Informativa sul trattamento dei dati personali

1. Generale

1.1. La politica per il trattamento dei dati personali (di seguito - la Politica) determina la procedura per l'elaborazione e la protezione di IP Smagina M.K. (di seguito denominato l'Operatore) e le informazioni relative ai suoi affiliati su persone fisiche (di seguito denominate Utenti), che possono essere ottenute dall'Operatore quando l'Utente utilizza i servizi forniti attraverso il sito Web lady.decorexpro.com/it/ e i suoi sottodomini * .lady.decorexpro.com/it/ (di seguito denominato Sito Web).

1.2. Questa politica ha lo scopo di proteggere i diritti e le libertà dell'uomo e dei cittadini quando l'Operatore elabora i suoi dati personali, inclusa la protezione dei diritti alla privacy, ai segreti personali e familiari.

1.3. Questa politica è sviluppata in conformità con la legge federale del 27 luglio 2006 n. 152-ФЗ "sui dati personali" (di seguito - la legge federale "sui dati personali").

1.4. La politica si applica a tutti i dati personali degli utenti elaborati dall'operatore con l'uso di strumenti di automazione e senza l'uso di tali strumenti, ricevuti sia prima che dopo l'approvazione della presente politica.

1.5. La politica contiene informazioni soggette a divulgazione ai sensi della Parte 1 dell'Art. 14 Legge federale "sui dati personali".

1.6. La politica è pubblicata sul sito Web dell'operatore all'indirizzo: https://lady.decorexpro.com/it/politika-obrabotki-personalnyh-dannyh, è un documento disponibile al pubblico ed è richiesta per la revisione da parte delle persone che trasmettono dati personali all'operatore attraverso il sito Web.

2. Termini e definizioni

Dati personali: qualsiasi informazione relativa a un individuo determinato direttamente o indirettamente o determinato (oggetto di dati personali).

Informazioni: informazioni (messaggi, dati) indipendentemente dalla forma della loro presentazione.

Operatore di dati personali (operatore) - un ente statale, un ente municipale, una persona fisica o giuridica, indipendentemente o congiuntamente con altre persone, che organizza e (o) elabora i dati personali, nonché determina le finalità del trattamento dei dati personali, la composizione dei dati personali da elaborare, le azioni (operazioni) impegnate con dati personali.

Elaborazione di dati personali: qualsiasi azione (operazione) o una serie di azioni (operazioni) eseguite utilizzando strumenti di automazione o senza utilizzare tali strumenti con dati personali, inclusi raccolta, registrazione, sistematizzazione, accumulazione, archiviazione, chiarimento (aggiornamento, modifica), recupero, utilizzo, trasferimento (distribuzione, fornitura, accesso), depersonalizzazione, blocco, cancellazione, distruzione dei dati personali.

Elaborazione automatizzata di dati personali - elaborazione di dati personali utilizzando la tecnologia informatica.

Fornitura di dati personali - azioni finalizzate alla divulgazione di dati personali a una persona specifica o una determinata cerchia di persone.

Distribuzione di dati personali - azioni finalizzate alla divulgazione di dati personali a un circolo indefinito di persone.

Il trasferimento transfrontaliero di dati personali è il trasferimento di dati personali nel territorio di uno stato straniero a un'autorità governativa straniera, a una persona straniera o a una persona giuridica straniera.

Blocco dei dati personali - interruzione temporanea del trattamento dei dati personali (a meno che il trattamento non sia necessario per chiarire i dati personali).

Distruzione di dati personali - azioni, a seguito delle quali diventa impossibile ripristinare il contenuto dei dati personali nel sistema di informazione dei dati personali e (o) a seguito della quale vengono distrutti i supporti materiali di dati personali.

Anonimizzazione dei dati personali - azioni che rendono impossibile senza l'uso di informazioni aggiuntive per determinare la proprietà dei dati personali su un soggetto specifico di dati personali.

Sistema di informazione dei dati personali - un insieme di dati personali contenuti in banche dati e che forniscono il loro trattamento di tecnologie dell'informazione e mezzi tecnici.

3. Scopo della raccolta di dati personali

3.1. In conformità con i requisiti della legislazione corrente della Federazione Russa, l'Operatore determina le finalità del trattamento dei dati personali, la composizione dei dati personali da elaborare, le azioni (operazioni) eseguite con i dati personali, organizza ed elabora i dati personali e organizza e protegge anche i dati personali trattati.

3.2. Informazioni sull'operatore:

Nome completo: lady.decorexpro.com/it/

3.3. L'operatore tratta i dati personali al fine di conformarsi alle leggi della Federazione Russa, inclusi, ma non limitati a, i seguenti scopi:

3.3.1. identificazione dell'utente;

3.3.2. invio di notifiche e informazioni all'utente relative all'utilizzo del sito, alla fornitura di servizi, nonché al trattamento delle richieste e delle applicazioni degli utenti;

3.3.3. informando su nuovi prodotti, promozioni speciali e offerte;

3.3.4. tenere concorsi;

3.3.5. la formazione di strumenti di autorizzazione dell'utente da lui utilizzati per accedere ai segmenti chiusi del sito;

3.3.6. fornire feedback agli utenti del Sito dell'Operatore, anche per ricevere opinioni, domande dagli utenti di informazioni su siti Web e prodotti informativi dell'Operatore, nonché per inviare loro risposte;

3.3.7. per altri scopi legali.

4. Motivi legali per il trattamento dei dati personali

4.1. Le relazioni considerate nel presente Accordo relative alla raccolta, archiviazione, elaborazione, distribuzione e protezione delle informazioni degli utenti sono regolate in conformità con l'attuale legislazione della Federazione Russa. L'applicazione delle norme di diritto straniero ad esse è possibile solo nei casi previsti dalla legislazione della Federazione Russa e con accordi internazionali validi per la Federazione Russa.

5. Principi, procedura e condizioni per il trattamento dei dati personali

5.1. L'operatore nelle sue attività garantisce il rispetto dei principi di trattamento dei dati personali di cui all'art. 5 della legge federale del 27 luglio 2006 n. 152-FZ "Dati personali", tra cui:

5.1.1. la legalità e l'equità delle finalità e modalità del trattamento dei dati personali;

5.1.2. conformità delle finalità del trattamento dei dati personali con gli obiettivi precedentemente definiti e dichiarati durante la raccolta dei dati personali, nonché i poteri della Società;

5.1.3. conformità del volume e della natura dei dati personali trattati, le modalità di trattamento dei dati personali ai fini del loro trattamento;

5.1.4. l'affidabilità dei dati personali, la sua sufficienza ai fini del trattamento, l'inammissibilità del trattamento dei dati personali eccessiva rispetto alle finalità dichiarate durante la raccolta dei dati personali;

5.1.5. inammissibilità della combinazione di banche dati contenenti dati personali creati a fini incompatibili;

5.1.6. la conservazione dei dati personali dovrebbe essere effettuata in una forma che consenta di determinare l'oggetto dei dati personali, non oltre lo scopo del loro trattamento, se il periodo di conservazione dei dati personali non è stabilito dalla legge federale, un accordo di cui il beneficiario o il destinatario è parte, in base al quale è soggetto ai dati personali;

5.1.7. distruzione al conseguimento degli obiettivi del trattamento dei dati personali o in caso di perdita della necessità di raggiungerli, se non diversamente previsto dalla legge federale.

5.2. L'Operatore elabora i dati personali su base legale ed equa per lo svolgimento delle funzioni, dei poteri e degli obblighi previsti dalla legge, l'esercizio dei diritti e degli interessi legittimi dell'Operatore, dei dipendenti dell'Operatore e di terzi.

5.3.L'operatore tratta i dati personali degli utenti con il loro consenso, forniti dagli utenti e / o dai loro rappresentanti legali eseguendo azioni specifiche sul sito Web dell'operatore, tra cui, a titolo esemplificativo, effettuare un ordine, registrarsi in un account personale, iscriversi a una newsletter, in conformità con la presente politica .

5.4. L'operatore elabora i dati personali in modi automatizzati e non automatizzati, utilizzando la tecnologia informatica e senza utilizzare tali strumenti.

5.5. L'operatore può elaborare i seguenti dati personali dei clienti:

5.5.1. Cognome, nome, patronimico;

5.5.2. affrontare;

5.5.3. Numero di telefono di contatto;

5.5.4. Indirizzo email

5.5.5. Indirizzo IP

5.6. Le azioni per elaborare i dati personali includono raccolta, registrazione, sistematizzazione, accumulazione, archiviazione, chiarimento (aggiornamento, modifica), estrazione, uso, trasferimento (distribuzione, fornitura, accesso), depersonalizzazione, blocco, cancellazione e distruzione.

5.7. L'operatore non verifica l'accuratezza dei dati personali forniti dagli utenti. L'operatore presume che l'utente fornisca dati personali nel suo interesse senza l'intenzione di violare i diritti e gli interessi legittimi di terzi e dell'operatore o di causare loro perdite.

5.8. L'operatore e le altre persone che hanno avuto accesso ai dati personali sono tenuti a non divulgare a terzi e a non distribuire dati personali senza il consenso dell'oggetto dei dati personali, se non diversamente previsto dalla Legge federale della Federazione Russa.

5.9. L'operatore elabora i dati personali degli utenti non più a lungo dello scopo del trattamento dei dati personali richiesto, se non diversamente previsto dai requisiti della legislazione della Federazione Russa.

5.10. La distruzione da parte del Gestore dei dati personali viene effettuata secondo le modalità e i termini previsti dalla Legge federale del 27 luglio 2006 n. 152-FZ “Dati personali”.

5.11. Il contenuto e il volume dei dati personali trattati sono coerenti con gli obiettivi di elaborazione dichiarati. I dati personali trattati non sono ridondanti in relazione alle finalità di trattamento dichiarate.

6. Informazioni su come garantire la sicurezza dei dati personali

6.1. Durante l'elaborazione dei dati personali, l'operatore adotta le misure legali, organizzative e tecniche necessarie o garantisce la loro adozione per proteggere i dati personali da accessi illeciti o accidentali, distruzione, alterazione, blocco, copia, fornitura, distribuzione di dati personali, nonché da altre azioni illegali in per quanto riguarda i dati personali.

6.2. Le misure per garantire la sicurezza dei dati personali durante il loro trattamento, applicate dall'Operatore, sono pianificate e implementate al fine di garantire la conformità ai requisiti specificati nell'Articolo 19 della Legge federale 152 "Dati personali".

6.3. In conformità con l'articolo 18.1 di FZ-152, il Gestore determina in modo indipendente la composizione e l'elenco delle misure necessarie e sufficienti per garantire la conformità ai requisiti legali. L'operatore in particolare ha adottato le seguenti misure:

6.3.1. Sono stati introdotti atti locali sul trattamento dei dati personali, nonché atti locali che istituiscono procedure volte a prevenire e rilevare le violazioni delle procedure stabilite per il trattamento dei dati personali e ad eliminare le conseguenze di tali violazioni;

6.3.2. misure legali, organizzative e tecniche sono applicate per garantire la sicurezza dei dati personali in conformità con l'Articolo 19 della Legge Federale 152;

6.3.3. il controllo interno viene effettuato sulla conformità del trattamento dei dati personali FZ-152 e sugli atti normativi adottati in conformità con esso, i requisiti per la protezione dei dati personali, la politica dell'Operatore in materia di trattamento dei dati personali, atti locali dell'Operatore;

6.3.4. valuta il danno che può essere causato agli interessati in caso di violazione della legge federale 152, il rapporto tra il danno specificato e le misure adottate dall'operatore per garantire l'adempimento degli obblighi previsti dalla legge federale 152;

6.3.5.i dipendenti dell'Operatore che trattano direttamente i dati personali hanno familiarità con le disposizioni della legislazione della Federazione Russa sui dati personali, inclusi i requisiti per la protezione dei dati personali, i documenti che determinano la politica dell'Operatore relativa al trattamento dei dati personali, gli atti locali sul trattamento dei dati personali;

6.3.6. Oltre ai requisiti di 152-ФЗ "Sui dati personali", l'operatore esegue una serie di misure volte a proteggere le informazioni su clienti, dipendenti e appaltatori.

7. Diritti di soggetti di dati personali

7.1. L'interessato ha diritto di ottenere:

7.1.1. ricevere dati personali relativi a questa entità e informazioni relative al loro trattamento;

7.1.2. chiarire, bloccare o distruggere i suoi dati personali nel caso in cui siano incompleti, obsoleti, inesatti, ottenuti illegalmente o non siano necessari ai fini dichiarati del trattamento;

7.1.3. revocare il consenso al trattamento dei dati personali inviando una corrispondente richiesta all'Operatore per posta o contattando di persona;

7.1.4. proteggere i loro diritti e interessi legittimi;

7.2. Per esercitare i propri diritti e interessi legittimi, gli interessati hanno il diritto di contattare l'operatore o inviare una richiesta di persona o con l'aiuto di un rappresentante. La richiesta deve contenere le informazioni specificate nella parte 3 dell'articolo 14 Legge federale "sui dati personali".

7.3. Se l'interessato ritiene che l'operatore stia elaborando i propri dati personali in violazione dei requisiti della legge federale o che violi in altro modo i suoi diritti e le sue libertà, l'interessato ha il diritto di presentare ricorso contro le azioni o l'inazione dell'operatore contattando l'organismo autorizzato per la protezione dei diritti degli interessati. o in tribunale.

7.4. I diritti e gli obblighi dell'Operatore sono determinati dalla legge e dagli accordi applicabili dell'Operatore.

7.5. Suggerimenti e commenti per la modifica della politica devono essere inviati a chinateampro2015@gmail.com. La politica viene aggiornata se necessario.

bellezza

moda

diete