política se publica en Internet y también está disponible en las oficinas de ventas del Operador.
3. Categorías de sujetos de datos personales
3.1.
El Operador realiza el tratamiento de datos personales de las siguientes categorías de sujetos de datos personales:
3.1.1.
Empleados del Operador, exempleados, candidatos para cubrir vacantes y categorías similares, cuyo tratamiento está previsto por la legislación laboral (en adelante, “Empleados del Operador”).
3.1.2.
Usuarios.
3.1.3.
Socios.
3.1.4.
Representantes de los Contratistas del Operador.
4. Fines y bases legales del tratamiento de datos personales
4.1.
Los datos personales de los Empleados del Operador se tratan en virtud de los subpárrafos 2 y 7 del apartado 1 del artículo 6 de la Ley Federal N.º 152-FZ de fecha 27.07.2006 "Sobre los datos personales", con el fin de cumplir las disposiciones del Código Laboral de la Federación de Rusia, del contrato de trabajo, así como de otros actos jurídicos normativos relacionados con el mencionado Código.
4.2.
Los datos personales de los Usuarios y Socios se tratan de conformidad con los subpárrafos 1 y 5 del apartado 1 del artículo 6 de la Ley Federal N.º 152-FZ de fecha 27.07.2006 "Sobre los datos personales", con el objetivo de familiarizarse con los servicios del Operador, manifestar intención de celebrar un contrato y ejecutar dicho contrato.
4.3.
Los datos personales de los representantes de los Contratistas se tratan en virtud de los subpárrafos 5 y 7 del apartado 1 del artículo 6 de la Ley Federal N.º 152-FZ de fecha 27.07.2006 "Sobre los datos personales", con el fin de celebrar y ejecutar un contrato firmado con el Contratista.
4.4.
Los datos personales también podrán utilizarse con otros fines, si ello es obligatorio conforme a lo establecido por la legislación de la Federación de Rusia.
4.5.
El tratamiento de los datos personales se limita a la consecución de fines concretos, previamente determinados y legales. No se permite el tratamiento de datos personales para fines incompatibles con los propósitos para los que fueron recogidos.
5. Composición de la información sobre los sujetos de datos personales
5.1. El Operador trata las siguientes categorías de datos personales de los Empleados: apellido, nombre, segundo nombre, año de nacimiento, sexo, edad, profesión, ingresos, estado social, situación laboral, datos del pasaporte; información del documento militar (para los sujetos con obligación de servicio), certificado de asignación del NIF, certificado de pensión del seguro, expedientes que contienen materiales sobre formación y recualificación profesional, certificaciones, investigaciones internas; y otros datos cuyo tratamiento está previsto por la legislación laboral y por el contrato firmado con el empleado.
5.2.
El Operador trata las siguientes categorías de datos personales de los Usuarios: apellido, nombre y segundo nombre, mes, fecha y lugar de nacimiento, datos del pasaporte, sexo, cuenta de demostración (en el sistema del Operador), cuenta comercial (en el sistema del Operador), cuenta educativa (en el sistema del Operador), dirección de correo electrónico, dirección de registro.
5.3.
El Operador trata las siguientes categorías de datos personales de los Socios: apellido, nombre y segundo nombre, estatus de socio, información sobre la cuenta de socio.
5.4.
El Operador trata los datos personales de los representantes de Contratistas: apellido, nombre, segundo nombre (si lo hubiera), cargo, y otra información prevista por el contrato celebrado con el Contratista.
5.5.
Al utilizar el Sitio Web y las Aplicaciones Móviles del Operador, este trata los datos previstos por los protocolos internacionales de intercambio de información por Internet, incluyendo (pero no limitándose a): dirección IP, dirección MAC, ID del dispositivo, IMEI, MEID, datos de Cookies, información del navegador, sistema operativo, hora de acceso.
5.6.
El plazo de conservación de los datos personales se determina por el contrato o por la naturaleza de la base legal del tratamiento.
5.6.1.
El plazo de tratamiento de los datos personales de los Empleados es de hasta 30 días desde el momento en que desaparece la base legal para su tratamiento.
5.6.2.
El plazo de tratamiento de los datos personales de los Usuarios es hasta la terminación del contrato; en caso de deuda pendiente — hasta 3 años. En este caso, el tratamiento con fines de cobro se realiza únicamente en soportes físicos conforme al procedimiento establecido.
5.6.3.
El plazo de tratamiento de los datos personales de los Solicitantes es hasta la prestación completa del servicio.
5.6.4.
El plazo de tratamiento de los datos personales de los Contratistas es hasta la terminación del contrato. Los soportes físicos que contienen datos personales de los representantes de Contratistas se conservan hasta el vencimiento del plazo de prescripción legal.
5.6.5.
Para garantizar el almacenamiento de datos personales en soportes físicos, se habilitan espacios dotados de medios de protección de acuerdo con la orden interna de la empresa. El almacenamiento de documentos finalizados que contienen datos personales se realiza en el archivo o en una sala (armario) separada.
5.6.6. El almacenamiento de soportes físicos con datos personales se realiza por separado para cada categoría de sujetos de datos personales.
6. Uso de los Sistemas de Información de Datos Personales (SIDP)
6.1.
El Operador lleva a cabo el tratamiento de datos personales en sistemas de información de datos personales.
6.2. En caso de transferencia de datos personales para su tratamiento por parte de un tercero, cuando se prevea el tratamiento de dichos datos, el contrato celebrado con dicho tercero deberá incluir la obligación de proteger los datos personales conforme a la legislación vigente.
7. Derechos del Usuario
El sujeto de los datos personales tiene derecho a:
7.1.
Solicitar la modificación o eliminación de los datos personales proporcionados.
7.2.
Exigir la notificación a todas las personas a quienes previamente se hayan comunicado datos personales incorrectos o incompletos.
7.3.
Enviar al Operador solicitudes relacionadas con el tratamiento de sus datos personales en el ámbito de competencia del Operador.
7.4. Ejercer otros derechos previstos por la legislación vigente.
8.
Información sobre los requisitos implementados para la protección de los datos personales
8.1.
Durante el tratamiento de los datos personales, el Operador adopta las medidas jurídicas, organizativas y técnicas necesarias, y garantiza su aplicación, para proteger los datos personales contra el acceso no autorizado o accidental, la destrucción, modificación, bloqueo, copia, provisión, difusión, así como contra otras acciones ilegales con respecto a los datos personales, incluyendo, entre otras:
8.1.1.
Nombramiento de una persona responsable del tratamiento de los datos personales.
8.1.2.
Limitación del número de empleados con acceso a los datos personales.
8.1.3.
Identificación mediante software de los Usuarios y empleados del Operador, y registro de sus acciones.
8.1.4.
Control antivirus y otras medidas contra influencias nocivas de software malicioso o matemático.
8.1.5.
Uso de medios de respaldo y recuperación de información.
8.1.6.
Actualización del software cuando existan correcciones de seguridad por parte de los fabricantes.
8.1.7.
Cifrado de los datos personales durante su transmisión por la red de Internet.
8.1.8.
Aplicación de medidas que aseguren el acceso únicamente de personas autorizadas a las ubicaciones de los equipos técnicos.
8.1.9.
Uso de medios técnicos de protección en los locales donde se encuentren los equipos de los sistemas de información de datos personales y en los lugares de almacenamiento de soportes físicos de datos personales.
8.2.
El Operador garantiza la seguridad de los datos personales, en particular:
8.2.1.
Teniendo en cuenta el posible daño al sujeto de los datos personales, el volumen y contenido de los datos tratados, el tipo de actividad en la que se tratan los datos personales, y la actualidad de las amenazas a la seguridad de los datos personales.
8.2.2.
Aplicando medidas técnicas acordes a las amenazas a la seguridad de los datos personales durante su tratamiento en sistemas de información.
8.2.3.
Implementando medidas organizativas y técnicas necesarias para cumplir con los requisitos de protección de datos personales, en conformidad con los niveles de seguridad establecidos por el Gobierno de la Federación de Rusia.
8.2.4.
Empleando medios de protección de la información que hayan pasado el procedimiento de evaluación de conformidad establecido.
8.2.5.
Evaluando la eficacia de las medidas de seguridad adoptadas antes de iniciar el tratamiento en el sistema de información de datos personales, evaluación realizada por la Sociedad.
8.2.6.
Registrando los soportes de datos personales, en caso de su uso.
8.2.7.
Implementando procedimientos para detectar accesos no autorizados a datos personales y tomar medidas al respecto.
8.2.8.
Restaurando los datos personales que hayan sido modificados o destruidos como resultado de accesos no autorizados.
8.2.9.
Estableciendo reglas de acceso a los datos personales tratados en el sistema de información, así como garantizando el registro y control de todas las acciones realizadas con los datos personales en dicho sistema.
8.2.10.
Supervisando las medidas adoptadas para garantizar la seguridad de los datos personales y el nivel de protección de los sistemas de información.
9.
Uso de los medios de protección antivirus
9.1.
Solo se permite el uso de soluciones antivirus con licencia, adquiridas a proveedores autorizados.
9.2.
La instalación y configuración de los parámetros de control antivirus en estaciones de trabajo y servidores de la red corporativa deben ser realizadas por el administrador de seguridad de la información o por personas bajo contrato que incluya las condiciones pertinentes.
9.3.
La actualización de los medios antivirus debe realizarse de forma automática. Se permite el funcionamiento del antivirus con actualizaciones que no excedan las 72 horas de antigüedad.
9.4.
El control antivirus de todos los discos y archivos de las estaciones de trabajo debe realizarse semanalmente.
9.5.
En cada estación de trabajo y servidor debe estar activo un monitor antivirus en modo residente.
9.6.
Todo tipo de información recibida a través de canales de telecomunicación o desde medios extraíbles está sujeta obligatoriamente a control antivirus.
9.7.
El software que se va a instalar debe ser previamente verificado para detectar posibles virus.
10. Gestión de la protección mediante contraseñas
10.1. Las contraseñas personales deben ser generadas mediante herramientas especiales de la unidad administrativa.
10.2.
La longitud de la contraseña debe ser de al menos 8 caracteres.
10.3.
La contraseña debe contener letras mayúsculas y minúsculas, números y caracteres especiales.
10.4.
No se permite incluir en la contraseña:
−
combinaciones de caracteres fáciles de adivinar;
−
secuencias de teclado comunes;
−
abreviaturas ampliamente utilizadas;
−
acrónimos;
−
números de teléfono o matrículas de vehículos;
−
otras combinaciones de caracteres relacionadas con el usuario;
−
en caso de cambio de contraseña, la nueva combinación debe diferir al menos en 2 caracteres respecto a la anterior.
10.5.
Se permite el uso de una misma contraseña para acceder a varios recursos informáticos.
10.6.
El cambio completo y planificado de contraseñas de los usuarios debe realizarse regularmente, al menos una vez al mes.
10.7.
El cambio completo y no planificado de todas las contraseñas debe llevarse a cabo si cesan las funciones de los administradores de seguridad o de otros empleados con autoridad para gestionar la protección mediante contraseñas.
10.8.
El cambio completo y no planificado de contraseñas debe realizarse en caso de compromiso de la contraseña personal de uno de los administradores del sistema de datos personales.
10.9.
En caso de compromiso de la contraseña de un usuario, se debe restringir inmediatamente el acceso a la información desde dicha cuenta, hasta que se active una nueva cuenta o contraseña.
10.10.
Al trabajar con contraseñas, se prohíbe a los usuarios:
−
divulgar su contraseña personal o cualquier otro dato de identificación;
−
permitir el acceso desde su cuenta a terceros a la información contenida en el sistema de datos personales;
−
anotar contraseñas en papel, archivos, soportes electrónicos u otros medios, incluidos objetos físicos.
10.11.
El almacenamiento de contraseñas personales en papel está permitido solo si se encuentra en una caja fuerte personal, sellada por el propietario de la contraseña.
10.12.
Al introducir la contraseña, el usuario debe evitar su interceptación por terceros o por medios técnicos.
10.13.
Se considera que una contraseña ha sido comprometida en los siguientes casos:
−
pérdida física del soporte con la información;
−
transmisión de información de identificación a través de canales abiertos;
−
ingreso de una persona no autorizada al lugar donde se almacena físicamente la contraseña o el algoritmo, o sospecha de ello (por ejemplo, alarma activada, daños en los dispositivos de control, sellos rotos, cerraduras forzadas, etc.);
−
inspección visual del soporte de información por parte de un tercero;
−
interceptación de la contraseña durante la distribución de identificadores;
−
entrega intencionada de información a un tercero.
10.14.
Acciones en caso de compromiso de una contraseña:
−
la contraseña comprometida se desactiva inmediatamente y se reemplaza por una nueva o de reserva;
−
todos los participantes en el intercambio de información deben ser informados de inmediato del compromiso. La contraseña se registra en listas especiales de contraseñas y cuentas comprometidas.
11. Tratamiento no automatizado de los datos personales
11.1. Para garantizar la seguridad de los datos personales durante su tratamiento no automatizado, se adoptan las siguientes medidas:
11.1.1.
Todas las acciones de tratamiento de datos personales son realizadas exclusivamente por empleados del Operador autorizados por orden del órgano ejecutivo único, y solo en la medida necesaria para el cumplimiento de sus funciones laborales.
11.1.2.
Si un tercero realiza el tratamiento no automatizado de datos personales por encargo del Operador, se debe firmar un contrato que incluya disposiciones sobre la adopción de medidas adecuadas para proteger los datos personales.
11.1.3.
El tratamiento de datos personales debe llevarse a cabo cumpliendo el procedimiento establecido por el Decreto del Gobierno de 15.09.2008 N.º 687 "Sobre la aprobación del Reglamento sobre las características del tratamiento de datos personales realizado sin el uso de medios automatizados".
12. Confidencialidad
12.1.
El Operador y otras personas que hayan tenido acceso a los datos personales están obligados a no divulgar ni transferir dichos datos a terceros sin cumplir con el principio de consentimiento del titular de los datos personales, salvo en los casos previstos por la legislación vigente.
13.
Eliminación (anonimización) de los datos personales
13.1.
La eliminación (anonimización) de los datos personales del Titular se realiza en los siguientes casos:
13.1.1.
Una vez alcanzados los fines del tratamiento o cuando deje de ser necesario alcanzarlos, en un plazo no superior a treinta días desde la consecución de dichos fines, salvo que se estipule lo contrario en un contrato del que el titular de los datos sea parte o en otro acuerdo entre el Operador y el titular de los datos personales (o su representante o empleador);
13.1.2.
En caso de detectarse un tratamiento indebido de los datos personales o en caso de una revocación válida del consentimiento para su tratamiento, en un plazo no superior a diez días laborables desde la detección de tal situación;
13.1.3.
Al expirar el plazo de conservación de los datos personales, establecido conforme a la legislación de la Federación de Rusia y a los documentos organizativos y administrativos del Operador;
13.1.4.
Por orden del organismo autorizado para la protección de los derechos de los titulares de datos personales, de la fiscalía de la Federación de Rusia o por decisión judicial.
14.
Transmisión a terceros
14.1.
El Operador no lleva a cabo tratamiento transfronterizo de datos personales. Cuando se almacenen datos personales mediante sistemas de información operadas por contratistas, el Operador utilizará bases de datos localizadas en el territorio de la Federación de Rusia.
14.2.
El Operador podrá transferir datos personales a otras personas, proveedores de servicios de alojamiento (hosting), servicios de análisis y otros terceros, con el fin de cumplir el contrato celebrado con el Usuario.
14.3.
El Operador tiene derecho a transferir datos personales a los órganos de investigación preliminar y de instrucción, así como a otros organismos autorizados en los casos establecidos por la legislación vigente de la Federación de Rusia.
15. Exclusiones del tratamiento
15.1. El Operador no trata categorías especiales de datos personales, incluidos los datos biométricos.
15.2.
El Operador no lleva a cabo procesos relacionados con la toma de decisiones basada exclusivamente en el tratamiento automatizado de datos personales.
15.3.
El Operador no proporciona acceso irrestricto a datos personales a terceros.
15.4.
El Operador no realiza contactos proactivos con fines informativos o publicitarios.
16.
Disposiciones finales
16.1.
El período de tratamiento de los datos personales realizado por el Operador podrá determinarse o redefinirse mediante documentos organizativos y administrativos del Operador, de conformidad con lo establecido en la Ley Federal "Sobre los datos personales".
16.2.
La presente Política podrá ser modificada o complementada en caso de aparición de nuevos actos legislativos y normativos especiales relacionados con el tratamiento y la protección de los datos personales, así como por decisión del Operador.
16.3.
El cumplimiento de los requisitos de la presente Política será supervisado por la persona responsable de la organización del tratamiento de datos personales.
16.4.
Las cuestiones no reguladas por la presente Política se regirán por la legislación vigente de la Federación de Rusia.
16.5.
El Operador podrá emitir otros actos normativos internos que especifiquen determinados principios del tratamiento de datos personales.
Canal oficial en Telegram
Trading Time
Todos los servicios ofrecidos en este sitio web son proporcionados por TradingTime Limited. La empresa no actúa como broker ni realiza operaciones privadas en Forex. Su función se limita a ofrecer servicios de asesoría relacionados con corretaje financiero. Este sitio tiene como objetivo brindar información y no constituye una recomendación de acción alguna. Los datos y resultados presentados son estimaciones basadas en nuestra experiencia y no garantizan rentabilidad futura, ya que el desempeño pasado no asegura resultados similares. El trading con apalancamiento en los mercados financieros implica un alto nivel de riesgo y puede no ser adecuado para todos los inversores. Usted asume plena responsabilidad por las decisiones de trading que tome y por las consecuencias derivadas de las mismas.