1. général
1.1. La politique relative au traitement des données à caractère personnel (ci-après dénommée - la "politique") détermine la procédure de traitement et de protection de la propriété intellectuelle Smagina M.K. (ci-après dénommé l'opérateur) et ses sociétés affiliées des informations sur des personnes (ci-après dénommées les utilisateurs), qui peuvent être obtenues par l'opérateur lorsque l'utilisateur utilise les services fournis par le biais du site Web lady.decorexpro.com/fr/ et de ses sous-domaines * .lady.decorexpro.com/fr/ (ci-après dénommé le site Web).
1.2. Cette politique vise à protéger les droits et libertés de l'homme et du citoyen lorsque l'opérateur traite ses données personnelles, y compris la protection du droit à la vie privée, ainsi que des secrets personnels et familiaux.
1.3. La présente politique a été élaborée conformément à la loi fédérale n ° 152-З du 27 juillet 2006 relative aux données personnelles (ci-après dénommée la loi fédérale "relative aux données personnelles").
1.4. La politique s'applique à toutes les données personnelles des utilisateurs traitées par l'opérateur avec l'utilisation d'outils d'automatisation et sans l'utilisation de tels outils, reçues à la fois avant et après l'approbation de cette politique.
1.5 La police contient des informations sujettes à divulgation conformément à la partie 1 de l'art. 14 Loi fédérale sur les données personnelles.
1.6. La politique est affichée sur le site Web de l'opérateur à l'adresse suivante: https://lady.decorexpro.com/fr/politika-obrabotki-personalnyh-dannyh, est un document accessible au public et doit être examinée par les personnes qui lui transmettent des données à caractère personnel par l'intermédiaire du site Web.
2. Termes et définitions
Données à caractère personnel - toute information liée à un individu déterminé ou directement déterminé (sujet de données à caractère personnel).
Informations - informations (messages, données) quelle que soit la forme de leur présentation.
Opérateur de données à caractère personnel (opérateur) - organisme d'État, organe municipal, personne physique ou morale, seul ou conjointement avec d'autres personnes, organisant et (ou) traitant des données à caractère personnel, déterminant les finalités du traitement des données à caractère personnel, la composition des données à (opérations) commis avec des données personnelles.
Traitement de données à caractère personnel - toute action (opération) ou un ensemble d’actions (opérations) exécutées à l’aide d’outils d’automatisation ou ne les utilisant pas avec des données à utilisation, transfert (distribution, mise à disposition, accès), dépersonnalisation, blocage, suppression, destruction de données à caractère personnel.
Traitement automatisé de données à caractère personnel - traitement de données à caractère personnel à l'aide de la technologie informatique.
Fourniture de données à caractère personnel - actions visant à la divulgation de données à caractère personnel à une personne spécifique ou à un certain cercle de personnes.
Distribution de données à caractère personnel - actions visant à la divulgation de données à caractère personnel à un cercle indéfini de personnes.
Le transfert transfrontalier de données à caractère personnel est le transfert de données à caractère personnel sur le territoire d'un État étranger à une autorité gouvernementale étrangère, à une personne étrangère ou à une entité juridique étrangère.
Blocage des données à caractère personnel - interruption temporaire du traitement de données à caractère personnel (sauf si le traitement est nécessaire pour clarifier des données à caractère personnel).
Destruction de données à caractère personnel - actions pour lesquelles il devient impossible de restaurer le contenu des données à caractère personnel dans le système d'information de données à caractère personnel et (ou) à la suite de quoi des supports importants de données à caractère personnel sont détruits.
Anonymisation de données à caractère personnel - actions qui le rendent impossible sans l'utilisation d'informations supplémentaires pour déterminer la propriété de données à caractère personnel sur un sujet spécifique de données à caractère personnel.
Système d'information de données à caractère personnel - ensemble de données à caractère personnel contenues dans des bases de données et assurant leur traitement des technologies de l'information et des moyens techniques.
3. But de la collecte de données personnelles
3.1. Conformément aux exigences de la législation en vigueur de la Fédération de Russie, l'opérateur détermine les finalités du traitement des données personnelles, la composition des données personnelles à traiter, les actions effectuées avec les données personnelles, organise et traite les données personnelles et organise et protège les données personnelles traitées.
3.2. Informations sur l'opérateur:
Nom complet: lady.decorexpro.com/fr/
3.3. L’exploitant traite des données à caractère personnel afin de se conformer aux lois de la Fédération de Russie, notamment aux fins suivantes:
3.3.1. identification de l'utilisateur;
3.3.2. envoyer à l'utilisateur des notifications et des informations relatives à l'utilisation du site, à la fourniture de services, ainsi qu'au traitement des demandes d'utilisateurs et des applications;
3.3.3. informer sur les nouveaux produits, les promotions spéciales et les offres;
3.3.4. organiser des concours;
3.3.5. la formation d'outils d'autorisation des utilisateurs utilisés par lui pour accéder aux segments fermés du site;
3.3.6. fournir des commentaires aux utilisateurs du site de l'opérateur, y compris pour recevoir des avis, des questions des utilisateurs d'informations sur des sites Web et des produits d'information de l'opérateur, ainsi que pour y répondre;
3.3.7. à d'autres fins légales.
4. Fondement juridique du traitement de données à caractère personnel
4.1. Les relations envisagées dans le présent accord en ce qui concerne la collecte, le stockage, le traitement, la distribution et la protection des informations des utilisateurs sont régies conformément à la législation en vigueur de la Fédération de Russie. L'application des normes de droit étranger à ceux-ci n'est possible que dans les cas prévus par la législation de la Fédération de Russie et comportant des accords internationaux valables pour la Fédération de Russie.
5. Principes, procédure et conditions de traitement des données à caractère personnel
5.1. L’opérateur, dans le cadre de ses activités, veille au respect des principes de traitement des données à caractère personnel énoncés à l’art. 5 de la loi fédérale n ° 152-FZ du 27 juillet 2006 sur les données personnelles, y compris:
5.1.1. la légalité et l'équité des finalités et des méthodes de traitement des données à caractère personnel;
5.1.2. conformité des finalités du traitement des données à caractère personnel aux objectifs préalablement définis et déclarés lors de la collecte des données à caractère personnel, ainsi qu'aux pouvoirs de la société;
5.1.3. conformité du volume et de la nature des données à caractère personnel traitées, méthodes de traitement des données à caractère personnel aux fins de leur traitement;
5.1.4. la fiabilité des données à caractère personnel, leur adéquation aux fins du traitement, l'irrecevabilité du traitement des données à caractère personnel par rapport aux objectifs énoncés lors de la collecte des données à caractère personnel;
5.1.5. interdiction de combiner des bases de données contenant des données à caractère personnel créées à des fins incompatibles;
5.1.6. le stockage de données à caractère personnel devrait être effectué sous une forme permettant de déterminer le sujet des données à caractère personnel, dans la mesure où la finalité de leur traitement l'exige, si la durée de stockage des données à caractère personnel n'est pas établie par la loi fédérale, un accord auquel le bénéficiaire ou le destinataire est partie, aux termes duquel des données à caractère personnel sont en cours;
5.1.7. destruction à la réalisation des objectifs du traitement des données à caractère personnel ou en cas de perte du besoin de les atteindre, sauf disposition contraire de la loi fédérale.
5.2. L’exploitant traite les données à caractère personnel sur une base légale et loyale pour l’exercice des fonctions, pouvoirs et obligations définis par la loi, pour l’exercice des droits et des intérêts légitimes de l’exploitant, de ses employés et de tiers.
5.3.L'opérateur traite les données personnelles des utilisateurs avec leur consentement, fourni par les utilisateurs et / ou leurs représentants légaux en effectuant des actions spécifiques sur le site Web de l'opérateur, y compris, sans toutefois s'y limiter, passer une commande, s'inscrire dans un compte personnel, s'abonner à un bulletin d'information, conformément à la présente politique. .
5.4. L'opérateur traite les données à caractère personnel de manière automatisée et non automatisée, en utilisant la technologie informatique et sans utiliser de tels outils.
5.5. L’opérateur peut traiter les données personnelles suivantes des clients:
5.5.1. Nom, prénom, patronyme;
5.5.2. Adresse
5.5.3. Numéro de téléphone de contact;
5.5.4. Adresse email
5.5.5. Adresse IP
5.6 Les actions visant à traiter les données à caractère personnel incluent la collecte, l'enregistrement, la systématisation, l'accumulation, le stockage, la clarification (mise à jour, modification), l'extraction, l'utilisation, le transfert (distribution, mise à disposition, accès), la dépersonnalisation, le blocage, la suppression et la destruction.
5.7 L'opérateur ne vérifie pas l'exactitude des données personnelles fournies par les utilisateurs. L’opérateur suppose que l’utilisateur fournit des données personnelles dans son intérêt sans intention de violer les droits et intérêts légitimes de tiers et de l’opérateur, ni de leur causer des pertes.
5.8. L’opérateur et les autres personnes ayant obtenu l’accès à des données personnelles sont tenus de ne pas divulguer à des tiers et de ne pas diffuser de données personnelles sans le consentement du sujet, sauf disposition contraire de la loi fédérale de la Fédération de Russie.
5.9 L’opérateur traite les données à caractère personnel des utilisateurs dans la limite de la finalité du traitement, sauf disposition contraire de la législation de la Fédération de Russie.
5.10. La destruction des données personnelles par l'exploitant est effectuée dans les conditions et selon les modalités prévues par la loi fédérale n ° 152-FZ du 27 juillet 2006 sur les données personnelles.
5.11. Le contenu et le volume des données à caractère personnel traitées correspondent aux objectifs de traitement énoncés. Les données personnelles traitées ne sont pas redondantes par rapport aux objectifs de traitement indiqués.
6. Informations sur la sécurité des données personnelles
6.1. Lors du traitement de données à caractère personnel, l'opérateur prend les mesures juridiques, organisationnelles et techniques nécessaires ou s'assure de leur adoption pour protéger les données à caractère personnel de tout accès illégal ou accidentel, destruction, modification, blocage, copie, fourniture, diffusion de données à caractère personnel, ainsi que d'autres actions illégales dans en ce qui concerne les données personnelles.
6.2. Des mesures visant à garantir la sécurité des données à caractère personnel pendant leur traitement, appliquées par l'opérateur, sont planifiées et mises en œuvre afin de garantir le respect des exigences spécifiées à l'article 19 de la loi fédérale n ° 152 sur les données à caractère personnel.
6.3. Conformément à l’article 18.1 du FZ-152, l’exploitant détermine de manière indépendante la composition et la liste des mesures nécessaires et suffisantes pour assurer le respect des exigences légales. L’opérateur en particulier a pris les mesures suivantes:
6.3.1. Des lois locales sur le traitement des données à caractère personnel ont été introduites, ainsi que des lois locales établissant des procédures visant à prévenir et détecter les violations des procédures établies en matière de traitement des données à caractère personnel et à éliminer les conséquences de telles violations;
6.3.2. des mesures juridiques, organisationnelles et techniques sont appliquées pour assurer la sécurité des données à caractère personnel conformément à l'article 19 de la loi fédérale-152;
6.3.3. le contrôle interne est effectué sur la conformité du traitement des données à caractère personnel FZ-152 et des actes réglementaires adoptés conformément à celui-ci, sur les exigences de protection des données à caractère personnel, sur la politique de l’exploitant en matière de traitement des données à caractère personnel, sur les actes locaux de l’exploitant;
6.3.4. évalue les dommages pouvant être causés aux personnes concernées par les données à caractère personnel en cas de violation de la loi fédérale 152, le rapport entre le préjudice spécifié et les mesures prises par l'opérateur pour garantir le respect des obligations énoncées dans la loi fédérale 152;
6.3.5.les employés de l’exploitant qui traitent directement des données à caractère personnel connaissent les dispositions de la législation de la Fédération de Russie sur les données à caractère personnel, y compris les exigences relatives à la protection des données à caractère personnel, les documents déterminant la politique de l’exploitant en matière de traitement des données à caractère personnel, les lois locales sur le traitement des données à caractère personnel;
6.3.6. Outre les exigences du paragraphe 152-ФЗ «Données personnelles», l'opérateur met en œuvre un ensemble de mesures visant à protéger les informations relatives aux clients, aux employés et aux sous-traitants.
7. Droits des sujets de données personnelles
7.1. La personne concernée a le droit de:
7.1.1. recevoir des données personnelles relatives à cette entité et des informations concernant leur traitement;
7.1.2. clarifier, bloquer ou détruire ses données personnelles si elles sont incomplètes, obsolètes, inexactes, obtenues illégalement ou si elles ne sont pas nécessaires à la finalité déclarée du traitement;
7.1.3. retirer son consentement au traitement de données à caractère personnel en adressant une demande correspondante à l'opérateur par courrier ou en le contactant en personne;
7.1.4. protéger leurs droits et leurs intérêts légitimes;
7.2. Pour exercer leurs droits et intérêts légitimes, les personnes concernées par les données à caractère personnel ont le droit de contacter l'opérateur ou d'envoyer une demande en personne ou avec l'aide d'un représentant. La demande doit contenir les informations spécifiées dans la partie 3 de l'article 14 Loi fédérale sur les données personnelles.
7.3. Si la personne concernée estime que l'opérateur traite ses données personnelles en violation des exigences de la loi fédérale ou viole de toute autre manière ses droits et libertés, elle a le droit de faire appel des actions ou de l'inaction de l'opérateur en s'adressant à l'organisme compétent pour la protection des droits des personnes. ou en cour.
7.4. Les droits et obligations de l'opérateur sont déterminés par la loi applicable et les accords de l'opérateur.
7.5. Les suggestions et commentaires concernant la modification de la politique doivent être envoyés à chinateampro2015@gmail.com. La politique est mise à jour si nécessaire.