Richtlinien zur Verarbeitung personenbezogener Daten

1. Allgemeine Bestimmungen

1.1. Die Richtlinie für die Verarbeitung personenbezogener Daten (im Folgenden: Richtlinie) bestimmt das Verfahren für die Verarbeitung und den Schutz von IP Smagina M.K. (im Folgenden als Betreiber bezeichnet) und verbundene Unternehmen Informationen zu Personen (im Folgenden als Nutzer bezeichnet), die der Betreiber erhalten kann, wenn der Nutzer die über die Website lady.decorexpro.com/de/ und deren Subdomains * .lady.decorexpro.com/de/ (im Folgenden als Website bezeichnet) bereitgestellten Dienste nutzt.

1.2. Diese Richtlinie soll die Rechte und Freiheiten von Menschen und Bürgern schützen, wenn der Betreiber seine personenbezogenen Daten verarbeitet, einschließlich des Schutzes der Privatsphäre sowie der persönlichen und familiären Geheimnisse.

1.3. Diese Richtlinie wurde in Übereinstimmung mit dem Bundesgesetz vom 27. Juli 2006 Nr. 152-ФЗ "Über personenbezogene Daten" (im Folgenden - das Bundesgesetz "Über personenbezogene Daten") entwickelt.

1.4. Die Richtlinie gilt für alle persönlichen Daten von Benutzern, die vom Betreiber unter Verwendung von Automatisierungstools und ohne Verwendung solcher Tools verarbeitet werden und sowohl vor als auch nach der Genehmigung dieser Richtlinie eingehen.

1.5. Die Police enthält Informationen, die gemäß Teil 1 der Kunst der Offenlegung unterliegen. 14 Bundesgesetz über personenbezogene Daten.

1.6. Die Richtlinie ist auf der Website des Betreibers unter folgender Adresse abrufbar: https://lady.decorexpro.com/de/politika-obrabotki-personalnyh-dannyh. Sie ist ein öffentlich zugängliches Dokument und muss von Personen überprüft werden, die dem Betreiber über die Website personenbezogene Daten übermitteln.

2. Begriffe und Definitionen

Personenbezogene Daten - alle Informationen, die sich auf eine direkt oder indirekt bestimmte oder bestimmte Person beziehen (Gegenstand personenbezogener Daten).

Informationen - Informationen (Nachrichten, Daten) unabhängig von der Form ihrer Präsentation.

Betreiber personenbezogener Daten - eine staatliche, kommunale, juristische oder natürliche Person, die unabhängig oder gemeinsam mit anderen Personen personenbezogene Daten verwaltet und (oder verarbeitet) sowie die Zwecke der Verarbeitung personenbezogener Daten, die Zusammensetzung der zu verarbeitenden personenbezogenen Daten, Maßnahmen festlegt (Operationen) mit personenbezogenen Daten verpflichtet.

Verarbeitung personenbezogener Daten - jede Aktion (Vorgang) oder eine Reihe von Aktionen (Vorgängen), die mit Automatisierungstools oder ohne Verwendung solcher Tools mit personenbezogenen Daten ausgeführt werden, einschließlich Sammlung, Aufzeichnung, Systematisierung, Akkumulation, Speicherung, Klärung (Aktualisierung, Änderung), Abfrage, Nutzung, Weitergabe (Verbreitung, Bereitstellung, Zugriff), Depersonalisierung, Sperrung, Löschung, Zerstörung personenbezogener Daten.

Automatisierte Verarbeitung personenbezogener Daten - Verarbeitung personenbezogener Daten mithilfe von Computertechnologie.

Bereitstellung personenbezogener Daten - Maßnahmen zur Weitergabe personenbezogener Daten an eine bestimmte Person oder einen bestimmten Personenkreis.

Weitergabe personenbezogener Daten - Maßnahmen zur Weitergabe personenbezogener Daten an einen unbestimmten Personenkreis.

Grenzüberschreitende Übermittlung personenbezogener Daten ist die Übermittlung personenbezogener Daten in das Hoheitsgebiet eines ausländischen Staates an eine ausländische Regierungsbehörde, eine ausländische natürliche oder eine ausländische juristische Person.

Sperrung personenbezogener Daten - vorübergehende Einstellung der Verarbeitung personenbezogener Daten (es sei denn, die Verarbeitung ist zur Klärung personenbezogener Daten erforderlich).

Zerstörung personenbezogener Daten - Handlungen, durch die es unmöglich wird, den Inhalt personenbezogener Daten im Informationssystem für personenbezogene Daten wiederherzustellen, und (oder) durch die materielle Träger personenbezogener Daten zerstört werden.

Anonymisierung personenbezogener Daten - Handlungen, die es unmöglich machen, ohne die Verwendung zusätzlicher Informationen den Besitz personenbezogener Daten zu einem bestimmten Thema personenbezogener Daten festzustellen.

Informationssystem für personenbezogene Daten - ein Satz personenbezogener Daten, die in Datenbanken enthalten sind und deren Verarbeitung von Informationstechnologien und technischen Mitteln ermöglichen.

3. Zweck der Erhebung personenbezogener Daten

3.1. In Übereinstimmung mit den Anforderungen der geltenden Gesetzgebung der Russischen Föderation bestimmt der Betreiber die Zwecke der Verarbeitung personenbezogener Daten, die Zusammensetzung der zu verarbeitenden personenbezogenen Daten, die mit personenbezogenen Daten durchgeführten Aktionen (Operationen), organisiert und verarbeitet personenbezogene Daten sowie organisiert und schützt die verarbeiteten personenbezogenen Daten.

3.2. Informationen zum Betreiber:

Voller Name: lady.decorexpro.com/de/

3.3. Der Betreiber verarbeitet personenbezogene Daten, um den Gesetzen der Russischen Föderation zu entsprechen, unter anderem zu folgenden Zwecken:

3.3.1. Benutzeridentifikation;

3.3.2. Senden von Benutzerbenachrichtigungen und -informationen in Bezug auf die Nutzung der Website, die Bereitstellung von Diensten sowie die Verarbeitung von Benutzeranfragen und -anwendungen;

3.3.3. Informieren über neue Produkte, Sonderaktionen und Angebote;

3.3.4. Durchführung von Wettbewerben;

3.3.5. Bildung von Benutzerberechtigungswerkzeugen, die von ihm für den Zugriff auf die geschlossenen Segmente der Site verwendet werden;

3.3.6. Bereitstellung von Feedback an Benutzer der Website des Betreibers, einschließlich zum Empfangen von Meinungen, Fragen von Benutzern von Informationen auf Websites und Informationsprodukten des Betreibers sowie zum Senden von Antworten an diese;

3.3.7. für andere rechtliche Zwecke.

4. Rechtliche Gründe für die Verarbeitung personenbezogener Daten

4.1. Die in dieser Vereinbarung berücksichtigten Beziehungen im Zusammenhang mit der Erhebung, Speicherung, Verarbeitung, Verbreitung und dem Schutz von Benutzerinformationen unterliegen den geltenden Rechtsvorschriften der Russischen Föderation. Die Anwendung der Normen des ausländischen Rechts auf sie ist nur in Fällen möglich, die in der Gesetzgebung der Russischen Föderation festgelegt sind und für die die Russische Föderation gültige internationale Abkommen haben.

5. Grundsätze, Verfahren und Bedingungen für die Verarbeitung personenbezogener Daten

5.1. Der Betreiber achtet bei seiner Tätigkeit auf die Einhaltung der Grundsätze der Verarbeitung personenbezogener Daten nach Art. 5 des Bundesgesetzes vom 27. Juli 2006 Nr. 152-FZ "Über personenbezogene Daten", einschließlich:

5.1.1. die Rechtmäßigkeit und Fairness der Zwecke und Methoden der Verarbeitung personenbezogener Daten;

5.1.2. Übereinstimmung der Zwecke der Verarbeitung personenbezogener Daten mit den zuvor bei der Erhebung personenbezogener Daten festgelegten und erklärten Zielen sowie den Befugnissen des Unternehmens;

5.1.3. Übereinstimmung des Umfangs und der Art der verarbeiteten personenbezogenen Daten, der Methoden zur Verarbeitung personenbezogener Daten mit den Zwecken ihrer Verarbeitung;

5.1.4. die Zuverlässigkeit der personenbezogenen Daten, ihre Eignung für die Zwecke der Verarbeitung, die Unzulässigkeit der Verarbeitung personenbezogener Daten, die im Verhältnis zu den bei der Erhebung personenbezogener Daten angegebenen Zwecken zu hoch ist;

5.1.5. Unzulässigkeit der Kombination von Datenbanken mit personenbezogenen Daten, die für nicht kompatible Zwecke erstellt wurden;

5.1.6. Die Speicherung personenbezogener Daten sollte in einer Form erfolgen, die es ermöglicht, den Gegenstand personenbezogener Daten zu bestimmen, und zwar nicht länger als es der Zweck ihrer Verarbeitung erfordert, wenn die Speicherdauer personenbezogener Daten nicht durch Bundesgesetz festgelegt ist, eine Vereinbarung, bei der der Begünstigte oder Empfänger eine Partei ist, die Gegenstand personenbezogener Daten ist.

5.1.7. Zerstörung bei Erreichen der Ziele der Verarbeitung personenbezogener Daten oder bei Verlust der Notwendigkeit zu deren Erreichung, sofern das Bundesgesetz nichts anderes vorsieht.

5.2. Der Betreiber verarbeitet personenbezogene Daten auf rechtlicher und fairer Basis zur Erfüllung der ihm gesetzlich übertragenen Aufgaben, Befugnisse und Pflichten, zur Wahrnehmung der Rechte und berechtigten Interessen des Betreibers, der Mitarbeiter des Betreibers und Dritter.

5.3.Der Betreiber verarbeitet die von den Nutzern und / oder ihren gesetzlichen Vertretern mitgeteilten personenbezogenen Daten der Nutzer mit deren Einwilligung, indem er auf der Website des Betreibers bestimmte Aktionen ausführt, einschließlich, aber nicht beschränkt auf die Abgabe einer Bestellung, die Registrierung in einem persönlichen Konto und das Abonnieren eines Newsletters gemäß dieser Richtlinie .

5.4. Der Betreiber verarbeitet personenbezogene Daten auf automatisierte und nicht automatisierte Weise unter Verwendung von Computertechnologie und ohne Verwendung solcher Tools.

5.5. Der Betreiber kann folgende personenbezogene Daten von Kunden verarbeiten:

5.5.1. Vollständiger Name;

5.5.2. Adresse

5.5.3. Kontakttelefonnummer;

5.5.4. E-Mail-Addresse;

5.5.5. IP-Adresse

5.6. Zu den Maßnahmen zur Verarbeitung personenbezogener Daten zählen die Erhebung, Aufzeichnung, Systematisierung, Speicherung, Aufklärung (Aktualisierung, Änderung), Entnahme, Nutzung, Weitergabe (Weitergabe, Bereitstellung, Zugriff), Entpersönlichung, Sperrung, Löschung und Zerstörung.

5.7. Der Betreiber überprüft die Richtigkeit der von den Nutzern angegebenen personenbezogenen Daten nicht. Der Betreiber geht davon aus, dass der Nutzer in seinem Interesse personenbezogene Daten zur Verfügung stellt, ohne die Rechte und berechtigten Interessen Dritter und des Betreibers zu verletzen oder ihnen Verluste zuzufügen.

5.8. Der Betreiber und andere Personen, die Zugang zu personenbezogenen Daten erhalten haben, sind verpflichtet, diese ohne Zustimmung des Subjekts personenbezogener Daten nicht an Dritte weiterzugeben und nicht zu verbreiten, sofern das Bundesgesetz der Russischen Föderation nichts anderes vorsieht.

5.9. Der Betreiber verarbeitet die personenbezogenen Daten der Nutzer nicht länger als es der Zweck der Verarbeitung personenbezogener Daten erfordert, sofern die gesetzlichen Bestimmungen der Russischen Föderation nichts anderes vorsehen.

5.10. Die Vernichtung personenbezogener Daten durch den Betreiber erfolgt gemäß den Bestimmungen und Bestimmungen des Bundesgesetzes vom 27. Juli 2006 Nr. 152-FZ „Über personenbezogene Daten“.

5.11. Inhalt und Umfang der verarbeiteten personenbezogenen Daten entsprechen den angegebenen Verarbeitungszielen. Die verarbeiteten personenbezogenen Daten sind im Verhältnis zu den angegebenen Verarbeitungszwecken nicht redundant.

6. Informationen zur Gewährleistung der Sicherheit personenbezogener Daten

6.1. Bei der Verarbeitung personenbezogener Daten ergreift der Betreiber die erforderlichen rechtlichen, organisatorischen und technischen Maßnahmen oder sorgt für deren Ergreifung, um personenbezogene Daten vor unrechtmäßigem oder versehentlichem Zugriff, Zerstörung, Veränderung, Sperrung, Vervielfältigung, Bereitstellung, Verbreitung personenbezogener Daten sowie vor sonstigen rechtswidrigen Handlungen in zu schützen in Bezug auf personenbezogene Daten.

6.2. Maßnahmen zur Gewährleistung der Sicherheit personenbezogener Daten während ihrer Verarbeitung, die vom Betreiber durchgeführt werden, werden geplant und durchgeführt, um die Einhaltung der in Artikel 19 des Bundesgesetzes 152 über personenbezogene Daten festgelegten Anforderungen sicherzustellen.

6.3. In Übereinstimmung mit Artikel 18.1 der FZ-152 legt der Betreiber selbstständig die Zusammensetzung und Liste der Maßnahmen fest, die erforderlich und ausreichend sind, um die Einhaltung der gesetzlichen Anforderungen sicherzustellen. Insbesondere der Betreiber hat folgende Maßnahmen getroffen:

6.3.1. Es wurden lokale Gesetze zur Verarbeitung personenbezogener Daten sowie lokale Gesetze zur Festlegung von Verfahren zur Verhinderung und Aufdeckung von Verstößen gegen geltende Verfahren zur Verarbeitung personenbezogener Daten und zur Beseitigung der Folgen solcher Verstöße eingeführt.

6.3.2. Es werden rechtliche, organisatorische und technische Maßnahmen getroffen, um die Sicherheit personenbezogener Daten gemäß Artikel 19 des Bundesgesetzes 152 zu gewährleisten.

6.3.3. Die interne Kontrolle erfolgt über die Konformität der Verarbeitung personenbezogener Daten FZ-152 und der gemäß dieser Richtlinie erlassenen Rechtsakte, über die Anforderungen zum Schutz personenbezogener Daten, über die Richtlinien des Betreibers zur Verarbeitung personenbezogener Daten und über örtliche Handlungen des Betreibers.

6.3.4. bewertet den Schaden, der im Falle eines Verstoßes gegen das Bundesgesetz 152 für betroffene Personen verursacht werden kann, das Verhältnis des angegebenen Schadens und die vom Betreiber ergriffenen Maßnahmen, um die Erfüllung der Verpflichtungen aus dem Bundesgesetz 152 sicherzustellen;

6.3.5.Mitarbeiter des Betreibers, die personenbezogene Daten direkt verarbeiten, sind mit den Bestimmungen der Gesetzgebung der Russischen Föderation über personenbezogene Daten vertraut, einschließlich der Anforderungen zum Schutz personenbezogener Daten, Dokumenten, die die Richtlinien des Betreibers zur Verarbeitung personenbezogener Daten bestimmen, lokalen Handlungen zur Verarbeitung personenbezogener Daten;

6.3.6. Zusätzlich zu den Anforderungen von 152-ФЗ „Über personenbezogene Daten“ ergreift der Betreiber eine Reihe von Maßnahmen, um Informationen über Kunden, Mitarbeiter und Auftragnehmer zu schützen.

7. Rechte von Subjekten personenbezogener Daten

7.1. Die betroffene Person hat das Recht:

7.1.1. personenbezogene Daten in Bezug auf diese Einheit und Informationen in Bezug auf deren Verarbeitung zu erhalten;

7.1.2. seine personenbezogenen Daten zu verdeutlichen, zu sperren oder zu vernichten, falls sie unvollständig, veraltet, ungenau, illegal beschafft oder für den angegebenen Zweck der Verarbeitung nicht erforderlich sind;

7.1.3. Widerruf der Einwilligung zur Verarbeitung personenbezogener Daten durch Übersendung einer entsprechenden Anfrage per Post oder durch persönliche Kontaktaufnahme an den Betreiber;

7.1.4. ihre Rechte und berechtigten Interessen zu schützen;

7.2. Zur Wahrnehmung ihrer Rechte und berechtigten Interessen haben personenbezogene Daten das Recht, den Betreiber zu kontaktieren oder eine Anfrage persönlich oder mithilfe eines Vertreters zu senden. Die Anfrage muss die in Teil 3 des Artikels angegebenen Informationen enthalten 14 Bundesgesetz über personenbezogene Daten.

7.3. Wenn die betroffene Person der Ansicht ist, dass der Betreiber seine personenbezogenen Daten unter Verstoß gegen die Anforderungen des Bundesgesetzes verarbeitet oder auf andere Weise seine Rechte und Freiheiten verletzt, hat die betroffene Person das Recht, gegen die Handlungen oder Untätigkeiten des Betreibers Berufung einzulegen, indem sie sich an die befugte Stelle zum Schutz der Rechte der betroffenen Personen wendet oder vor Gericht.

7.4. Die Rechte und Pflichten des Betreibers richten sich nach den geltenden Gesetzen und Vereinbarungen des Betreibers.

7.5. Vorschläge und Kommentare zur Änderung der Richtlinie senden Sie bitte an chinateampro2015@gmail.com. Die Richtlinie wird bei Bedarf aktualisiert.

Schönheit

Mode

Diäten