1. Quy định chung
1.1. Chính sách xử lý dữ liệu cá nhân (sau đây - Chính sách) xác định quy trình xử lý và bảo vệ IP Smagina M.K. (sau đây gọi là Nhà điều hành) và thông tin liên kết của nó về các cá nhân (sau đây gọi là Người dùng), có thể được Nhà khai thác sử dụng khi Người dùng sử dụng các dịch vụ được cung cấp qua trang web ladies.decorexpro.com/vi/ và tên miền phụ của nó *.
1.2. Chính sách này nhằm bảo vệ quyền và tự do của con người và công dân khi Người điều hành xử lý dữ liệu cá nhân của mình, bao gồm bảo vệ quyền đối với quyền riêng tư, bí mật cá nhân và gia đình.
1.3. Chính sách này được phát triển theo Luật Liên bang ngày 27 tháng 7 năm 2006 Số 152-ФЗ "Dữ liệu cá nhân" (sau đây - Luật liên bang "Về dữ liệu cá nhân").
1.4. Chính sách áp dụng cho tất cả dữ liệu cá nhân của Người dùng được Nhà điều hành xử lý bằng việc sử dụng các công cụ tự động hóa và không sử dụng các công cụ đó, đã nhận được cả trước và sau khi phê duyệt Chính sách này.
1.5. Chính sách này chứa thông tin có thể tiết lộ theo Phần 1 của Nghệ thuật. 14 Liên bang Luật trên dữ liệu cá nhân.
1.6. Chính sách này được đăng trên Trang web của Nhà điều hành tại: https://ladies.decorexpro.com/vi/politika-obrabotki-personalnyh-dannyh, là tài liệu có sẵn công khai và được yêu cầu xem xét bởi những người truyền dữ liệu cá nhân cho Nhà điều hành thông qua Trang web.
2. Điều khoản và định nghĩa
Dữ liệu cá nhân - bất kỳ thông tin nào liên quan đến một cá nhân được xác định trực tiếp hoặc gián tiếp hoặc xác định (chủ đề của dữ liệu cá nhân).
Thông tin - thông tin (tin nhắn, dữ liệu) bất kể hình thức trình bày của họ.
Nhà điều hành dữ liệu cá nhân (nhà điều hành) - cơ quan nhà nước, cơ quan thành phố, pháp nhân hoặc thể nhân, độc lập hoặc cùng với người khác, tổ chức và (hoặc) xử lý dữ liệu cá nhân, cũng như xác định mục đích xử lý dữ liệu cá nhân, thành phần của dữ liệu cá nhân cần xử lý, hành động (hoạt động) cam kết với dữ liệu cá nhân.
Xử lý dữ liệu cá nhân - bất kỳ hành động (hoạt động) hoặc tập hợp hành động (hoạt động) nào được thực hiện bằng các công cụ tự động hóa hoặc không sử dụng các công cụ đó với dữ liệu cá nhân, bao gồm thu thập, ghi âm, hệ thống hóa, tích lũy, lưu trữ, làm rõ (cập nhật, sửa đổi), truy xuất, sử dụng, chuyển giao (phân phối, cung cấp, truy cập), cá nhân hóa, chặn, xóa, hủy dữ liệu cá nhân.
Tự động xử lý dữ liệu cá nhân - xử lý dữ liệu cá nhân bằng công nghệ máy tính.
Cung cấp dữ liệu cá nhân - các hành động nhằm tiết lộ dữ liệu cá nhân cho một người cụ thể hoặc một nhóm người nhất định.
Phân phối dữ liệu cá nhân - các hành động nhằm tiết lộ dữ liệu cá nhân cho một nhóm người không xác định.
Chuyển dữ liệu cá nhân xuyên biên giới là chuyển dữ liệu cá nhân sang lãnh thổ của một quốc gia nước ngoài cho một cơ quan chính phủ nước ngoài, một cá nhân nước ngoài hoặc một pháp nhân nước ngoài.
Chặn dữ liệu cá nhân - chấm dứt tạm thời việc xử lý dữ liệu cá nhân (trừ khi việc xử lý là cần thiết để làm rõ dữ liệu cá nhân).
Phá hủy dữ liệu cá nhân - hành động, do đó không thể khôi phục nội dung dữ liệu cá nhân trong hệ thống thông tin dữ liệu cá nhân và (hoặc) do đó người vận chuyển dữ liệu cá nhân bị phá hủy.
Ẩn danh dữ liệu cá nhân - những hành động khiến không thể sử dụng thông tin bổ sung để xác định quyền sở hữu dữ liệu cá nhân đối với một chủ đề cụ thể của dữ liệu cá nhân.
Hệ thống thông tin dữ liệu cá nhân - một tập hợp dữ liệu cá nhân có trong cơ sở dữ liệu và cung cấp cho họ xử lý các công nghệ thông tin và phương tiện kỹ thuật.
3. Mục đích thu thập dữ liệu cá nhân
3.1. Theo các yêu cầu của pháp luật hiện hành của Liên bang Nga, Nhà điều hành xác định mục đích xử lý dữ liệu cá nhân, thành phần dữ liệu cá nhân được xử lý, hành động (hoạt động) được thực hiện với dữ liệu cá nhân, tổ chức và xử lý dữ liệu cá nhân, đồng thời tổ chức và bảo vệ dữ liệu cá nhân được xử lý.
3.2. Thông tin về Người vận hành:
Tên đầy đủ: ladies.decorexpro.com/vi/
3.3. Nhà điều hành xử lý dữ liệu cá nhân để tuân thủ luật pháp của Liên bang Nga, bao gồm, nhưng không giới hạn ở các mục đích sau:
3.3.1. nhận dạng người dùng;
3.3.2. gửi thông báo và thông tin người dùng liên quan đến việc sử dụng trang web, việc cung cấp dịch vụ, cũng như xử lý các yêu cầu và ứng dụng của người dùng;
3.3.3. thông báo về các sản phẩm mới, khuyến mãi và ưu đãi đặc biệt;
3.3.4. tổ chức các cuộc thi;
3.3.5. sự hình thành các công cụ ủy quyền người dùng được anh sử dụng để truy cập vào các phân đoạn đóng của trang web;
3.3.6. cung cấp phản hồi cho người dùng Trang web của Nhà điều hành, bao gồm nhận ý kiến, câu hỏi từ người dùng thông tin trên trang web và sản phẩm thông tin của Nhà điều hành, cũng như gửi câu trả lời cho họ;
3.3.7. cho các mục đích pháp lý khác.
4. Căn cứ pháp lý để xử lý dữ liệu cá nhân
4.1. Các mối quan hệ được xem xét trong Thỏa thuận này liên quan đến việc thu thập, lưu trữ, xử lý, phân phối và bảo vệ thông tin người dùng được quy định theo pháp luật hiện hành của Liên bang Nga. Việc áp dụng các chuẩn mực của luật nước ngoài đối với họ chỉ có thể xảy ra trong các trường hợp được quy định bởi luật pháp của Liên bang Nga và có các thỏa thuận quốc tế có hiệu lực đối với Liên bang Nga.
5. Nguyên tắc, thủ tục và điều kiện để xử lý dữ liệu cá nhân
5.1. Nhà điều hành trong các hoạt động của mình đảm bảo tuân thủ các nguyên tắc xử lý dữ liệu cá nhân được chỉ định trong nghệ thuật. 5 của Luật Liên bang ngày 27 tháng 7 năm 2006 số 152-FZ "Về dữ liệu cá nhân", bao gồm:
5.1.1. tính hợp pháp và công bằng của các mục đích và phương pháp xử lý dữ liệu cá nhân;
5.1.2. tuân thủ các mục đích xử lý dữ liệu cá nhân với các mục tiêu được xác định và tuyên bố trước đây trong quá trình thu thập dữ liệu cá nhân, cũng như quyền hạn của Công ty;
5.1.3. tuân thủ khối lượng và tính chất của dữ liệu cá nhân được xử lý, phương pháp xử lý dữ liệu cá nhân với mục đích xử lý của chúng;
5.1.4. độ tin cậy của dữ liệu cá nhân, tính đầy đủ của nó cho mục đích xử lý, sự không phù hợp của việc xử lý dữ liệu cá nhân quá mức liên quan đến các mục đích đã nêu trong quá trình thu thập dữ liệu cá nhân;
5.1.5. không thể kết hợp các cơ sở dữ liệu chứa dữ liệu cá nhân được tạo ra cho các mục đích không tương thích;
5.1.6. lưu trữ dữ liệu cá nhân nên được thực hiện dưới hình thức cho phép xác định đối tượng của dữ liệu cá nhân, không dài hơn mục đích xử lý của họ, nếu thời gian lưu trữ dữ liệu cá nhân không được thiết lập theo luật liên bang, một thỏa thuận mà bên thụ hưởng hoặc bên nhận là một bên, theo đó là chủ thể của dữ liệu cá nhân;
5.1.7. phá hủy khi đạt được các mục tiêu xử lý dữ liệu cá nhân hoặc trong trường hợp mất nhu cầu để đạt được chúng, trừ khi luật pháp liên bang quy định khác.
5.2. Nhà điều hành xử lý dữ liệu cá nhân trên cơ sở hợp pháp và công bằng để thực hiện các chức năng được pháp luật, quyền hạn và nghĩa vụ giao, thực hiện các quyền và lợi ích hợp pháp của Nhà điều hành, nhân viên của Nhà điều hành và bên thứ ba.
5.3.Nhà điều hành xử lý dữ liệu cá nhân của Người dùng với sự đồng ý của họ, do Người dùng và / hoặc đại diện pháp lý của họ cung cấp bằng cách thực hiện các hành động cụ thể trên Trang web của Nhà điều hành, bao gồm, nhưng không giới hạn, đặt hàng, đăng ký tài khoản cá nhân, đăng ký bản tin, theo Chính sách này .
5.4. Nhà điều hành xử lý dữ liệu cá nhân theo cách tự động và không tự động, sử dụng công nghệ máy tính và không sử dụng các công cụ đó.
5.5. Nhà điều hành có thể xử lý dữ liệu cá nhân sau đây của khách hàng:
5.5.1. Họ, tên, bảo trợ;
5.5.2. Địa chỉ
5.5.3. Số điện thoại liên lạc;
5.5.4. Địa chỉ email
5.5.5. Địa chỉ IP
5.6. Các hành động để xử lý dữ liệu cá nhân bao gồm thu thập, ghi lại, hệ thống hóa, tích lũy, lưu trữ, làm rõ (cập nhật, thay đổi), trích xuất, sử dụng, chuyển giao (phân phối, cung cấp, truy cập), cá nhân hóa, chặn, xóa và hủy.
5.7. Nhà điều hành không xác minh tính chính xác của dữ liệu cá nhân do người dùng cung cấp. Nhà điều hành giả định rằng người dùng cung cấp dữ liệu cá nhân vì lợi ích của mình mà không có ý định vi phạm các quyền và lợi ích hợp pháp của bên thứ ba và nhà điều hành hoặc khiến họ thua lỗ.
5,8. Nhà điều hành và những người khác có quyền truy cập vào dữ liệu cá nhân được yêu cầu không tiết lộ cho bên thứ ba và không phân phối dữ liệu cá nhân mà không có sự đồng ý của chủ thể dữ liệu cá nhân, trừ khi Luật Liên bang Nga quy định khác.
5.9. Nhà điều hành xử lý dữ liệu cá nhân của Người dùng không lâu hơn mục đích xử lý dữ liệu cá nhân yêu cầu, trừ khi được quy định khác theo yêu cầu của pháp luật Liên bang Nga.
5.10. Việc phá hủy dữ liệu cá nhân được thực hiện theo cách thức và các điều khoản được quy định bởi Luật liên bang ngày 27 tháng 7 năm 2006 số 152-FZ trên dữ liệu cá nhân.
5.11. Nội dung và khối lượng dữ liệu cá nhân được xử lý phù hợp với các mục tiêu xử lý đã nêu. Dữ liệu cá nhân được xử lý không dư thừa liên quan đến các mục đích xử lý đã nêu.
6. Thông tin về đảm bảo an toàn dữ liệu cá nhân
6.1. Khi xử lý dữ liệu cá nhân, nhà điều hành thực hiện các biện pháp pháp lý, tổ chức và kỹ thuật cần thiết hoặc đảm bảo việc thông qua của họ để bảo vệ dữ liệu cá nhân khỏi sự truy cập bất hợp pháp hoặc vô tình vào dữ liệu đó, phá hủy, thay đổi, chặn, sao chép, cung cấp, phân phối dữ liệu cá nhân cũng như từ các hành động bất hợp pháp khác trong liên quan đến dữ liệu cá nhân.
6.2. Các biện pháp đảm bảo an toàn dữ liệu cá nhân trong quá trình xử lý của họ, được Nhà điều hành áp dụng, được lên kế hoạch và thực hiện để đảm bảo tuân thủ các yêu cầu quy định tại Điều 19 của Luật Liên bang-152 trên On dữ liệu cá nhân.
6.3. Theo Điều 18.1 của FZ-152, Nhà điều hành xác định độc lập thành phần và danh sách các biện pháp cần và đủ để đảm bảo tuân thủ các yêu cầu pháp lý. Nhà điều hành nói riêng đã thực hiện các biện pháp sau:
6.3.1. Các hành vi địa phương về xử lý dữ liệu cá nhân đã được giới thiệu, cũng như các hành vi địa phương thiết lập các thủ tục nhằm ngăn chặn và phát hiện vi phạm các quy trình đã thiết lập để xử lý dữ liệu cá nhân và loại bỏ hậu quả của các vi phạm đó;
6.3.2. các biện pháp pháp lý, tổ chức và kỹ thuật được áp dụng để đảm bảo an toàn dữ liệu cá nhân theo Điều 19 của Luật Liên bang-152;
6.3.3. kiểm soát nội bộ được thực hiện theo sự phù hợp của việc xử lý dữ liệu cá nhân FZ-152 và các hành vi pháp lý theo quy định được áp dụng theo nó, các yêu cầu bảo vệ dữ liệu cá nhân, chính sách của Nhà điều hành về xử lý dữ liệu cá nhân, hành vi địa phương của Nhà điều hành;
6.3.4. đánh giá thiệt hại có thể gây ra cho các chủ thể dữ liệu cá nhân trong trường hợp vi phạm Luật Liên bang-152, tỷ lệ thiệt hại và biện pháp được chỉ định bởi nhà điều hành để đảm bảo thực hiện các nghĩa vụ được quy định trong Luật Liên bang-152;
6.3.5.nhân viên của Nhà điều hành trực tiếp xử lý dữ liệu cá nhân đã quen thuộc với các quy định của pháp luật Liên bang Nga về dữ liệu cá nhân, bao gồm các yêu cầu bảo vệ dữ liệu cá nhân, các tài liệu xác định chính sách của Nhà điều hành về xử lý dữ liệu cá nhân, hành vi địa phương đối với việc xử lý dữ liệu cá nhân;
6.3.6. Ngoài các yêu cầu của 152-ФЗ Từ trên dữ liệu cá nhân, Nhà điều hành thực hiện một bộ các biện pháp nhằm bảo vệ thông tin về khách hàng, nhân viên và nhà thầu.
7. Quyền của chủ thể dữ liệu cá nhân
7.1. Chủ thể dữ liệu cá nhân có quyền:
7.1.1. để nhận dữ liệu cá nhân liên quan đến thực thể này và thông tin liên quan đến việc xử lý của họ;
7.1.2. để làm rõ, chặn hoặc hủy dữ liệu cá nhân của anh ta trong trường hợp chúng không đầy đủ, lỗi thời, không chính xác, thu được bất hợp pháp hoặc không cần thiết cho mục đích xử lý đã nêu;
7.1.3. rút lại sự đồng ý để xử lý dữ liệu cá nhân bằng cách gửi yêu cầu tương ứng đến Nhà điều hành bằng thư hoặc bằng cách liên hệ trực tiếp;
7.1.4. để bảo vệ quyền và lợi ích hợp pháp của họ;
7.2. Để thực hiện các quyền và lợi ích hợp pháp của mình, chủ thể dữ liệu cá nhân có quyền liên hệ với Nhà điều hành hoặc gửi yêu cầu trực tiếp hoặc với sự giúp đỡ của người đại diện. Yêu cầu phải chứa thông tin được chỉ định trong phần 3 của bài viết 14 Liên bang Luật trên dữ liệu cá nhân.
7.3. Nếu chủ thể dữ liệu cá nhân cho rằng Nhà điều hành đang xử lý dữ liệu cá nhân của mình vi phạm các yêu cầu của Luật Liên bang hoặc vi phạm các quyền và quyền tự do của mình, chủ thể dữ liệu cá nhân có quyền kháng cáo hành động hoặc không hành động của Nhà điều hành bằng cách liên hệ với cơ quan được ủy quyền để bảo vệ quyền của chủ thể dữ liệu cá nhân. hoặc tại tòa án.
7.4. Các quyền và nghĩa vụ của Nhà điều hành được xác định theo luật và thỏa thuận hiện hành của Nhà điều hành.
7.5. Đề xuất và ý kiến để sửa đổi Chính sách nên được gửi đến chinateampro2015@gmail.com. Chính sách được cập nhật khi cần thiết.