1. Ogólne
1.1 Polityka przetwarzania danych osobowych (dalej - Polityka) określa procedurę przetwarzania i ochrony własności intelektualnej Smagina M.K. (zwane dalej Operatorem) i informacje o podmiotach stowarzyszonych dotyczące osób fizycznych (zwanych dalej Użytkownikami), które Operator może uzyskać, gdy Użytkownik korzysta z usług świadczonych za pośrednictwem strony internetowej ladies.decorexpro.com/pl/ i jego poddomen * .ladies.decorexpro.com/pl/ (zwanej dalej Stroną).
1.2 Niniejsza Polityka ma na celu ochronę praw i wolności człowieka i obywatela, gdy Operator przetwarza jego dane osobowe, w tym ochronę praw do prywatności, tajemnic osobistych i rodzinnych.
1.3 Niniejsza Polityka została opracowana zgodnie z ustawą federalną z dnia 27 lipca 2006 r. Nr 152-ФЗ „O danych osobowych” (dalej - ustawą federalną „O danych osobowych”).
1.4 Polityka dotyczy wszystkich danych osobowych Użytkowników przetwarzanych przez Operatora przy użyciu narzędzi automatyzacji i bez użycia takich narzędzi, otrzymanych zarówno przed, jak i po zatwierdzeniu niniejszej Polityki.
1.5 Polisa zawiera informacje podlegające ujawnieniu zgodnie z częścią 1 art. 14 Ustawa federalna „O danych osobowych”.
1.6 Polityka jest opublikowana na stronie internetowej Operatora pod adresem: https://ladies.decorexpro.com/pl/politika-obrabotki-personalnyh-dannyh, jest dokumentem publicznie dostępnym i jest wymagana do wglądu przez osoby przesyłające dane osobowe do Operatora za pośrednictwem strony internetowej.
2. Terminy i definicje
Dane osobowe - wszelkie informacje dotyczące bezpośrednio lub pośrednio określonej lub określonej osoby (podmiot danych osobowych).
Informacje - informacje (wiadomości, dane) niezależnie od formy ich prezentacji.
Operator danych osobowych (operator) - organ państwowy, organ komunalny, osoba prawna lub fizyczna, niezależnie lub wspólnie z innymi osobami, organizująca i (lub) przetwarzająca dane osobowe, a także określająca cele przetwarzania danych osobowych, skład przetwarzanych danych osobowych, działania (operacje) popełnione przy użyciu danych osobowych.
Przetwarzanie danych osobowych - dowolna akcja (operacja) lub zestaw akcji (operacji) wykonywana przy użyciu narzędzi automatyzacji lub bez użycia takich narzędzi z danymi osobowymi, w tym gromadzenie, rejestrowanie, systematyzacja, akumulacja, przechowywanie, wyjaśnienie (aktualizacja, modyfikacja), wyszukiwanie, wykorzystanie, transfer (dystrybucja, udostępnianie, dostęp), depersonalizacja, blokowanie, usuwanie, niszczenie danych osobowych.
Zautomatyzowane przetwarzanie danych osobowych - przetwarzanie danych osobowych z wykorzystaniem technologii komputerowej.
Udostępnianie danych osobowych - działania mające na celu ujawnienie danych osobowych konkretnej osobie lub określonemu kręgowi osób.
Dystrybucja danych osobowych - działania mające na celu ujawnienie danych osobowych nieokreślonemu kręgowi osób.
Transgraniczny transfer danych osobowych to transfer danych osobowych na terytorium obcego państwa do zagranicznego organu rządowego, zagranicznej osoby fizycznej lub zagranicznej osoby prawnej.
Blokowanie danych osobowych - tymczasowe zakończenie przetwarzania danych osobowych (chyba że przetwarzanie jest konieczne w celu wyjaśnienia danych osobowych).
Niszczenie danych osobowych - działania, w wyniku których niemożliwe staje się przywrócenie treści danych osobowych w systemie informacji o danych osobowych i (lub) w wyniku których niszczone są istotne nośniki danych osobowych.
Anonimizacja danych osobowych - działania, które uniemożliwiają korzystanie z dodatkowych informacji w celu ustalenia własności danych osobowych do określonego podmiotu danych osobowych.
System informacji o danych osobowych - zbiór danych osobowych zawartych w bazach danych i zapewniający ich przetwarzanie technologii informacyjnych i środków technicznych.
3. Cel gromadzenia danych osobowych
3.1 Zgodnie z wymogami obowiązującego ustawodawstwa Federacji Rosyjskiej Operator określa cele przetwarzania danych osobowych, skład danych osobowych, które mają być przetwarzane, działania (operacje) wykonywane z danymi osobowymi, organizuje i przetwarza dane osobowe, a także organizuje i chroni przetwarzane dane osobowe.
3.2 Informacje o operatorze:
Pełna nazwa: ladies.decorexpro.com/pl/
3.3 Operator przetwarza dane osobowe w celu zapewnienia zgodności z prawem Federacji Rosyjskiej, w tym między innymi następujących celów:
3.3.1 identyfikacja użytkownika;
3.3.2 wysyłanie powiadomień użytkownika i informacji związanych z korzystaniem z witryny, świadczeniem usług, a także przetwarzaniem żądań użytkowników i aplikacji;
3.3.3 informowanie o nowych produktach, specjalnych promocjach i ofertach;
3.3.4 przeprowadzanie konkursów;
3.3.5 tworzenie narzędzi autoryzacji użytkownika wykorzystywanych przez niego do uzyskiwania dostępu do zamkniętych segmentów witryny;
3.3.6 udzielanie informacji zwrotnych użytkownikom Witryny Operatora, w tym w celu otrzymywania opinii, pytań od użytkowników informacji na stronach internetowych i produktach informacyjnych Operatora, a także w celu przesyłania do nich odpowiedzi;
3.3.7 do innych celów prawnych.
4. Podstawa prawna przetwarzania danych osobowych
4.1 Stosunki rozpatrywane w niniejszej Umowie, związane z gromadzeniem, przechowywaniem, przetwarzaniem, dystrybucją i ochroną informacji o użytkownikach, są regulowane zgodnie z obowiązującymi przepisami Federacji Rosyjskiej. Stosowanie do nich norm prawa obcego jest możliwe tylko w przypadkach przewidzianych przez ustawodawstwo Federacji Rosyjskiej i posiadających umowy międzynarodowe obowiązujące w Federacji Rosyjskiej.
5. Zasady, procedura i warunki przetwarzania danych osobowych
5.1 Operator w swoich działaniach zapewnia przestrzeganie zasad przetwarzania danych osobowych określonych w art. 5 ustawy federalnej z dnia 27 lipca 2006 r. Nr 152-FZ „O danych osobowych”, w tym:
5.1.1 legalność i uczciwość celów i metod przetwarzania danych osobowych;
5.1.2 zgodność celów przetwarzania danych osobowych z celami uprzednio określonymi i zadeklarowanymi podczas gromadzenia danych osobowych, a także uprawnień Spółki;
5.1.3 zgodność wielkości i charakteru przetwarzanych danych osobowych, metody przetwarzania danych osobowych do celów ich przetwarzania;
5.1.4 wiarygodność danych osobowych, ich wystarczalność do celów przetwarzania, niedopuszczalność nadmiernego przetwarzania danych osobowych w stosunku do celów określonych podczas gromadzenia danych osobowych;
5.1.5 niedopuszczalność łączenia baz danych zawierających dane osobowe utworzone w celach niezgodnych;
5.1.6 przechowywanie danych osobowych powinno odbywać się w formie umożliwiającej ustalenie przedmiotu danych osobowych, nie dłużej niż wymaga tego cel ich przetwarzania, jeżeli okres przechowywania danych osobowych nie jest określony przez prawo federalne, umowa, której stroną jest beneficjent lub odbiorca, na podstawie której przedmiotem są dane osobowe;
5.1.7 zniszczenie po osiągnięciu celów przetwarzania danych osobowych lub w przypadku utraty potrzeby ich osiągnięcia, chyba że prawo federalne stanowi inaczej.
5.2 Operator przetwarza dane osobowe w sposób zgodny z prawem i uczciwy w celu wykonywania funkcji, uprawnień i obowiązków wyznaczonych przez prawo, wykonywania praw i uzasadnionych interesów Operatora, pracowników Operatora i osób trzecich.
5.3Operator przetwarza dane osobowe Użytkowników za ich zgodą, dostarczone przez Użytkowników i / lub ich przedstawicieli prawnych poprzez wykonywanie określonych czynności na Stronie internetowej Operatora, w tym między innymi składanie zamówienia, rejestrację na koncie osobistym, subskrypcję biuletynu, zgodnie z niniejszą Polityką .
5.4 Operator przetwarza dane osobowe w sposób zautomatyzowany i niezautomatyzowany, z wykorzystaniem technologii komputerowej i bez korzystania z takich narzędzi.
5.5 Operator może przetwarzać następujące dane osobowe klientów:
5.5.1 Nazwisko, imię i nazwisko;
5.5.2 Adres
5.5.3 Kontaktowy numer telefonu;
5.5.4 Adres e-mail
5.5.5 Adres IP
5.6 Działania związane z przetwarzaniem danych osobowych obejmują gromadzenie, nagrywanie, systematyzację, akumulację, przechowywanie, wyjaśnianie (aktualizację, zmianę), pobieranie, wykorzystywanie, przekazywanie (dystrybucję, udostępnianie, dostęp), depersonalizację, blokowanie, usuwanie i niszczenie.
5.7 Operator nie weryfikuje dokładności danych osobowych podawanych przez użytkowników. Operator zakłada, że użytkownik podaje dane osobowe w swoim interesie bez zamiaru naruszania praw i uzasadnionych interesów stron trzecich i operatora lub powodowania ich strat.
5.8 Operator i inne osoby, które uzyskały dostęp do danych osobowych, są zobowiązane do nieujawniania danych stronom trzecim i nieprzekazywania danych osobowych bez zgody podmiotu danych osobowych, chyba że prawo federalne Federacji Rosyjskiej stanowi inaczej.
5.9 Operator przetwarza dane osobowe Użytkowników nie dłużej niż wymaga tego cel przetwarzania danych osobowych, chyba że przepisy ustawodawstwa Federacji Rosyjskiej stanowią inaczej.
5.10 Niszczenie danych osobowych przez Operatora odbywa się w sposób i na warunkach określonych w ustawie federalnej z dnia 27 lipca 2006 r. Nr 152-FZ „O danych osobowych”.
5.11 Treść i ilość przetwarzanych danych osobowych są zgodne z określonymi celami przetwarzania. Przetwarzane dane osobowe nie są zbędne w stosunku do określonych celów przetwarzania.
6. Informacje o zapewnieniu bezpieczeństwa danych osobowych
6.1 Podczas przetwarzania danych osobowych operator podejmuje niezbędne środki prawne, organizacyjne i techniczne lub zapewnia ich przyjęcie w celu ochrony danych osobowych przed bezprawnym lub przypadkowym dostępem do nich, zniszczeniem, zmianą, blokowaniem, kopiowaniem, udostępnianiem, dystrybucją danych osobowych, a także przed innymi nielegalnymi działaniami w odniesieniu do danych osobowych.
6.2 Środki zapewniające bezpieczeństwo danych osobowych podczas ich przetwarzania, stosowane przez Operatora, są planowane i wdrażane w celu zapewnienia zgodności z wymogami określonymi w art. 19 ustawy federalnej-152 „O danych osobowych”.
6.3 Zgodnie z art. 18.1 FZ-152 Operator samodzielnie określa skład i wykaz środków niezbędnych i wystarczających do zapewnienia zgodności z wymogami prawnymi. W szczególności operator podjął następujące środki:
6.3.1 Wprowadzono lokalne akty dotyczące przetwarzania danych osobowych, a także lokalne akty ustanawiające procedury mające na celu zapobieganie i wykrywanie naruszeń ustanowionych procedur przetwarzania danych osobowych i eliminowanie konsekwencji takich naruszeń;
6.3.2 stosuje się środki prawne, organizacyjne i techniczne w celu zapewnienia bezpieczeństwa danych osobowych zgodnie z art. 19 ustawy federalnej-152;
6.3.3 kontrola wewnętrzna jest przeprowadzana pod kątem zgodności przetwarzania danych osobowych FZ-152 i zgodnie z nimi przyjętych aktów prawnych, wymagań dotyczących ochrony danych osobowych, polityki Operatora w zakresie przetwarzania danych osobowych, lokalnych aktów Operatora;
6.3.4 ocenia szkody, które mogą zostać wyrządzone osobom, których dane dotyczą, w przypadku naruszenia ustawy federalnej 152, stosunek określonej szkody i środków podjętych przez operatora w celu zapewnienia wypełnienia obowiązków określonych w ustawie federalnej 152;
6.3.5pracownicy Operatora, którzy bezpośrednio przetwarzają dane osobowe, znają przepisy ustawodawstwa Federacji Rosyjskiej dotyczące danych osobowych, w tym wymogi dotyczące ochrony danych osobowych, dokumenty określające politykę Operatora w zakresie przetwarzania danych osobowych, lokalne przepisy dotyczące przetwarzania danych osobowych;
6.3.6 Oprócz wymagań 152-ФЗ „Danych osobowych”, Operator wykonuje szereg działań mających na celu ochronę informacji o klientach, pracownikach i kontrahentach.
7. Prawa podmiotów danych osobowych
7.1 Osoba, której dane dotyczą, ma prawo:
7.1.1 otrzymywać dane osobowe związane z tym podmiotem oraz informacje dotyczące ich przetwarzania;
7.1.2 w celu wyjaśnienia, zablokowania lub zniszczenia jego danych osobowych w przypadku, gdy są one niekompletne, nieaktualne, niedokładne, nielegalnie uzyskane lub nie są konieczne do określonego celu przetwarzania;
7.1.3 wycofać zgodę na przetwarzanie danych osobowych, wysyłając odpowiednie żądanie do Operatora pocztą lub kontaktując się osobiście;
7.1.4 w celu ochrony ich praw i uzasadnionych interesów;
7.2 Aby skorzystać ze swoich praw i uzasadnionych interesów, osoby, których dane dotyczą, mają prawo skontaktować się z Operatorem lub wysłać zapytanie osobiście lub z pomocą przedstawiciela. Wniosek musi zawierać informacje określone w części 3 artykułu 14 Ustawa federalna „O danych osobowych”.
7.3 Jeżeli osoba, której dane dotyczą, uważa, że Operator przetwarza jej dane osobowe z naruszeniem wymagań prawa federalnego lub w inny sposób narusza jego prawa i wolności, osoba, której dane dotyczą, ma prawo odwołać się od działań lub braku działania Operatora, kontaktując się z uprawnionym organem w celu ochrony praw osób, których dane dotyczą lub w sądzie.
7.4 Prawa i obowiązki Operatora określają obowiązujące przepisy prawa i umowy Operatora.
7.5 Sugestie i komentarze dotyczące zmiany Polityki należy przesyłać na adres chinateampro2015@gmail.com. Zasady są aktualizowane w razie potrzeby.