1. Generelle bestemmelser
1.1. Politik for behandling af personoplysninger (i det følgende - Politikken) fastlægger proceduren for behandling og beskyttelse af IP Smagina M.K. (i det følgende benævnt Operatøren) og dets tilknyttede oplysninger om enkeltpersoner (i det følgende benævnt Brugerne), som Operatøren kan få, når Brugeren bruger de tjenester, der leveres via lady.decorexpro.com/da/-webstedet og dets underdomæner * .lady.decorexpro.com/da/ (i det følgende benævnt Webstedet).
1.2. Denne politik er rettet mod at beskytte mennesker og borgeres rettigheder og friheder, når operatøren behandler sine personlige data, herunder beskyttelsen af rettighederne til privatlivets fred, personlige og familiehemmeligheder.
1.3. Denne politik er udviklet i overensstemmelse med føderal lov af 27. juli 2006 nr. 152-ФЗ "Om personoplysninger" (i det følgende - den føderale lov "Om personoplysninger").
1.4. Politikken gælder for alle personlige data fra brugere, der behandles af operatøren med brug af automatiseringsværktøjer og uden brug af sådanne værktøjer, modtaget både før og efter godkendelsen af denne politik.
1.5. Politikken indeholder oplysninger, der er genstand for offentliggørelse i overensstemmelse med del 1 i art. 14 føderal lov "om personoplysninger".
1.6. Politikken offentliggøres på operatørens websted på: https://lady.decorexpro.com/da/politika-obrabotki-personalnyh-dannyh, er et offentligt tilgængeligt dokument og er påkrævet til gennemgang af personer, der overfører personlige data til operatøren via webstedet.
2. Betingelser og definitioner
Personlige data - enhver information relateret til en direkte eller indirekte bestemt eller bestemt person (genstand for personoplysninger).
Information - information (meddelelser, data) uanset form af deres præsentation.
Operatør af personoplysninger (operatør) - et statligt organ, kommunalt organ, juridisk eller fysisk person, uafhængigt eller i fællesskab med andre personer, der organiserer og (eller) behandler personoplysninger samt bestemmer formålet med behandlingen af personoplysninger, sammensætningen af personoplysninger, der skal behandles, handlinger (operationer) begået med personlige data.
Behandling af personoplysninger - enhver handling (operation) eller et sæt handlinger (operationer), der udføres ved hjælp af automatiseringsværktøjer eller uden brug af sådanne værktøjer med personlige data, herunder indsamling, registrering, systematisering, akkumulering, opbevaring, afklaring (opdatering, ændring), hentning, brug, overførsel (distribution, levering, adgang), depersonalisering, blokering, sletning, destruktion af personlige data.
Automatiseret behandling af personoplysninger - behandling af personoplysninger ved hjælp af computerteknologi.
Tilvejebringelse af personlige data - handlinger, der er rettet mod videregivelse af personoplysninger til en bestemt person eller en bestemt personkreds.
Distribution af personoplysninger - handlinger rettet mod videregivelse af personoplysninger til en ubestemt cirkel af personer.
Grænseoverskridende overførsel af personoplysninger er overførsel af personoplysninger til en fremmed stats territorium til en udenlandsk regeringsmyndighed, en udenlandsk person eller en udenlandsk juridisk enhed.
Blokering af personoplysninger - midlertidig afslutning af behandlingen af personoplysninger (medmindre behandlingen er nødvendig for at præcisere personoplysninger).
Ødelæggelse af personlige data - handlinger, som et resultat heraf bliver umuligt at gendanne indholdet af personoplysninger i personoplysninger informationssystemet og (eller) som et resultat af hvilket materielle transportører af personlige data ødelægges.
Anonymisering af personoplysninger - handlinger, der gør det umuligt uden brug af yderligere oplysninger at bestemme ejerskabet af personoplysninger til et specifikt emne med personlige data.
Personoplysninger informationssystem - et sæt personoplysninger indeholdt i databaser og leverer deres behandling af informationsteknologier og tekniske midler.
3. Formål med indsamling af personoplysninger
3.1. I overensstemmelse med kravene i den nuværende lovgivning i Den Russiske Føderation bestemmer operatøren formålet med behandling af personoplysninger, sammensætningen af personoplysninger, der skal behandles, handlingerne (operationerne), der udføres med personlige data, organiserer og behandler personoplysninger, og organiserer og beskytter også de behandlede personoplysninger.
3.2. Oplysninger om operatøren:
Fullt navn: lady.decorexpro.com/da/
3.3. Operatøren behandler personoplysninger for at overholde lovene i Den Russiske Føderation, herunder, men ikke begrænset til, følgende formål:
3.3.1. brugeridentifikation;
3.3.2. sende brugerunderretninger og oplysninger relateret til brugen af webstedet, levering af tjenester samt behandling af brugeranmodninger og applikationer;
3.3.3. informere om nye produkter, særlige tilbud og tilbud;
3.3.4. afholdelse af konkurrencer;
3.3.5. dannelsen af brugerautoriseringsværktøjer, der bruges af ham til at få adgang til de lukkede segmenter på webstedet;
3.3.6. at give feedback til brugere af operatørens websted, herunder til at modtage udtalelser, spørgsmål fra brugere af information på websteder og informationsprodukter fra operatøren, samt til at sende svar til dem;
3.3.7. til andre juridiske formål.
4. Juridiske grunde til behandling af personoplysninger
4.1. Forholdene, der er overvejet i denne aftale, relateret til indsamling, opbevaring, behandling, distribution og beskyttelse af brugerinformation er reguleret i overensstemmelse med den nuværende lovgivning i Den Russiske Føderation. Anvendelsen af normerne i udenlandsk lovgivning på dem er kun mulig i tilfælde, der er fastsat i lovgivningen i Den Russiske Føderation og med internationale aftaler, der er gyldige for Den Russiske Føderation.
5. Principper, procedurer og betingelser for behandling af personoplysninger
5.1. Operatøren i sine aktiviteter sikrer overholdelse af principperne for behandling af personoplysninger specificeret i art. 5 i føderal lov af 27. juli 2006 nr. 152-FZ "Om personoplysninger", herunder:
5.1.1. lovligheden og retfærdigheden af formålene og metoderne til behandling af personoplysninger;
5.1.2. overholdelse af formålene med behandling af personoplysninger med de mål, der tidligere er defineret og erklæret under indsamlingen af personoplysninger, samt virksomhedens beføjelser;
5.1.3. overholdelse af mængden og arten af de behandlede personoplysninger, metoderne til behandling af personoplysninger med henblik på deres behandling;
5.1.4. pålideligheden af personoplysninger, deres tilstrækkelighed til behandlingsformål, afvisning af behandlingen af personoplysninger overdreven i forhold til de formål, der er angivet under indsamlingen af personoplysninger;
5.1.5. afvisning af at kombinere databaser, der indeholder personoplysninger oprettet til uforenelige formål;
5.1.6. opbevaring af personoplysninger bør udføres i en form, der gør det muligt at bestemme emnet for personoplysninger, ikke længere end formålet med deres behandling kræver, hvis opbevaringsperioden for personoplysninger ikke er fastlagt ved føderal lov, en aftale, som modtageren eller modtageren er en part, under hvilken er genstand for personoplysninger;
5.1.7. ødelæggelse efter opnåelse af målene om behandling af personoplysninger eller i tilfælde af tab af behov for at nå dem, medmindre andet er fastsat i føderal lov.
5.2. Operatøren behandler personoplysninger på et retligt og retfærdigt grundlag for udførelsen af de funktioner, beføjelser og forpligtelser, der er tildelt ved lov, udøvelse af rettigheder og legitime interesser hos Operatøren, Operatørens ansatte og tredjepart.
5.3.Operatøren behandler brugernes personoplysninger med deres samtykke, leveret af brugerne og / eller deres juridiske repræsentanter ved at udføre specifikke handlinger på operatørens websted, herunder, men ikke begrænset til, at placere en ordre, registrere på en personlig konto, abonnere på et nyhedsbrev i overensstemmelse med denne politik .
5.4. Operatøren behandler personlige data på automatiserede og ikke-automatiserede måder ved hjælp af computerteknologi og uden at bruge sådanne værktøjer.
5.5. Operatøren kan behandle følgende personoplysninger fra kunder:
5.5.1. Efternavn, navn, patronym;
5.5.2. tage fat;
5.5.3. Kontakt telefonnummer;
5.5.4. E-mail-adresse
5.5.5. IP-adresse
5.6. Handlinger til behandling af personoplysninger inkluderer indsamling, registrering, systematisering, akkumulering, lagring, afklaring (opdatering, ændring), udtrækning, brug, overførsel (distribution, levering, adgang), depersonalisering, blokering, sletning og destruktion.
5.7. Operatøren verificerer ikke nøjagtigheden af personlige data leveret af brugerne. Operatøren antager, at brugeren leverer personlige data i sin interesse uden at have til hensigt at krænke tredjeparts og operatørs rettigheder og legitime interesser eller forårsage dem tab.
5.8. Operatøren og andre personer, der har fået adgang til personoplysninger, er ikke forpligtet til at videregive til tredjepart og ikke at distribuere personlige data uden samtykke fra emnet for personoplysninger, medmindre andet er fastsat i den russiske føderations lov.
5.9. Operatøren behandler brugernes personoplysninger ikke længere end formålet med behandling af personoplysninger kræver, medmindre andet er fastsat i kravene i lovgivningen i Den Russiske Føderation.
5.10. Destruktion af operatøren af personoplysninger udføres på den måde og vilkår, der er fastsat i den føderale lov af 27. juli 2006 nr. 152-FZ “Om personoplysninger”.
5.11. Indholdet og mængden af behandlede personoplysninger stemmer overens med de angivne behandlingsmål. De behandlede personoplysninger er ikke overflødige i forhold til de angivne behandlingsformål.
6. Oplysninger om sikring af personoplysninger
6.1. Ved behandling af personoplysninger træffer operatøren de nødvendige juridiske, organisatoriske og tekniske forholdsregler eller sikrer deres vedtagelse for at beskytte personoplysninger mod ulovlig eller utilsigtet adgang til dem, ødelæggelse, ændring, blokering, kopiering, levering, distribution af personoplysninger samt fra andre ulovlige handlinger i vedrørende personlige data.
6.2. Foranstaltninger til sikring af sikkerheden af personoplysninger under deres behandling, der anvendes af operatøren, er planlagt og implementeret for at sikre overholdelse af kravene, der er specificeret i artikel 19 i den føderale lov-152 "Om personoplysninger".
6.3. I overensstemmelse med artikel 18.1 i FZ-152 bestemmer operatøren uafhængigt af sammensætningen og listen over de nødvendige og tilstrækkelige foranstaltninger til at sikre overholdelse af lovmæssige krav. Navnlig operatøren har truffet følgende forholdsregler:
6.3.1. Lokale retsakter om behandling af personoplysninger blev indført, såvel som lokale retsakter om procedurer, der sigter mod at forhindre og afsløre overtrædelser af etablerede procedurer til behandling af personoplysninger og eliminere konsekvenserne af sådanne krænkelser;
6.3.2. der anvendes juridiske, organisatoriske og tekniske foranstaltninger for at sikre sikkerheden af personoplysninger i henhold til artikel 19 i føderal lov-152;
6.3.3. intern kontrol udføres af overensstemmelse med behandlingen af personoplysninger FZ-152 og de lovgivningsmæssige retsakter, der er vedtaget i overensstemmelse med dem, kravene til beskyttelse af personoplysninger, operatørens politik vedrørende behandling af personoplysninger, lokale handlinger fra operatøren;
6.3.4. vurderer skaden, der kan være forårsaget af personoplysninger i tilfælde af overtrædelse af føderal lov-152, forholdet mellem den specificerede skade og foranstaltninger truffet af operatøren for at sikre opfyldelsen af forpligtelserne i føderal lov-152;
6.3.5.ansatte i operatøren, der direkte behandler personoplysninger, er bekendt med bestemmelserne i Den Russiske Føderations lovgivning om personoplysninger, herunder krav til beskyttelse af personoplysninger, dokumenter, der bestemmer operatørens politik vedrørende behandling af personoplysninger, lokale handlinger til behandling af personoplysninger;
6.3.6. Ud over kravene i 152-ФЗ "Om personlige data" udfører operatøren et sæt af foranstaltninger, der sigter mod at beskytte oplysninger om kunder, ansatte og entreprenører.
7. Rettigheder for personer med personoplysninger
7.1. Emnet for personoplysninger har ret:
7.1.1. at modtage personlige data relateret til denne enhed og oplysninger om deres behandling;
7.1.2. at klarlægge, blokere eller ødelægge hans personlige data i tilfælde af at de er ufuldstændige, forældede, unøjagtige, ulovligt opnået eller ikke er nødvendige til det angivne formål med behandlingen;
7.1.3. trække tilladelse til behandling af personoplysninger tilbage ved at sende en tilsvarende anmodning til operatøren pr. post eller ved at kontakte personligt;
7.1.4. at beskytte deres rettigheder og legitime interesser;
7.2. For at udøve deres rettigheder og legitime interesser har personoplysninger ret til at kontakte operatøren eller sende en anmodning personligt eller ved hjælp af en repræsentant. Anmodningen skal indeholde de oplysninger, der er specificeret i artikels del 3 14 føderal lov "om personoplysninger".
7.3. Hvis den personlige registrerede finder, at operatøren behandler sine personoplysninger i strid med kravene i forbundsloven eller på anden måde krænker hans rettigheder og frihedsrettigheder, har den personlige registrerede ret til at klage over operatørens handlinger eller passivitet ved at kontakte det autoriserede organ for at beskytte rettighederne til personoplysninger eller i retten.
7.4. Operatørens rettigheder og forpligtelser bestemmes af gældende lov og aftaler fra operatøren.
7.5. Forslag og kommentarer til ændring af politikken sendes til chinateampro2015@gmail.com. Politik opdateres efter behov.