1. Umum
1.1. Dasar pemprosesan data peribadi (selepas ini - Polisi) menentukan prosedur untuk memproses dan melindungi IP Smagina M.K. (selepas ini dirujuk sebagai Pengendali) dan maklumat sekutunya mengenai individu (kemudian dirujuk sebagai Pengguna), yang boleh diperolehi oleh Pengendali apabila Pengguna menggunakan perkhidmatan yang disediakan melalui laman web ladies.decorexpro.com/ms/ dan subdomainnya * .ladies.decorexpro.com/ms/ (selepas ini dirujuk sebagai Laman Web).
1.2. Dasar ini bertujuan untuk melindungi hak dan kebebasan manusia dan warganegara apabila Operator memproses data peribadinya, termasuk perlindungan hak privasi, rahasia peribadi dan keluarga.
1.3. Dasar ini dibangunkan menurut Undang-undang Persekutuan pada 27 Julai 2006 No. 152-ФЗ "Pada Data Peribadi" (selepas ini - Undang-undang Persekutuan "Pada Data Peribadi").
1.4. Polisi ini terpakai kepada semua data peribadi Pengguna yang diproses oleh Operator dengan penggunaan alat automasi dan tanpa penggunaan alat tersebut, diterima sebelum dan selepas kelulusan Dasar ini.
1.5. Polisi ini mengandungi maklumat tertakluk kepada pendedahan mengikut Bahagian 1 Art. 14 Undang-undang Persekutuan "Pada Data Peribadi".
1.6. Dasar ini disiarkan di Laman Web Pengendali di: https://ladies.decorexpro.com/ms/politika-obrabotki-personalnyh-dannyh, adalah dokumen yang tersedia secara umum dan diperlukan untuk disemak oleh orang yang menyampaikan data peribadi kepada Operator melalui Laman Web.
2. Terma dan takrifan
Data peribadi - sebarang maklumat yang berkaitan dengan individu atau individu yang ditentukan secara langsung atau tidak langsung (subjek data peribadi).
Maklumat - maklumat (mesej, data) tanpa mengira bentuk persembahan mereka.
Pengendali data peribadi (pengendali) - badan negara, badan perbandaran, orang yang sah atau asli, secara bebas atau bersama dengan orang lain, menganjurkan dan (atau) memproses data peribadi, serta menentukan tujuan memproses data peribadi, komposisi data peribadi yang akan diproses, tindakan (operasi) yang dilakukan dengan data peribadi.
Pemprosesan data peribadi - apa-apa tindakan (operasi) atau satu set tindakan (operasi) yang dilakukan menggunakan alat automasi atau tanpa menggunakan alat tersebut dengan data peribadi, termasuk pengumpulan, rakaman, sistematisasi, pengumpulan, penyimpanan, penjelasan (pengemaskinian, penggunaan, pemindahan (pengedaran, peruntukan, akses), perisikan, menyekat, penghapusan, pemusnahan data peribadi.
Pemprosesan data peribadi automatik - pemprosesan data peribadi menggunakan teknologi komputer.
Menyediakan data peribadi - tindakan yang bertujuan untuk pendedahan data peribadi kepada orang tertentu atau kalangan orang tertentu.
Pengedaran data peribadi - tindakan yang bertujuan untuk mendedahkan data peribadi kepada kalangan individu yang tidak terbatas.
Pindahkan data peribadi merentas sempadan adalah pemindahan data peribadi ke wilayah negara asing kepada pihak berkuasa kerajaan asing, individu asing atau entiti hukum asing.
Menyekat data peribadi - penamatan sementara pemprosesan data peribadi (melainkan pemprosesan diperlukan untuk memperjelas data peribadi).
Pemusnahan data peribadi - tindakan, akibatnya menjadi mustahil untuk memulihkan kandungan data peribadi dalam sistem maklumat data peribadi dan (atau) akibat pembawa material data pribadi yang musnah.
Anonymisasi data peribadi - tindakan yang menjadikannya mustahil tanpa menggunakan maklumat tambahan untuk menentukan pemilikan data peribadi ke subjek tertentu data peribadi.
Sistem maklumat data peribadi - satu set data peribadi yang terkandung dalam pangkalan data dan menyediakan pemprosesan mereka teknologi maklumat dan cara teknikal.
3. Tujuan mengumpul data peribadi
3.1. Selaras dengan keperluan undang-undang semasa Persekutuan Rusia, Pengendali menentukan tujuan memproses data peribadi, komposisi data peribadi yang akan diproses, tindakan (operasi) dilakukan dengan data peribadi, mengatur dan memproses data peribadi, dan juga menganjurkan dan melindungi data peribadi yang diproses.
3.2. Maklumat mengenai Pengendali:
Nama penuh: ladies.decorexpro.com/ms/
3.3. Operator memproses data peribadi untuk mematuhi undang-undang Persekutuan Rusia, termasuk, tetapi tidak terhad kepada, tujuan berikut:
3.3.1. pengenalan pengguna;
3.3.2. menghantar pemberitahuan pengguna dan maklumat yang berkaitan dengan penggunaan tapak, penyediaan perkhidmatan, serta pemprosesan permintaan dan aplikasi pengguna;
3.3.3. memaklumkan mengenai produk baru, promosi istimewa dan tawaran;
3.3.4. mengadakan pertandingan;
3.3.5. pembentukan alat kebenaran pengguna yang digunakan olehnya untuk mengakses segmen tertutup tapak;
3.3.6. memberi maklum balas kepada pengguna Laman Pengendali, termasuk untuk menerima pendapat, soalan daripada pengguna maklumat di laman web dan produk maklumat Operator, serta untuk menghantar jawapan kepada mereka;
3.3.7. untuk tujuan undang-undang lain.
4. Dasar hukum untuk memproses data pribadi
4.1. Hubungan yang dipertimbangkan dalam Perjanjian ini yang berkaitan dengan pengumpulan, penyimpanan, pemprosesan, pengedaran dan perlindungan maklumat pengguna dikawal selaras dengan undang-undang semasa Persekutuan Rusia. Penerapan norma-norma undang-undang asing kepada mereka adalah mungkin hanya dalam kes-kes yang ditetapkan oleh undang-undang Persekutuan Rusia dan mempunyai perjanjian internasional yang sah untuk Persekutuan Rusia.
5. Prinsip, prosedur dan syarat untuk pemprosesan data peribadi
5.1. Pengendali dalam kegiatannya memastikan pematuhan prinsip-prinsip pemprosesan data peribadi yang ditentukan dalam seni. 5 Undang-undang Persekutuan pada 27 Juli 2006 No. 152-FZ "Pada Data Pribadi", termasuk:
5.1.1. kesahihan dan keadilan tujuan dan kaedah pemprosesan data peribadi;
5.1.2. pematuhan tujuan pemprosesan data peribadi dengan matlamat yang telah ditentukan dan diisytiharkan semasa pengumpulan data peribadi, serta kuasa Syarikat;
5.1.3. pematuhan kelantangan dan sifat data peribadi yang diproses, kaedah memproses data peribadi dengan tujuan memprosesnya;
5.1.4. kebolehpercayaan data peribadi, kecukupannya untuk tujuan pemprosesan, ketidakmampuan untuk memproses data peribadi yang berlebihan berhubung dengan tujuan yang dinyatakan semasa pengumpulan data peribadi;
5.1.5. ketidakmampuan untuk menggabungkan pangkalan data yang mengandungi data peribadi yang dibuat untuk tujuan yang tidak sesuai;
5.1.6. penyimpanan data peribadi harus dilakukan dalam bentuk yang membolehkan untuk menentukan subjek data peribadi, tidak lebih dari tujuan pemprosesan mereka memerlukan, jika tempoh penyimpanan data pribadi tidak ditetapkan oleh undang-undang persekutuan, perjanjian yang mana penerima atau penerima adalah pihak, di mana subjek data pribadi;
5.1.7. kemusnahan apabila mencapai matlamat memproses data peribadi atau dalam hal kehilangan keperluan untuk mencapainya, melainkan jika diperuntukkan selainnya oleh undang-undang persekutuan.
5.2. Pengendali memproses data peribadi secara sah dan saksama untuk melaksanakan fungsi, kuasa dan tugas yang diberikan oleh undang-undang, pelaksanaan hak dan kepentingan sah Pengendali, pekerja Pengendali dan pihak ketiga.
5.3.Operator mengendalikan data peribadi Pengguna dengan persetujuan mereka, disediakan oleh Pengguna dan / atau wakil undang-undang mereka dengan melakukan tindakan tertentu di Laman Web Pengendali, termasuk, tetapi tidak terbatas pada, membuat pesanan, mendaftar dalam suatu akun pribadi, melanggan surat berita, sesuai dengan Dasar ini .
5.4. Operator memproses data peribadi dalam cara automatik dan tidak automatik, menggunakan teknologi komputer dan tanpa menggunakan alat tersebut.
5.5. Operator boleh memproses data peribadi pelanggan berikut:
5.5.1. Nama keluarga, nama, patronymic;
5.5.2. Alamat
5.5.3. Hubungi nombor telefon;
5.5.4. Alamat e-mel
5.5.5. Alamat IP
5.6. Tindakan untuk memproses data peribadi termasuk pengumpulan, rakaman, sistematisasi, pengumpulan, penyimpanan, penjelasan (pengemaskinian, perubahan), pengekstrakan, penggunaan, pemindahan (pengedaran, penyediaan, akses), penyisihan, menyekat, penghapusan dan pemusnahan.
5.7. Pengendali tidak mengesahkan ketepatan data peribadi yang disediakan oleh pengguna. Pengendali menganggap bahawa pengguna memberikan data peribadi dalam kepentingannya tanpa niat untuk melanggar hak dan kepentingan sah pihak ketiga dan pengendali atau menyebabkan kerugian.
5.8. Pengendali dan orang lain yang telah memperoleh akses ke data peribadi dikehendaki tidak mendedahkan kepada pihak ketiga dan tidak mengedarkan data peribadi tanpa persetujuan subjek data peribadi, melainkan jika diperuntukkan selainnya oleh Persekutuan Persekutuan Persekutuan Rusia.
5.9. Operator memproses data peribadi Pengguna tidak lagi dari tujuan memproses data peribadi yang diperlukan, melainkan jika diperuntukkan oleh persyaratan undang-undang Persekutuan Rusia.
5.10. Pemusnahan oleh Pengendali data peribadi dilakukan mengikut cara dan ketentuan yang ditetapkan oleh Undang-Undang Federal tanggal 27 Juli 2006 No. 152-FZ "Pada Data Pribadi".
5.11. Kandungan dan kelantangan data peribadi yang diproses selaras dengan matlamat pemprosesan yang dinyatakan. Data peribadi yang diproses tidak berlebihan berhubung dengan tujuan pemprosesan yang dinyatakan.
6. Maklumat mengenai memastikan keselamatan data peribadi
6.1. Apabila memproses data peribadi, pengendali mengambil langkah undang-undang, organisasi dan teknikal yang diperlukan atau memastikan penggunaannya untuk melindungi data peribadi dari akses yang tidak sah atau tidak sengaja, pemusnahan, pengubahan, penyekat, penyalinan, penyediaan, pengedaran data peribadi, serta dari tindakan lain yang menyalahi undang-undang mengenai data peribadi.
6.2. Langkah-langkah untuk memastikan keselamatan data peribadi semasa pemprosesan mereka, yang digunakan oleh Operator, dirancang dan dilaksanakan untuk memastikan pematuhan terhadap keperluan yang ditetapkan dalam Perkara 19 Undang-undang Persekutuan-152 "Pada Data Peribadi".
6.3. Selaras dengan Perkara 18.1 FZ-152, Pengendali secara berasingan menentukan komposisi dan senarai langkah-langkah yang diperlukan dan mencukupi untuk memastikan pematuhan terhadap keperluan undang-undang. Pengendali khususnya telah mengambil langkah-langkah berikut:
6.3.1. Tindakan tempatan mengenai pemprosesan data peribadi telah diperkenalkan, serta tindakan tempatan yang menubuhkan prosedur yang bertujuan untuk mencegah dan mengesan pelanggaran prosedur yang ditetapkan untuk memproses data peribadi dan menghapuskan akibat pelanggaran tersebut;
6.3.2. langkah undang-undang, organisasi dan teknikal digunakan untuk memastikan keselamatan data peribadi mengikut Perkara 19 Undang-undang Persekutuan-152;
6.3.3. kawalan dalaman dilaksanakan dari pematuhan pemprosesan data peribadi FZ-152 dan tindakan undang-undang peraturan yang diterima pakai sesuai dengannya, persyaratan untuk perlindungan data pribadi, kebijakan Pengendali mengenai pemprosesan data pribadi, tindakan-tindakan lokal Pengendali;
6.3.4. menilai kerosakan yang mungkin disebabkan oleh subjek data peribadi dalam kes pelanggaran Undang-undang Persekutuan-152, nisbah kemudaratan dan langkah-langkah yang telah diambil oleh operator untuk memastikan pemenuhan kewajiban yang ditetapkan dalam Undang-undang Persekutuan-152;
6.3.5.Kakitangan pengendali yang secara langsung memproses data peribadi dibiasakan dengan peruntukan undang-undang Persekutuan Rusia mengenai data peribadi, termasuk keperluan untuk perlindungan data peribadi, dokumen yang menentukan dasar Pengendali mengenai pemprosesan data peribadi, tindakan lokal mengenai pemprosesan data peribadi;
6.3.6. Sebagai tambahan kepada keperluan 152-FI "Pada data peribadi", Operator menjalankan satu set langkah yang bertujuan untuk melindungi maklumat mengenai pelanggan, pekerja dan kontraktor.
7. Hak subjek data peribadi
7.1. Subjek data peribadi mempunyai hak untuk:
7.1.1. untuk menerima data peribadi yang berkaitan dengan entiti ini dan maklumat mengenai pemprosesan mereka;
7.1.2. untuk menjelaskan, menghalang atau memusnahkan data peribadinya sekiranya mereka tidak lengkap, ketinggalan zaman, tidak tepat, didapati secara haram atau tidak perlu untuk tujuan pemprosesan yang dinyatakan;
7.1.3. menarik balik persetujuan kepada pemprosesan data peribadi dengan menghantar permintaan yang sama kepada Pengendali melalui pos atau dengan menghubungi orang sendiri;
7.1.4. untuk melindungi hak dan kepentingan sah mereka;
7.2. Untuk menjalankan hak dan kepentingan sah mereka, subjek data peribadi mempunyai hak untuk menghubungi Pengendali atau menghantar permintaan secara peribadi atau dengan bantuan seorang wakil. Permintaan ini mesti mengandungi maklumat yang dinyatakan dalam bahagian 3 artikel 14 Undang-undang Persekutuan "Pada Data Peribadi".
7.3. Sekiranya subjek data peribadi menganggap bahawa Operator sedang memproses data peribadinya yang melanggar keperluan Undang-undang Persekutuan atau melanggar hak dan kebebasannya, subjek data peribadi berhak merayu terhadap tindakan atau tindakan pengendali dengan menghubungi badan yang diberi kuasa untuk melindungi hak-hak subjek data pribadi atau di mahkamah.
7.4. Hak dan kewajipan Pengendali ditentukan oleh undang-undang dan perjanjian yang berkaitan dengan Operator.
7.5. Cadangan dan komen untuk meminda Dasar harus dihantar ke chinateampro2015@gmail.com. Dasar ini dikemas kini mengikut keperluan.