1. Generelt
1.1. Retningslinjene for behandling av personopplysninger (heretter - policyen) bestemmer prosedyren for behandling og beskyttelse av IP Smagina M.K. (heretter kalt operatøren) og dets tilknyttede informasjon om enkeltpersoner (heretter kalt brukerne), som kan fås av operatøren når brukeren bruker tjenestene som tilbys via ladies.decorexpro.com/no/ nettstedet og dens underdomener * .ladies.decorexpro.com/no/ (heretter kalt nettstedet).
1.2. Denne policyen er rettet mot å beskytte mennesker og borgeres rettigheter og friheter når operatøren behandler sine personopplysninger, inkludert beskyttelse av rettighetene til personvern, personlige og familiehemmeligheter.
1.3. Denne policyen er utviklet i samsvar med føderal lov av 27. juli 2006 nr. 152-ФЗ "On Personal Data" (heretter den føderale loven "On Personal Data").
1.4. Retningslinjene gjelder alle personopplysninger om brukere som behandles av operatøren med bruk av automatiseringsverktøy og uten bruk av slike verktøy, mottatt både før og etter godkjenningen av denne policyen.
1.5. Politikken inneholder informasjon som er informasjonspliktig i samsvar med del 1 av art. 14 føderal lov "om personopplysninger".
1.6. Retningslinjene er lagt ut på operatørens nettsted på: https://ladies.decorexpro.com/no/politika-obrabotki-personalnyh-dannyh, er et offentlig tilgjengelig dokument og er påkrevd for gjennomgang av personer som overfører personopplysninger til operatøren gjennom nettstedet.
2. Vilkår og definisjoner
Personopplysninger - all informasjon relatert til en direkte eller indirekte bestemt eller bestemt person (gjenstand for personopplysninger).
Informasjon - informasjon (meldinger, data) uansett presentasjonsform.
Personopplysningsoperatør (operatør) - et statlig organ, kommunalt organ, juridisk eller fysisk person, uavhengig eller i fellesskap med andre personer, som organiserer og (eller) behandler personopplysninger, samt bestemmer formålet med behandlingen av personopplysninger, sammensetningen av personopplysninger som skal behandles, handlinger (operasjoner) begått med personopplysninger.
Personlig databehandling - enhver handling (operasjon) eller et sett med handlinger (operasjoner) utført ved hjelp av automatiseringsverktøy eller uten å bruke slike verktøy med personopplysninger, inkludert innsamling, registrering, systematisering, akkumulering, lagring, avklaring (oppdatering, modifisering), henting, bruk, overføring (distribusjon, tilbud, tilgang), depersonalisering, blokkering, sletting, ødeleggelse av personopplysninger.
Automatisert behandling av personopplysninger - behandling av personopplysninger ved bruk av datateknologi.
Tilveiebringe personopplysninger - handlinger rettet mot utlevering av personopplysninger til en bestemt person eller en viss personkrets.
Distribusjon av personopplysninger - handlinger rettet mot utlevering av personopplysninger til en ubestemt krets av personer.
Grenseoverskridende overføring av personopplysninger er overføring av personopplysninger til territoriet til en fremmed stat til en utenlandsk myndighet, en utenlandsk person eller en utenlandsk juridisk enhet.
Blokkering av personopplysninger - midlertidig avslutning av behandlingen av personopplysninger (med mindre behandlingen er nødvendig for å avklare personopplysninger).
Ødeleggelse av personopplysninger - handlinger, som et resultat av at det blir umulig å gjenopprette innholdet av personopplysninger i personopplysningssystemet og (eller) som et resultat av hvilke materielle bærere av personopplysninger blir ødelagt.
Anonymisering av personopplysninger - handlinger som gjør det umulig uten bruk av tilleggsinformasjon for å bestemme eierskapet til personopplysninger til et bestemt emne av personopplysninger.
Personopplysningssystem - et sett med personopplysninger som finnes i databaser og som gir deres behandling av informasjonsteknologier og tekniske midler.
3. Formål med å samle inn personopplysninger
3.1. I samsvar med kravene i gjeldende lovgivning i Russland, bestemmer operatøren formålene med å behandle personopplysninger, sammensetningen av personopplysninger som skal behandles, handlingene (operasjonene) som utføres med personopplysninger, organiserer og behandler personopplysninger, og organiserer og beskytter også de behandlede personopplysningene.
3.2. Informasjon om operatøren:
Fullt navn: ladies.decorexpro.com/no/
3.3. Operatøren behandler personopplysninger for å overholde lovene i Russland, inkludert, men ikke begrenset til, følgende formål:
3.3.1. brukeridentifikasjon;
3.3.2. sende brukervarsler og informasjon relatert til bruk av nettstedet, levering av tjenester, samt behandling av brukerforespørsler og applikasjoner;
3.3.3. informere om nye produkter, spesielle kampanjer og tilbud;
3.3.4. holde konkurranser;
3.3.5. dannelse av brukerautoriseringsverktøy som brukes av ham for å få tilgang til de lukkede segmentene på nettstedet;
3.3.6. gi tilbakemelding til brukere av operatørens side, inkludert for å motta meninger, spørsmål fra brukere av informasjon på nettsteder og informasjonsprodukter fra operatøren, samt for å sende svar til dem;
3.3.7. til andre juridiske formål.
4. Juridisk grunnlag for behandling av personopplysninger
4.1. Forholdene som er vurdert i denne avtalen knyttet til innsamling, lagring, behandling, distribusjon og beskyttelse av brukerinformasjon er regulert i samsvar med gjeldende lovgivning i Den Russiske Føderasjon. Anvendelse av normene i utenlandsk rett på dem er bare mulig i tilfeller som er fastsatt i lovgivningen i Den Russiske Føderasjon og som har internasjonale avtaler som er gyldige for Den Russiske Føderasjon.
5. Prinsipper, prosedyre og betingelser for behandling av personopplysninger
5.1. Operatøren i sine aktiviteter sikrer overholdelse av prinsippene for behandling av personopplysninger spesifisert i art. 5 i føderal lov av 27. juli 2006 nr. 152-FZ "On Personal Data", inkludert:
5.1.1. lovligheten og rettferdigheten av formålene og metodene for behandling av personopplysninger;
5.1.2. overholdelse av formålene med å behandle personopplysninger med de mål som tidligere er definert og erklært under innsamlingen av personopplysninger, samt selskapets krefter;
5.1.3. overholdelse av volumet og arten av de behandlede personopplysningene, metodene for behandling av personopplysninger med formålene deres behandling;
5.1.4. påliteligheten av personopplysninger, dets tilstrekkelighet til behandlingsformål, avvisning av behandlingen av personopplysninger i for stor grad i forhold til de formål som er oppgitt under innsamlingen av personopplysninger;
5.1.5. avvisning av å kombinere databaser som inneholder personopplysninger laget for uforenlige formål;
5.1.6. lagring av personopplysninger skal utføres i en form som gjør det mulig å bestemme emnet for personopplysninger, ikke lenger enn formålet med behandlingen av dem krever, hvis lagringsperioden for personopplysninger ikke er etablert i henhold til føderal lov, en avtale som mottakeren eller mottakeren er part under som er gjenstand for personopplysninger;
5.1.7. ødeleggelse etter oppnåelse av målene om behandling av personopplysninger eller i tilfelle tap av behov for å oppnå dem, med mindre annet er gitt av føderal lov.
5.2. Operatøren behandler personopplysninger på et juridisk og rettferdig grunnlag for utførelsen av funksjoner, krefter og plikter tildelt ved lov, utøvelse av rettighetene og legitime interesser til operatøren, operatørens ansatte og tredjeparter.
5.3.Operatøren behandler personopplysningene fra brukerne med deres samtykke, gitt av brukerne og / eller deres juridiske representanter ved å utføre spesifikke handlinger på operatørens nettsted, inkludert, men ikke begrenset til, inngi en ordre, registrere seg på en personlig konto, abonnere på et nyhetsbrev, i samsvar med denne policyen .
5.4. Operatøren behandler personopplysninger på automatiserte og ikke-automatiserte måter, ved bruk av datateknologi og uten å bruke slike verktøy.
5.5. Operatøren kan behandle følgende personopplysninger fra kunder:
5.5.1. Etternavn, navn, patronym;
5.5.2. adresse;
5.5.3. Kontakt telefonnummer;
5.5.4. E-postadresse
5.5.5. IP-adresse
5.6. Tiltak for å behandle personopplysninger inkluderer innsamling, registrering, systematisering, akkumulering, lagring, avklaring (oppdatering, endring), utvinning, bruk, overføring (distribusjon, tilbud, tilgang), depersonalisering, blokkering, sletting og ødeleggelse.
5.7. Operatøren verifiserer ikke nøyaktigheten av personopplysninger levert av brukere. Operatøren antar at brukeren leverer personopplysninger i sin interesse uten intensjon om å krenke rettighetene og legitime interessene til tredjepart og operatøren eller forårsake dem tap.
5.8. Operatøren og andre personer som har fått tilgang til personopplysninger, er ikke pålagt å røpe til tredjepart og ikke distribuere personopplysninger uten samtykke fra gjenstanden for personopplysninger, med mindre annet er gitt av den russiske føderasjonsloven.
5.9. Operatøren behandler personopplysningene til brukere ikke lenger enn formålet med behandling av personopplysninger krever, med mindre annet er gitt av kravene i lovgivningen i Den russiske føderasjon.
5.10. Ødeleggelse av operatøren av personopplysninger blir utført på den måten og vilkår som er fastsatt i føderal lov av 27. juli 2006 nr. 152-FZ “On Personal Data”.
5.11. Innholdet og volumet av behandlede personopplysninger stemmer overens med de uttalte målene for behandlingen. De behandlede personopplysningene er ikke overflødige i forhold til de oppgitte behandlingsformål.
6. Informasjon om sikkerhet for personopplysninger
6.1. Når han behandler personopplysninger, tar operatøren nødvendige juridiske, organisatoriske og tekniske tiltak eller sikrer deres vedtak for å beskytte personopplysninger fra ulovlig eller tilfeldig tilgang til dem, ødeleggelse, endring, blokkering, kopiering, levering, distribusjon av personopplysninger, samt fra andre ulovlige handlinger i angående personopplysninger.
6.2. Tiltak for å sikre sikkerheten til personopplysninger under behandlingen deres, anvendt av operatøren, er planlagt og iverksatt for å sikre overholdelse av kravene spesifisert i artikkel 19 i føderal lov-152 "On Personal Data".
6.3. I samsvar med artikkel 18.1 i FZ-152, bestemmer operatøren uavhengig sammensetning og liste over tiltak som er nødvendige og tilstrekkelige for å sikre overholdelse av lovkrav. Spesielt operatøren har truffet følgende tiltak:
6.3.1. Lokale handlinger for behandling av personopplysninger ble introdusert, så vel som lokale lover som etablerte prosedyrer for å forhindre og oppdage brudd på etablerte prosedyrer for behandling av personopplysninger og eliminere konsekvensene av slike brudd;
6.3.2. juridiske, organisatoriske og tekniske tiltak blir brukt for å sikre sikkerheten til personopplysninger i samsvar med artikkel 19 i Federal Law-152;
6.3.3. internkontroll utføres av samsvaret med behandlingen av personopplysninger FZ-152 og de lovgivningsmessige rettsakter som er vedtatt i samsvar med den, kravene til beskyttelse av personopplysninger, operatørens policy angående behandling av personopplysninger, lokale handlinger fra operatøren;
6.3.4. vurderer skaden som kan være forårsaket av personopplysningspersoner i tilfelle brudd på føderal lov-152, forholdet mellom den spesifiserte skaden og tiltak som er tatt av operatøren for å sikre oppfyllelse av forpliktelsene fastsatt i føderal lov-152;
6.3.5.ansatte hos operatøren som direkte behandler personopplysninger, er kjent med bestemmelsene i lovgivningen i Den russiske føderasjonen om personopplysninger, inkludert krav til beskyttelse av personopplysninger, dokumenter som bestemmer operatørens policy angående behandling av personopplysninger, lokale handlinger for behandling av personopplysninger;
6.3.6. I tillegg til kravene i 152-ФЗ “På personopplysninger”, utfører operatøren et sett med tiltak som tar sikte på å beskytte informasjon om kunder, ansatte og entreprenører.
7. Rettigheter for personer med personopplysninger
7.1. Personopplysningen har rett til:
7.1.1. å motta personopplysninger relatert til denne enheten og informasjon om deres behandling;
7.1.2. å avklare, blokkere eller ødelegge personopplysningene hans i tilfelle de er ufullstendige, utdaterte, unøyaktige, ulovlig innhentet eller ikke er nødvendige for det uttalte formålet med behandlingen;
7.1.3. trekke tilbake samtykke til behandling av personopplysninger ved å sende en tilsvarende forespørsel til operatøren per post eller ved å kontakte personlig;
7.1.4. å beskytte deres rettigheter og legitime interesser;
7.2. For å utøve sine rettigheter og berettigede interesser, har personopplysningspersoner rett til å kontakte operatøren eller sende en forespørsel personlig eller med hjelp av en representant. Forespørselen må inneholde informasjonen som er spesifisert i del 3 av artikkelen 14 føderal lov "om personopplysninger".
7.3. Hvis den personopplysede anser at operatøren behandler sine personopplysninger i strid med kravene i føderal lov eller på annen måte krenker hans rettigheter og friheter, har den personopplysede rett til å anke handlingene eller inaktiviteten til operatøren ved å kontakte det autoriserte organet for å beskytte rettighetene til personopplysningene. eller i retten.
7.4. Rettighetene og pliktene til operatøren bestemmes av gjeldende lov og avtaler fra operatøren.
7.5. Forslag og kommentarer for endring av retningslinjene bør sendes til chinateampro2015@gmail.com. Retningslinjene oppdateres etter behov.