1. הוראות כלליות
1.1. המדיניות לעיבוד נתונים אישיים (להלן - המדיניות) קובעת את הנוהל לעיבוד והגנה על IP Smagina M.K. (להלן המפעילה) ומידע שלוחותיו על יחידים (להלן המשתמשים), אותם ניתן להשיג על ידי המפעילה כאשר המשתמש משתמש בשירותים הניתנים באמצעות אתר lady.decorexpro.com/iw/ ותת-הדומיינים שלו * .lady.decorexpro.com/iw/ (להלן האתר).
1.2. מדיניות זו מכוונת להגן על זכויותיהם וחירויותיהם של אדם ואזרח כאשר המפעיל מעבד את הנתונים האישיים שלו, כולל הגנה על הזכויות לפרטיות, סודות אישיים ומשפחתיים.
1.3. מדיניות זו מפותחת בהתאם לחוק הפדרלי מיום 27 ביולי, 2006 מס '152-ФЗ "על נתונים אישיים" (להלן - החוק הפדרלי "מידע אישי").
1.4. המדיניות חלה על כל הנתונים האישיים של משתמשים שעובדו על ידי המפעיל באמצעות כלי אוטומציה וללא שימוש בכלים מסוג זה, שהתקבלו לפני אישור מדיניות זו ואחריה.
1.5. הפוליסה מכילה מידע הכפוף לחשיפה בהתאם לחלק 1 לאמנות. 14 החוק הפדרלי "על נתונים אישיים".
1.6. המדיניות מתפרסמת באתר האינטרנט של המפעילה בכתובת: https://lady.decorexpro.com/iw/politika-obrabotki-personalnyh-dannyh, היא מסמך זמין לציבור והוא נדרש לבדיקה על ידי אנשים המעבירים נתונים אישיים למפעיל דרך האתר.
2. מונחים והגדרות
נתונים אישיים - כל מידע הקשור לאדם שנקבע באופן ישיר או עקיף או נחוש (נושא הנתונים האישיים).
מידע - מידע (הודעות, נתונים) ללא קשר לצורת הצגתם.
מפעיל נתונים אישיים (מפעיל) - גוף ממלכתי, גוף עירוני, אדם משפטי או טבעי, באופן עצמאי או במשותף עם אנשים אחרים, מארגן ו (או) עיבוד נתונים אישיים, כמו גם קביעת מטרות עיבוד הנתונים האישיים, הרכב הנתונים האישיים שיש לעבד, פעולות (פעולות) המחויבים עם נתונים אישיים.
עיבוד נתונים אישיים - כל פעולה (פעולה) או קבוצת פעולות (פעולות) המתבצעות באמצעות כלי אוטומציה או מבלי להשתמש בכלים כאלה עם נתונים אישיים, כולל איסוף, הקלטה, שיטתיות, צבירה, אחסון, בירור (עדכון, שינוי), אחזור, שימוש, העברה (הפצה, מתן, גישה), פרסונליזציה, חסימת, מחיקה, הרס נתונים אישיים.
עיבוד אוטומטי של נתונים אישיים - עיבוד נתונים אישיים בטכנולוגיית מחשבים.
מסירת נתונים אישיים - פעולות המכוונות לחשיפת נתונים אישיים לאדם ספציפי או למעגל מסוים של אנשים.
הפצת נתונים אישיים - פעולות המכוונות לחשיפת נתונים אישיים למעגל בלתי מוגדר של אנשים.
העברת נתונים אישיים חוצה גבולות היא העברת נתונים אישיים לשטחה של מדינה זרה לרשות ממשלת זרה, לאדם זר או לגורם משפטי זר.
חסימת נתונים אישיים - סיום זמני של עיבוד נתונים אישיים (אלא אם כן יש צורך בעיבוד לצורך בירור נתונים אישיים).
הרס נתונים אישיים - פעולות שכתוצאה מהן בלתי אפשרי לשחזר את תוכן הנתונים האישיים במערכת המידע האישי ו (או) כתוצאה מכך נשמרים נשאים מהותיים של נתונים אישיים.
אנונימציה של נתונים אישיים - פעולות שלא מאפשרות ללא שימוש במידע נוסף לקביעת בעלות על נתונים אישיים לנושא מסוים של נתונים אישיים.
מערכת מידע על מידע אישי - מערכת נתונים אישיים הכלולים במאגרי מידע ומספקת עיבוד שלהם בטכנולוגיות מידע ואמצעים טכניים.
3. מטרת איסוף נתונים אישיים
3.1. בהתאם לדרישות החקיקה הנוכחית של הפדרציה הרוסית, המפעיל קובע את מטרות עיבוד המידע האישי, הרכב הנתונים האישיים שיש לעבד, הפעולות (פעולות) המתבצעות עם נתונים אישיים, מארגן ומעבד נתונים אישיים, וגם מארגן ומגן על הנתונים האישיים המעובדים.
3.2. מידע על המפעיל:
שם מלא: lady.decorexpro.com/iw/
3.3. המפעיל מעבד נתונים אישיים על מנת לעמוד בחוקי הפדרציה הרוסית, כולל, אך לא רק, למטרות הבאות:
3.3.1. זיהוי משתמש;
3.3.2. שליחת הודעות המשתמש ומידע הקשור לשימוש באתר, מתן שירותים וכן עיבוד בקשות ויישומים של משתמשים;
3.3.3. ידיעה על מוצרים חדשים, מבצעים ומבצעים מיוחדים;
3.3.4. קיום תחרויות;
3.3.5. יצירת כלי הרשאת משתמש המשמשים אותו לגישה לקטעים הסגורים של האתר;
3.3.6. מתן משוב למשתמשים באתר המפעיל, כולל לקבלת חוות דעת, שאלות ממשתמשי המידע באתרי אינטרנט ומוצרי מידע של המפעילה, כמו גם למשלוח תשובות אליהם;
3.3.7. למטרות משפטיות אחרות.
4. עילות משפטיות לעיבוד נתונים אישיים
4.1. היחסים שנחשבו בהסכם זה קשורים לאיסוף, אחסון, עיבוד, הפצה והגנה של מידע על משתמשים מוסדרים בהתאם לחקיקה הנוכחית של הפדרציה הרוסית. החלת נורמות החוק הזר עליהן אפשרית רק במקרים שנקבעו בחקיקה של הפדרציה הרוסית ובהם הסכמים בינלאומיים תקפים לפדרציה הרוסית.
5. עקרונות, נוהל ותנאים לעיבוד נתונים אישיים
5.1. המפעיל בפעילותו מבטיח עמידה בעקרונות עיבוד הנתונים האישיים המפורטים באמנות. 5 לחוק הפדרלי מיום 27 ביולי 2006 מס '152-FZ "על נתונים אישיים", כולל:
5.1.1. החוקיות וההגינות של מטרות ושיטות עיבוד נתונים אישיים;
5.1.2. עמידה במטרות עיבוד נתונים אישיים ביעדים שהוגדרו והוכרזו בעבר במהלך איסוף המידע האישי, כמו גם סמכויות החברה;
5.1.3. תאימות נפח ואופי הנתונים האישיים המעובדים, דרכי עיבוד המידע האישי למטרות עיבודם;
5.1.4. אמינות הנתונים האישיים, די בהם לצורך העיבוד, אי קבילות של עיבוד נתונים אישיים מוגזמת ביחס למטרות שצוינו במהלך איסוף המידע האישי;
5.1.5. אי קבילות של שילוב מאגרי מידע המכילים נתונים אישיים שנוצרו למטרות בלתי תואמות;
5.1.6. אחסון נתונים אישיים צריך להתבצע בצורה המאפשרת לקבוע את נושא המידע האישי, לא יותר ממה שמטרת עיבודם מחייבת, אם תקופת האחסון של נתונים אישיים לא נקבעה על פי החוק הפדרלי, הסכם שהמוטב או המקבל הוא צד בו הוא נושא מידע אישי;
5.1.7. הרס לאחר השגת יעדי עיבוד נתונים אישיים או במקרה של אובדן צורך בהשגתם, אלא אם כן נקבע אחרת בחוק הפדרלי.
5.2. המפעיל מעבד נתונים אישיים על בסיס חוקי והוגן לביצוע הפונקציות, הסמכויות וההתחייבויות המוטלות על פי החוק, למימוש הזכויות והאינטרסים הלגיטימיים של המפעיל, עובדי המפעיל וצדדים שלישיים.
5.3.המפעיל מעבד את המידע האישי של המשתמשים בהסכמתם, המסופק על ידי המשתמשים ו / או נציגיהם החוקיים על ידי ביצוע פעולות ספציפיות באתר המפעיל, כולל, אך לא רק, ביצוע הזמנה, הרשמה בחשבון אישי, הרשמה לידיעון, בהתאם למדיניות זו. .
5.4. המפעיל מעבד נתונים אישיים בדרכים אוטומטיות ולא אוטומטיות, בטכנולוגיית מחשבים ומבלי להשתמש בכלים כאלה.
5.5. המפעיל יכול לעבד את הנתונים האישיים הבאים של הלקוחות:
5.5.1. שם משפחה, שם, פטרוניום;
5.5.2. כתובת
5.5.3. מספר טלפון ליצירת קשר;
5.5.4. כתובת דוא"ל
5.5.5. כתובת IP
5.6. פעולות לעיבוד נתונים אישיים כוללות איסוף, הקלטה, שיטתיות, הצטברות, אחסון, בירור (עדכון, שינוי), מיצוי, שימוש, העברה (הפצה, מתן, גישה), פרסונליזציה, חסימת, מחיקה והרס.
5.7. המפעיל אינו מאמת את נכונות הנתונים האישיים המסופקים על ידי המשתמשים. המפעיל מניח שהמשתמש מספק נתונים אישיים האינטרס שלו ללא כוונה להפר את הזכויות והאינטרסים הלגיטימיים של צדדים שלישיים והמפעיל או לגרום להם הפסדים.
5.8. המפעיל ואנשים אחרים שקיבלו גישה למידע אישי נדרשים שלא לחשוף לצדדים שלישיים ולא להפיץ נתונים אישיים ללא הסכמת נושא המידע האישי, אלא אם כן נקבע אחרת בחוק הפדרלי של הפדרציה הרוסית.
5.9. המפעיל מעבד את המידע האישי של המשתמשים לא יותר ממה שמטרת עיבוד המידע האישי דורש, אלא אם כן נקבע אחרת על פי דרישות החקיקה של הפדרציה הרוסית.
5.10. הרס על ידי מפעיל נתונים אישיים מתבצע באופן והתנאים הקבועים בחוק הפדרלי מיום 27 ביולי, 2006 מס '152-FZ "על נתונים אישיים".
5.11. תוכן ונפח הנתונים האישיים המעובדים תואמים את יעדי העיבוד המוצהרים. הנתונים האישיים המעובדים אינם מיותרים ביחס למטרות העיבוד המוצהרות.
6. מידע על הבטחת אבטחת המידע האישי
6.1. בעת עיבוד נתונים אישיים, המפעיל נוקט באמצעים החוקיים, הארגוניים והטכניים הנדרשים או מבטיח את אימוץם כדי להגן על נתונים אישיים מפני גישה בלתי חוקית או מקרית אליו, הרס, שינוי, חסימת, העתקה, אספקה, הפצה של נתונים אישיים, כמו גם מפעולות בלתי חוקיות אחרות ב לגבי נתונים אישיים.
6.2. אמצעים להבטחת אבטחת המידע האישי במהלך עיבודם, המיושמים על ידי המפעיל, מתוכננים ומיושמים על מנת להבטיח עמידה בדרישות המפורטות בסעיף 19 לחוק הפדרלי -152 "על נתונים אישיים".
6.3. בהתאם לסעיף 18.1 של ה- FZ-152, המפעיל קובע באופן עצמאי את הרכב ורשימת האמצעים הנחוצים ומספיקים בכדי להבטיח עמידה בדרישות החוקיות. המפעילה במיוחד נקטה בצעדים הבאים:
6.3.1. הוכנסו פעולות מקומיות על עיבוד נתונים אישיים וכן מעשים מקומיים שקובעים נהלים שמטרתם למנוע ולגלות הפרות של נהלים קבועים לעיבוד נתונים אישיים ולמיגור ההשלכות של הפרות כאלה;
6.3.2. אמצעים משפטיים, ארגוניים וטכניים מיושמים על מנת להבטיח את אבטחת המידע האישי בהתאם לסעיף 19 לחוק הפדרלי -152;
6.3.3. בקרה פנימית מתבצעת בהתאמה של עיבוד הנתונים האישיים FZ-152 והמעשים החוקיים הרגולטוריים שאומצו בהתאם, הדרישות להגנה על נתונים אישיים, מדיניות המפעילה ביחס לעיבוד נתונים אישיים, מעשים מקומיים של המפעיל;
6.3.4. מעריך את הנזק שעלול להיגרם לנבדקים הנתונים האישיים במקרה של הפרה של החוק הפדרלי -152, היחס בין הפגיעה המצוינת ובין האמצעים שננקטו על ידי המפעיל כדי להבטיח את מילוי החובות הקבועות בחוק הפדרלי -152;
6.3.5.עובדי מפעיל המעבדים באופן ישיר נתונים אישיים מכירים את הוראות החקיקה של הפדרציה הרוסית בנושא נתונים אישיים, כולל דרישות להגנה על נתונים אישיים, מסמכים הקובעים את מדיניות המפעילה ביחס לעיבוד נתונים אישיים, מעשים מקומיים לעיבוד נתונים אישיים;
6.3.6. בנוסף לדרישות 152 152 "על נתונים אישיים", מפעיל מבצע מערך של צעדים שמטרתם להגן על מידע על לקוחות, עובדים וקבלנים.
7. זכויות נושאי נתונים אישיים
7.1. לנמען הנתונים האישיים הזכות:
7.1.1. לקבל נתונים אישיים הקשורים לגוף זה ומידע לגבי עיבודם;
7.1.2. להבהיר, לחסום או להרוס את הנתונים האישיים שלו במקרה שהם לא שלמים, מיושנים, לא מדויקים, שהושגו שלא כדין או שאינם נחוצים לצורך העיבוד המוצהר;
7.1.3. לבטל הסכמה לעיבוד נתונים אישיים על ידי שליחת בקשה מקבילה למפעיל באמצעות הדואר או על ידי פנייה באופן אישי;
7.1.4. להגן על זכויותיהם ועל האינטרסים הלגיטימיים שלהם;
7.2. כדי לממש את זכויותיהם ואת האינטרסים הלגיטימיים שלהם, לנבדקים הנתונים האישיים הזכות לפנות למפעיל או לשלוח בקשה באופן אישי או בעזרת נציג. על הבקשה להכיל את המידע שצוין בחלק 3 של המאמר 14 החוק הפדרלי "על נתונים אישיים".
7.3. אם הנבדק האישי מחשיב כי המפעיל מעבד את הנתונים האישיים שלו בניגוד לדרישות החוק הפדרלי או פוגע בדרך אחרת בזכויותיו וחירויותיו, לנכון לנתונים האישיים יש זכות לערער על מעשיו או מעשייתו של המפעיל על ידי פנייה לגוף המוסמך להגנת זכויותיהם של נבדקים נתונים אישיים. או בבית המשפט.
7.4. הזכויות והחובות של המפעיל נקבעות על פי החוק וההסכמים החלים של המפעיל.
7.5. יש לשלוח הצעות ותגובות לתיקון המדיניות אל chinateampro2015@gmail.com. המדיניות מתעדכנת לפי הצורך.