1. Bendrosios nuostatos
1.1. Asmens duomenų tvarkymo politika (toliau - Politika) nustato IP Smagina M.K tvarkymo ir apsaugos tvarką. (toliau - Operatorius) ir su ja susijusių įmonių informacija apie asmenis (toliau - Naudotojai), kurią Operatorius gali gauti, kai Vartotojas naudojasi paslaugomis, teikiamomis per internetinę svetainę lady.decorexpro.com/lt/ ir jos padomenius * .lady.decorexpro.com/lt/ (toliau - svetainė).
1.2. Ši politika skirta apsaugoti žmogaus ir piliečio teises ir laisves Operatoriui tvarkant jo asmens duomenis, įskaitant teisių į privatumą, asmeninių ir šeimos paslapčių apsaugą.
1.3. Ši politika parengta vadovaujantis 2006 m. Liepos 27 d. Federaliniu įstatymu Nr. 152-ФЗ „Dėl asmens duomenų“ (toliau - Federalinis įstatymas dėl asmens duomenų).
1.4. Politika taikoma visiems naudotojų asmeniniams duomenims, kuriuos Operatorius tvarko naudodamas automatizavimo įrankius ir nenaudodamas tokių įrankių, gautus tiek prieš patvirtinant šią politiką, tiek po jos.
1.5. Politikoje yra informacijos, kuri turi būti atskleista pagal 1 straipsnio 1 dalį. 14 Federalinis įstatymas „Dėl asmens duomenų“.
1.6. Politika skelbiama Operatoriaus tinklalapyje: https://lady.decorexpro.com/lt/politika-obrabotki-personalnyh-dannyh, yra viešai prieinamas dokumentas ir reikalingas asmenims, perduodantiems asmeninius duomenis Operatoriui per svetainę, jį peržiūrėti.
2. Terminai ir apibrėžimai
Asmens duomenys - bet kokia informacija, susijusi su tiesiogiai ar netiesiogiai nustatytu ar nustatytu asmeniu (asmens duomenų subjektu).
Informacija - informacija (pranešimai, duomenys) nepriklausomai nuo jų pateikimo formos.
Asmens duomenų tvarkytojas (tvarkytojas) - valstybės įstaiga, savivaldybės įstaiga, juridinis ar fizinis asmuo, savarankiškai ar kartu su kitais asmenimis, organizuojantis ir (ar) tvarkantis asmens duomenis, taip pat nustatantis asmens duomenų tvarkymo tikslus, tvarkomų asmens duomenų sudėtį, veiksmus (operacijos), įvykdytos asmens duomenimis.
Asmens duomenų tvarkymas - bet koks veiksmas (operacija) ar veiksmų (operacijų) rinkinys, atliekamas naudojant automatizavimo įrankius arba nenaudojant tokių priemonių su asmens duomenimis, įskaitant rinkimą, įrašymą, sisteminimą, kaupimą, saugojimą, paaiškinimą (atnaujinimą, keitimą), gavimą, asmens duomenų naudojimas, perdavimas (platinimas, teikimas, prieiga), nuasmeninimas, blokavimas, panaikinimas, sunaikinimas.
Automatizuotas asmens duomenų tvarkymas - asmens duomenų tvarkymas naudojant kompiuterines technologijas.
Asmens duomenų teikimas - veiksmai, skirti atskleisti asmens duomenis konkrečiam asmeniui ar tam tikram asmenų ratui.
Asmens duomenų platinimas - veiksmai, kuriais siekiama atskleisti asmens duomenis neribotam asmenų ratui.
Tarpvalstybinis asmens duomenų perdavimas yra asmens duomenų perdavimas į užsienio valstybės teritoriją užsienio valdžios institucijai, užsienio fiziniam asmeniui ar užsienio juridiniam asmeniui.
Asmens duomenų blokavimas - laikinas asmens duomenų tvarkymo nutraukimas (išskyrus atvejus, kai tvarkyti būtina siekiant paaiškinti asmens duomenis).
Asmens duomenų sunaikinimas - veiksmai, kurių metu nebeįmanoma atkurti asmens duomenų turinio asmens duomenų informacinėje sistemoje ir (ar) dėl kurių sunaikinami esminiai asmens duomenų nešėjai.
Asmens duomenų anonimiškumas - veiksmai, dėl kurių neįmanoma naudoti papildomos informacijos nustatant asmens duomenų nuosavybės teisę į konkretų asmens duomenų subjektą.
Asmens duomenų informacinė sistema - asmens duomenų, esančių duomenų bazėse, rinkinys, užtikrinantis jų apdorojimą informacinėmis technologijomis ir techninėmis priemonėmis.
3. Asmens duomenų rinkimo tikslas
3.1. Remdamasis galiojančių Rusijos Federacijos įstatymų reikalavimais, Operatorius nustato asmens duomenų tvarkymo tikslus, tvarkomų asmens duomenų sudėtį, su asmens duomenimis atliktus veiksmus (operacijas), tvarko ir tvarko asmens duomenis, taip pat tvarko ir saugo tvarkomus asmens duomenis.
3.2. Informacija apie operatorių:
Pilnas vardas: lady.decorexpro.com/lt/
3.3. Operatorius tvarko asmens duomenis, kad būtų laikomasi Rusijos Federacijos įstatymų, įskaitant, bet neapsiribojant, šiais tikslais:
3.3.1. vartotojo identifikacija;
3.3.2. siunčia vartotojui pranešimus ir informaciją, susijusią su svetainės naudojimu, paslaugų teikimu, taip pat su vartotojo užklausų ir programų tvarkymu;
3.3.3. informavimas apie naujus produktus, specialias akcijas ir pasiūlymus;
3.3.4. konkursų rengimas;
3.3.5. formavimas vartotojo autorizacijos įrankių, kuriuos jis naudoja prieigai prie uždarų svetainės segmentų;
3.3.6. grįžtamojo ryšio teikimas Operatoriaus svetainės vartotojams, taip pat ir nuomonių, klausimų iš vartotojų, gaunančių informaciją apie Operatoriaus svetaines ir informacijos produktus, gavimui, taip pat atsakymų siuntimas jiems;
3.3.7. kitais teisiniais tikslais.
4. Teisiniai asmens duomenų tvarkymo pagrindai
4.1. Šioje sutartyje aptariami santykiai, susiję su informacijos apie vartotoją rinkimu, saugojimu, tvarkymu, platinimu ir apsauga, yra reguliuojami pagal galiojančius Rusijos Federacijos įstatymus. Jiems užsienio teisės normos gali būti taikomos tik Rusijos Federacijos teisės aktuose numatytais atvejais ir turint Rusijos Federacijai galiojančius tarptautinius susitarimus.
5. Asmens duomenų tvarkymo principai, tvarka ir sąlygos
5.1. Operatorius savo veikloje užtikrina, kad būtų laikomasi asmens duomenų tvarkymo principų, nurodytų 2 str. 2006 m. Liepos 27 d. Federalinio įstatymo Nr. 152-FZ „Dėl asmens duomenų“ 5 straipsnį, įskaitant:
5.1.1. asmens duomenų tvarkymo tikslų ir būdų teisėtumas ir sąžiningumas;
5.1.2. asmens duomenų tvarkymo tikslų atitikimas anksčiau apibrėžtiems ir deklaruotiems tikslams renkant asmens duomenis, taip pat Bendrovės įgaliojimai;
5.1.3. tvarkomų asmens duomenų apimties ir pobūdžio, asmens duomenų tvarkymo būdų atitikimas jų tvarkymo tikslams;
5.1.4. asmens duomenų patikimumas, jų pakankamumas tvarkyti, asmens duomenų tvarkymo nepriimtinumas, palyginti su tikslais, nurodytais renkant asmens duomenis;
5.1.5. duomenų bazių, kuriose yra asmens duomenų, sukurtų nesuderinamais tikslais, sujungimo nepriimtinumas;
5.1.6. asmens duomenų saugojimas turėtų būti atliekamas tokia forma, kuri leidžia nustatyti asmens duomenų subjektą, ne ilgiau, nei reikalauja jų tvarkymo tikslas, jei asmens duomenų saugojimo laikotarpis nenustatytas federaliniu įstatymu, susitarimas, kurio šalis yra duomenų gavėjas ar gavėjas, pagal kurį yra asmens duomenys;
5.1.7. sunaikinimas įgyvendinus asmens duomenų tvarkymo tikslus arba prarandant poreikį juos pasiekti, jei federaliniai įstatymai nenustato kitaip.
5.2. Operatorius tvarko asmens duomenis teisėtu ir sąžiningu pagrindu vykdydamas įstatymų nustatytas funkcijas, galias ir pareigas, naudodamasis Operatoriaus, Operatoriaus darbuotojų ir trečiųjų asmenų teisėmis ir teisėtais interesais.
5.3.Operatorius tvarko Naudotojų asmens duomenis su jų sutikimu, kurį pateikia Naudotojai ir (arba) jų teisėti atstovai, atlikdami specialius veiksmus Operatoriaus svetainėje, įskaitant, bet neapsiribojant, užsakymo pateikimą, registraciją asmeninėje paskyroje, prenumeratos naujienlaiškį, laikantis šios Politikos. .
5.4. Operatorius tvarko asmens duomenis automatizuotu ir neautomatizuotu būdu, naudodamas kompiuterinę technologiją ir nenaudodamas tokių priemonių.
5.5. Operatorius gali tvarkyti šiuos klientų asmeninius duomenis:
5.5.1. Pavardė, vardas, patronimas;
5.5.2. Adresas
5.5.3. Kontaktinis telefono numeris;
5.5.4. Pašto adresą
5.5.5. IP adresas
5.6. Asmens duomenų tvarkymo veiksmai apima duomenų rinkimą, įrašymą, sisteminimą, kaupimą, saugojimą, paaiškinimą (atnaujinimą, keitimą), išgavimą, naudojimą, perdavimą (platinimą, teikimą, prieigą), nuasmeninimą, blokavimą, naikinimą ir sunaikinimą.
5.7. Operatorius netikrina vartotojų pateiktų asmens duomenų teisingumo. Operatorius daro prielaidą, kad vartotojas teikia asmens duomenis savo interesais, neketindamas pažeisti trečiųjų šalių ir operatoriaus teisių ir teisėtų interesų ar padaryti jiems nuostolių.
5.8. Operatorius ir kiti asmenys, gavę prieigą prie asmens duomenų, privalo neatskleisti tretiesiems asmenims ir neplatinti asmens duomenų be asmens duomenų subjekto sutikimo, nebent Rusijos Federacijos federaliniame įstatyme numatyta kitaip.
5.9. Operatorius tvarko Vartotojų asmens duomenis ne ilgiau, nei to reikalauja asmens duomenų tvarkymo tikslas, nebent Rusijos Federacijos teisės aktuose būtų numatyta kitaip.
5.10. Operatorius sunaikina asmens duomenis tokiu būdu ir terminais, kurie nustatyti 2006 m. Liepos 27 d. Federaliniame įstatyme Nr. 152-FZ „Dėl asmens duomenų“.
5.11. Tvarkomų asmens duomenų turinys ir apimtis atitinka nurodytus tvarkymo tikslus. Tvarkomi asmens duomenys nėra nereikalingi nurodytų tvarkymo tikslų atžvilgiu.
6. Informacija apie asmens duomenų saugumo užtikrinimą
6.1. Tvarkydamas asmens duomenis, operatorius imasi būtinų teisinių, organizacinių ir techninių priemonių arba užtikrina jų priėmimą, kad apsaugotų asmens duomenis nuo neteisėto ar atsitiktinio patekimo į juos, sunaikinimo, pakeitimo, blokavimo, kopijavimo, teikimo, platinimo, taip pat nuo kitų neteisėtų veiksmų dėl asmens duomenų.
6.2. Planuojamos ir įgyvendinamos Operatoriaus taikomos asmens duomenų saugumo užtikrinimo priemonės jų tvarkymo metu, siekiant užtikrinti, kad būtų laikomasi Federalinio įstatymo-152 „Dėl asmens duomenų“ 19 straipsnyje nustatytų reikalavimų.
6.3. Remiantis FZ-152 18.1 straipsniu, Operatorius savarankiškai nustato priemonių, būtinų ir pakankamų, kad būtų laikomasi teisinių reikalavimų, sudėtį ir sąrašą. Visų pirma operatorius ėmėsi šių priemonių:
6.3.1. Buvo įvesti vietiniai asmens duomenų tvarkymo aktai, taip pat vietiniai aktai, nustatantys tvarką, kuria siekiama užkirsti kelią nustatytiems asmens duomenų tvarkymo tvarkos pažeidimams ir juos nustatyti bei pašalinti tokių pažeidimų padarinius;
6.3.2. asmens duomenų saugumui užtikrinti taikomos teisinės, organizacinės ir techninės priemonės pagal Federalinio įstatymo-152 19 straipsnį;
6.3.3. vykdoma asmens duomenų tvarkymo FZ-152 atitikties ir pagal jį priimtų norminių teisės aktų atitiktis asmens duomenų apsaugos reikalavimams, Operatoriaus asmens duomenų tvarkymo politika, Operatoriaus vietiniai aktai;
6.3.4. įvertina žalą, kuri gali būti padaryta asmens duomenų subjektams pažeidus Federalinį įstatymą-152, nurodytos žalos santykį ir priemones, kurių operatorius ėmėsi siekdamas užtikrinti federaliniame įstatyme-152 nustatytų įsipareigojimų vykdymą;
6.3.5.Operatoriaus darbuotojai, kurie tiesiogiai tvarko asmens duomenis, yra supažindinami su Rusijos Federacijos įstatymų nuostatomis dėl asmens duomenų, įskaitant asmens duomenų apsaugos reikalavimus, dokumentais, kurie nustato Operatoriaus asmens duomenų tvarkymo politiką, vietiniais asmens duomenų tvarkymo aktais;
6.3.6. Be 152-ФЗ „Dėl asmens duomenų“ reikalavimų, Operatorius vykdo priemonių rinkinį, skirtą apsaugoti informaciją apie klientus, darbuotojus ir rangovus.
7. Asmens duomenų subjektų teisės
7.1. Asmens duomenų subjektas turi teisę:
7.1.1. gauti su šiuo subjektu susijusius asmens duomenis ir informaciją apie jų tvarkymą;
7.1.2. išaiškinti, užblokuoti ar sunaikinti jo asmens duomenis tuo atveju, jei jie yra neišsamūs, pasenę, netikslūs, neteisėtai gauti arba nėra būtini nurodytam tvarkymo tikslui;
7.1.3. atsiimti sutikimą dėl asmens duomenų tvarkymo, siųsdami atitinkamą prašymą Operatoriui paštu arba susisiekdami asmeniškai;
7.1.4. ginti savo teises ir teisėtus interesus;
7.2. Norėdami įgyvendinti savo teises ir teisėtus interesus, asmens duomenų subjektai turi teisę susisiekti su Operatoriumi arba atsiųsti prašymą asmeniškai arba padedami atstovo. Prašyme turi būti pateikta informacija, nurodyta straipsnio 3 dalyje 14 Federalinis įstatymas „Dėl asmens duomenų“.
7.3. Tuo atveju, jei asmens duomenų subjektas mano, kad Operatorius tvarko savo asmens duomenis pažeisdamas federalinio įstatymo reikalavimus ar kitaip pažeidžia jo teises ir laisves, asmens duomenų subjektas turi teisę kreiptis į operatoriaus veiksmus ar neveikimą kreipdamasis į įgaliotą įstaigą asmens duomenų subjektų teisėms apsaugoti. arba teisme.
7.4. Operatoriaus teises ir pareigas nustato taikomi įstatymai ir Operatoriaus sutartys.
7.5. Pasiūlymai ir komentarai dėl Politikos pakeitimo turėtų būti siunčiami adresu chinateampro2015@gmail.com. Politika atnaujinama, jei reikia.