1. Vispārīgi noteikumi
1.1. Personas datu apstrādes politika (turpmāk - Politika) nosaka IP apstrādes Smagina M.K apstrādes un aizsardzības kārtību. (turpmāk tekstā - Operators) un ar to saistīto personu un personu (turpmāk tekstā - Lietotāji) informācija, kuru Operators var iegūt, kad Lietotājs izmanto pakalpojumus, kas tiek nodrošināti caur vietni ladies.decorexpro.com/lv/ un tās apakšdomēniem * .ladies.decorexpro.com/lv/ (turpmāk tekstā - Vietne).
1.2. Šīs politikas mērķis ir aizsargāt cilvēka un pilsoņa tiesības un brīvības, operatoram apstrādājot viņa personas datus, ieskaitot tiesību uz privātumu, personisko un ģimenes noslēpumu aizsardzību.
1.3. Šī politika ir izstrādāta saskaņā ar 2006. gada 27. jūlija federālo likumu Nr. 152-ФЗ "Par personas datiem" (turpmāk - federālais likums "Par personas datiem").
1.4. Politika attiecas uz visiem lietotāju personas datiem, kurus Operators apstrādā, izmantojot automatizācijas rīkus un neizmantojot šādus rīkus, kas saņemti gan pirms, gan pēc šīs politikas apstiprināšanas.
1.5. Politika satur informāciju, kas ir atklājama saskaņā ar 1. panta 1. punktu. 14 Federālais likums “Par personas datiem”.
1.6. Politika ir publicēta operatora vietnē: https://ladies.decorexpro.com/lv/politika-obrabotki-personalnyh-dannyh, tas ir publiski pieejams dokuments, un tas ir nepieciešams pārskatīšanai personām, kuras, izmantojot vietni, pārsūta personas datus operatoram.
2. Termini un definīcijas
Personas dati - jebkura informācija, kas saistīta ar tieši vai netieši noteiktu vai noteiktu personu (personas datu subjektu).
Informācija - informācija (ziņas, dati) neatkarīgi no to pasniegšanas formas.
Personas datu operators (operators) - valsts iestāde, pašvaldības iestāde, juridiska vai fiziska persona, patstāvīgi vai kopā ar citām personām, organizējot un (vai) apstrādājot personas datus, kā arī nosakot personas datu apstrādes mērķus, apstrādājamo personas datu sastāvu, darbības (operācijas), kas veiktas ar personas datiem.
Personas datu apstrāde - jebkura darbība (darbība) vai darbību (darbību) kopums, kas tiek veikts, izmantojot automatizācijas rīkus vai neizmantojot šādus rīkus ar personas datiem, ieskaitot vākšanu, reģistrēšanu, sistematizēšanu, uzkrāšanu, glabāšanu, noskaidrošanu (atjaunināšanu, modificēšanu), iegūšanu, personas datu izmantošana, pārsūtīšana (izplatīšana, nodrošināšana, pieeja), personāla noņemšana, bloķēšana, dzēšana, iznīcināšana.
Personas datu automatizēta apstrāde - personas datu apstrāde, izmantojot datortehnoloģiju.
Personas datu sniegšana - darbības, kuru mērķis ir atklāt personas datus konkrētai personai vai noteiktam personu lokam.
Personas datu izplatīšana - darbības, kuru mērķis ir atklāt personas datus nenoteiktam personu lokam.
Personas datu pārrobežu pārsūtīšana ir personas datu pārsūtīšana uz ārvalsts teritoriju ārvalstu valdības iestādei, ārvalstu fiziskai personai vai ārvalstu juridiskai personai.
Personas datu bloķēšana - personas datu apstrādes pagaidu pārtraukšana (ja vien apstrāde nav nepieciešama, lai precizētu personas datus).
Personas datu iznīcināšana - darbības, kuru rezultātā kļūst neiespējami atjaunot personas datu saturu personas datu informācijas sistēmā un (vai) kā rezultātā tiek iznīcināti personas datu nesēji.
Personas datu anonimizācija - darbības, kas padara neiespējamu, neizmantojot papildu informāciju, lai noteiktu personas datu īpašumtiesības uz konkrētu personas datu subjektu.
Personas datu informācijas sistēma - personas datu kopums, kas atrodas datu bāzēs un nodrošina to informācijas tehnoloģiju un tehnisko līdzekļu apstrādi.
3. Personas datu vākšanas mērķis
3.1. Saskaņā ar spēkā esošajām Krievijas Federācijas tiesību aktu prasībām Operators nosaka personas datu apstrādes mērķus, apstrādājamo personas datu sastāvu, ar personas datiem veiktās darbības (operācijas), organizē un apstrādā personas datus, kā arī organizē un aizsargā apstrādātos personas datus.
3.2. Informācija par operatoru:
Pilns vārds: ladies.decorexpro.com/lv/
3.3. Operators apstrādā personas datus, lai ievērotu Krievijas Federācijas likumus, ieskaitot, bet ne tikai, šādus mērķus:
3.3.1. lietotāja identifikācija;
3.3.2. lietotāju paziņojumu un informācijas nosūtīšana, kas saistīta ar vietnes izmantošanu, pakalpojumu sniegšanu, kā arī lietotāju pieprasījumu un lietojumprogrammu apstrādi;
3.3.3. informēšana par jauniem produktiem, īpašām akcijām un piedāvājumiem;
3.3.4. konkursu rīkošana;
3.3.5. lietotāja autorizācijas rīku veidošana, kurus viņš izmanto, lai piekļūtu slēgtajiem vietnes segmentiem;
3.3.6. atgriezeniskās saites sniegšana Operatora vietnes lietotājiem, tostarp viedokļu, jautājumu no lietotājiem informācijas saņemšanai par Operatora vietnēm un informācijas produktiem, kā arī atbildes nosūtīšana tiem;
3.3.7. citiem juridiskiem mērķiem.
4. Personas datu apstrādes tiesiskais pamats
4.1. Šajā līgumā aplūkotās attiecības, kas saistītas ar lietotāja informācijas vākšanu, glabāšanu, apstrādi, izplatīšanu un aizsardzību, tiek regulētas saskaņā ar spēkā esošajiem Krievijas Federācijas tiesību aktiem. Ārvalstu tiesību normu piemērošana tām ir iespējama tikai gadījumos, kas noteikti Krievijas Federācijas tiesību aktos un ar starptautiskiem līgumiem, kas ir spēkā Krievijas Federācijā.
5. Personas datu apstrādes principi, procedūra un nosacījumi
5.1. Operators savās darbībās nodrošina personas datu apstrādes principu ievērošanu, kas norādīti 5. pantā. 2006. gada 27. jūlija Federālā likuma Nr. 152-FZ "Par personas datiem" 5. pants, tajā skaitā:
5.1.1. personas datu apstrādes mērķu un metožu likumība un taisnīgums;
5.1.2. personas datu apstrādes mērķu atbilstība iepriekš definētajiem un deklarētajiem mērķiem personas datu vākšanas laikā, kā arī Uzņēmuma pilnvarām;
5.1.3. apstrādāto personas datu apjoma un veida, personas datu apstrādes metožu atbilstība to apstrādes mērķiem;
5.1.4. personas datu ticamība, to pietiekamība apstrādes vajadzībām, pārmērīgu personas datu apstrādes nepieļaujamība salīdzinājumā ar mērķiem, kas norādīti personas datu vākšanas laikā;
5.1.5. nepieņemamība apvienot datubāzes ar personas datiem, kas izveidoti nesaderīgiem mērķiem;
5.1.6. personas datu glabāšana jāveic tādā formā, kas ļauj noteikt personas datu subjektu, ne ilgāk kā to apstrādes mērķis prasa, ja personas datu glabāšanas termiņu nenosaka federālie likumi, nolīgums, kurā saņēmējs vai saņēmējs ir puse, saskaņā ar kuru personas dati ir pakļauti;
5.1.7. iznīcināšana, sasniedzot personas datu apstrādes mērķus, vai ja rodas nepieciešamība tos sasniegt, ja vien federālajos likumos nav noteikts citādi.
5.2. Operators apstrādā personas datus uz likumīga un taisnīga pamata, lai veiktu likumā noteiktās funkcijas, pilnvaras un pienākumus, izmantotu Operatora, Operatora darbinieku un trešo personu tiesības un likumīgās intereses.
5.3.Operators apstrādā Lietotāju personas datus ar viņu piekrišanu, ko nodrošina Lietotāji un / vai viņu likumīgie pārstāvji, veicot noteiktas darbības Operatora vietnē, tostarp, bet ne tikai, pasūtījuma veikšana, reģistrēšanās personīgajā kontā, abonēšanas biļetens saskaņā ar šo politiku .
5.4. Operators apstrādā personas datus automatizētā un neautomatizētā veidā, izmantojot datortehnoloģiju un neizmantojot šādus rīkus.
5.5. Operators var apstrādāt šādus klientu personas datus:
5.5.1. Uzvārds, vārds, uzvārds;
5.5.2. Adrese
5.5.3. Kontakttālruņa numurs;
5.5.4. E-pasta adrese
5.5.5. IP adrese
5.6. Personas datu apstrādes darbības ietver vākšanu, ierakstīšanu, sistematizēšanu, uzkrāšanu, glabāšanu, noskaidrošanu (atjaunināšanu, mainīšanu), ieguvi, izmantošanu, pārsūtīšanu (izplatīšanu, nodrošināšanu, piekļuvi), depersonalizēšanu, bloķēšanu, dzēšanu un iznīcināšanu.
5.7. Operators nepārbauda lietotāju sniegto personas datu pareizību. Operators pieņem, ka lietotājs sniedz personas datus savās interesēs, nedomājot pārkāpt trešo personu un operatora tiesības un likumīgās intereses vai radīt tām zaudējumus.
5.8. Operatoram un citām personām, kuras ieguvušas piekļuvi personas datiem, tiek prasīts neizpaust trešajām personām un neizplatīt personas datus bez personas datu subjekta piekrišanas, ja vien Krievijas Federācijas federālajos likumos nav noteikts citādi.
5.9. Operators apstrādā Lietotāju personas datus ne ilgāk, kā to prasa personas datu apstrādes mērķis, ja vien Krievijas Federācijas tiesību aktos nav noteikts citādi.
5.10. Personas datu iznīcināšana no operatora puses notiek tādā veidā un termiņos, kā noteikts 2006. gada 27. jūlija federālajā likumā Nr. 152-FZ “Par personas datiem”.
5.11. Apstrādāto personas datu saturs un apjoms atbilst noteiktajiem apstrādes mērķiem. Apstrādātie personas dati nav lieki saistībā ar norādītajiem apstrādes mērķiem.
6. Informācija par personas datu drošības nodrošināšanu
6.1. Apstrādājot personas datus, operators veic nepieciešamos tiesiskos, organizatoriskos un tehniskos pasākumus vai nodrošina to pieņemšanu, lai aizsargātu personas datus no nelikumīgas vai nejaušas piekļuves tiem, no personas datu iznīcināšanas, mainīšanas, bloķēšanas, kopēšanas, sniegšanas, izplatīšanas, kā arī no citām nelikumīgām darbībām attiecībā uz personas datiem.
6.2. Plāno un ievieš Operatora veiktos personas datu drošības nodrošināšanas pasākumus to apstrādes laikā, lai nodrošinātu atbilstību federālā likuma-152 “Par personas datiem” 19. pantā noteiktajām prasībām.
6.3. Saskaņā ar FZ-152 18.1. Pantu Operators patstāvīgi nosaka nepieciešamo un pietiekamo pasākumu sastāvu un sarakstu, lai nodrošinātu atbilstību likumdošanas prasībām. Īpaši operators ir veicis šādus pasākumus:
6.3.1. Tika ieviesti vietējie likumi par personas datu apstrādi, kā arī vietējie likumi, ar kuriem izveido procedūras, kuru mērķis ir novērst un atklāt pārkāpumus, kas noteikti personas datu apstrādes procedūrās, un novērst šādu pārkāpumu sekas;
6.3.2. tiek veikti juridiski, organizatoriski un tehniski pasākumi, lai nodrošinātu personas datu drošību saskaņā ar Federālā likuma-152 19. pantu;
6.3.3. tiek veikta iekšējā kontrole attiecībā uz personas datu apstrādes FZ-152 un saskaņā ar to pieņemto normatīvo aktu atbilstību prasībām par personas datu aizsardzību, Operatora politiku attiecībā uz personas datu apstrādi, Operatora vietējiem tiesību aktiem;
6.3.4. novērtē zaudējumus, kas var būt nodarīti personas datu subjektiem, pārkāpjot Federālo likumu-152, noteiktā kaitējuma attiecību un operatora veiktos pasākumus, lai nodrošinātu federālajā likumā-152 noteikto saistību izpildi;
6.3.5.Operatora darbinieki, kuri tieši apstrādā personas datus, ir iepazinušies ar Krievijas Federācijas tiesību aktu noteikumiem par personas datiem, ieskaitot personas datu aizsardzības prasības, dokumentus, kas nosaka Operatora politiku attiecībā uz personas datu apstrādi, vietējiem likumiem par personas datu apstrādi;
6.3.6. Papildus 152-ФЗ “Par personas datiem” prasībām Operators veic pasākumu kopumu, kura mērķis ir aizsargāt informāciju par klientiem, darbiniekiem un darbuzņēmējiem.
7. Personas datu subjektu tiesības
7.1. Personas datu subjektam ir tiesības:
7.1.1. saņemt ar šo entītiju saistītus personas datus un informāciju par to apstrādi;
7.1.2. noskaidrot, bloķēt vai iznīcināt viņa personas datus, ja tie ir nepilnīgi, novecojuši, neprecīzi, nelikumīgi iegūti vai nav nepieciešami norādītajam apstrādes mērķim;
7.1.3. atsaukt piekrišanu personas datu apstrādei, nosūtot Operatoram attiecīgu pieprasījumu pa pastu vai personīgi sazinoties;
7.1.4. aizsargāt viņu tiesības un likumīgās intereses;
7.2. Lai izmantotu savas tiesības un likumīgās intereses, personas datu subjektiem ir tiesības sazināties ar operatoru vai nosūtīt pieprasījumu personīgi vai ar pārstāvja palīdzību. Pieprasījumā jābūt informācijai, kas norādīta panta 3. daļā 14 Federālais likums “Par personas datiem”.
7.3. Ja personas datu subjekts uzskata, ka Operators apstrādā viņa personas datus, pārkāpjot Federālā likuma prasības, vai kā citādi pārkāpj viņa tiesības un brīvības, personas datu subjektam ir tiesības pārsūdzēt Operatora rīcību vai bezdarbību, sazinoties ar pilnvaroto iestādi personas datu subjektu tiesību aizsardzībai. vai tiesā.
7.4. Operatora tiesības un pienākumus nosaka piemērojamie likumi un Operatora līgumi.
7.5. Ierosinājumi un komentāri par politikas grozīšanu jānosūta uz e-pastu chinateampro2015@gmail.com. Politika tiek atjaunināta pēc nepieciešamības.