1. Allmänt
1,1. Policyen för behandling av personuppgifter (nedan kallad policyn) bestämmer proceduren för behandling och skydd av IP Smagina M.K. (nedan kallad operatören) och dess anknutna information om individer (nedan kallad användare), som kan erhållas av operatören när användaren använder tjänsterna som tillhandahålls via lady.bigbadmole.com/sv/ webbplats och dess underdomäner * .lady.bigbadmole.com/sv/ (nedan kallad webbplatsen).
1,2. Denna policy syftar till att skydda människors och medborgares rättigheter och friheter när operatören behandlar sina personuppgifter, inklusive skyddet av rättigheterna till sekretess, personliga och familjiga hemligheter.
1,3. Denna policy utvecklas i enlighet med federal lag av den 27 juli 2006 nr 152-ФЗ "Om personuppgifter" (nedan - den federala lagen "om personuppgifter").
1,4. Policyn gäller alla personuppgifter från användare som behandlas av operatören med användning av automatiseringsverktyg och utan användning av sådana verktyg, mottagna både före och efter godkännandet av denna policy.
1,5. Policyn innehåller information som kan offentliggöras i enlighet med del 1 i art. 14 Federal lag ”om personuppgifter”.
1,6. Policyn publiceras på operatörens webbplats på: https://lady.bigbadmole.com/sv/politika-obrabotki-personalnyh-dannyh, är ett allmänt tillgängligt dokument och krävs för granskning av personer som överför personuppgifter till operatören via webbplatsen.
2. Villkor och definitioner
Personuppgifter - all information relaterad till en direkt eller indirekt bestämd eller bestämd person (med förbehåll för personuppgifter).
Information - information (meddelanden, data) oavsett form av presentation.
Personuppgiftsoperatör (operatör) - ett statligt organ, kommunalt organ, juridisk eller fysisk person, oberoende eller tillsammans med andra personer, som organiserar och (eller) behandlar personuppgifter, samt bestämmer syftena med att behandla personuppgifter, sammansättningen av personuppgifter som ska behandlas, åtgärder (operationer) begått med personuppgifter.
Behandling av personuppgifter - alla åtgärder (operationer) eller en uppsättning åtgärder (operationer) som utförs med hjälp av automatiseringsverktyg eller utan att använda sådana verktyg med personuppgifter, inklusive insamling, inspelning, systematisering, ackumulering, lagring, förtydligande (uppdatering, modifiering), hämtning, användning, överföring (distribution, tillhandahållande, åtkomst), depersonalisering, blockering, radering, förstörelse av personuppgifter.
Automatiserad behandling av personuppgifter - behandling av personuppgifter med datorteknologi.
Tillhandahålla personuppgifter - åtgärder som syftar till att lämna ut personuppgifter till en viss person eller en viss personkrets.
Distribution av personuppgifter - åtgärder som syftar till att lämna ut personuppgifter till en obestämd krets av personer.
Gränsöverskridande överföring av personuppgifter är överföring av personuppgifter till en utländsk stats territorium till en utländsk myndighet, en utländsk individ eller en utländsk juridisk enhet.
Blockering av personuppgifter - tillfällig avslutning av behandlingen av personuppgifter (såvida inte behandlingen är nödvändig för att förtydliga personuppgifter).
Förstörelse av personuppgifter - handlingar, varför det blir omöjligt att återställa innehållet i personuppgifter i personupplysningssystemet och (eller) som ett resultat av vilket materiella bärare av personuppgifter förstörs.
Anonymisering av personuppgifter - åtgärder som gör det omöjligt utan att använda ytterligare information för att bestämma äganderätten till personuppgifter till ett specifikt personuppgifter.
Informationssystem för personuppgifter - en uppsättning personuppgifter som finns i databaser och tillhandahåller deras behandling av informationsteknologier och tekniska medel.
3. Syfte att samla in personuppgifter
3,1. I enlighet med kraven i den nuvarande lagstiftningen i Ryssland bestämmer operatören syftena med att behandla personuppgifter, sammansättningen av personuppgifter som ska behandlas, åtgärderna (operationerna) som utförs med personuppgifter, organiserar och behandlar personuppgifter, och organiserar och skyddar den behandlade personuppgifterna.
3,2. Information om operatören:
Fullständigt namn: lady.bigbadmole.com/sv/
3,3. Operatören behandlar personuppgifter för att följa Rysslands lagar, inklusive, men inte begränsat till, följande syften:
3.3.1. användaridentifiering;
3.3.2. skicka användarmeddelanden och information relaterad till användningen av sajten, tillhandahållande av tjänster samt behandling av användarbegäranden och applikationer;
3.3.3. informera om nya produkter, specialerbjudanden och erbjudanden;
3.3.4. hålla tävlingar;
3.3.5. bildandet av användarautorisationsverktyg som han använder för att komma åt de stängda segmenten på webbplatsen;
3.3.6. ge feedback till användare av operatörens webbplats, inklusive för att ta emot åsikter, frågor från användare av information på webbplatser och informationsprodukter för operatören, samt för att skicka svar till dem;
3.3.7. för andra rättsliga ändamål.
4. Rättsliga skäl för behandling av personuppgifter
4,1. Förhållandena som beaktas i detta avtal avser insamling, lagring, bearbetning, distribution och skydd av användarinformation regleras i enlighet med gällande lagstiftning i Ryssland. Tillämpningen av utländsk lags normer på dem är endast möjlig i fall som föreskrivs i Rysslands lagstiftning och som har internationella avtal giltiga för Ryssland.
5. Principer, förfaranden och villkor för behandling av personuppgifter
5,1. Operatören i sin verksamhet säkerställer överensstämmelse med principerna för behandling av personuppgifter som anges i art. 5 i den federala lagen av 27 juli 2006 nr 152-FZ "Om personuppgifter", inklusive:
5.1.1. lagligheten och rättvisan i syftena och metoderna för behandling av personuppgifter;
5.1.2. överensstämmelse med syftena för att behandla personuppgifter med de mål som tidigare definierats och deklarerats under insamlingen av personuppgifter, samt företagets befogenheter;
5.1.3. överensstämmelse med volymen och arten av den behandlade personuppgifterna, metoderna för behandling av personuppgifter med syftena med deras behandling;
5.1.4. tillförlitligheten för personuppgifter, dess tillräcklighet för behandlingsändamål, avvisning av behandlingen av personuppgifter överdrivet i förhållande till de syften som anges under insamlingen av personuppgifter
5.1.5. avvisning av att kombinera databaser som innehåller personuppgifter skapade för oförenliga syften;
5.1.6. lagring av personuppgifter bör utföras i en form som gör det möjligt att bestämma ämnet för personuppgifter, inte längre än syftet med deras behandling kräver, om lagringsperioden för personuppgifter inte är fastställd genom federal lag, ett avtal som mottagaren eller mottagaren är en part under vilken är föremål för personuppgifter;
5.1.7. förstörelse efter uppnåendet av målen för behandling av personuppgifter eller vid förlust av behov av att uppnå dem, såvida inte annat föreskrivs i federal lag.
5,2. Operatören behandlar personuppgifter på en juridisk och rättvis grund för utförandet av de funktioner, befogenheter och skyldigheter som tilldelas enligt lag, utövandet av operatörens, operatörens anställdas och tredje parts rättigheter och legitima intressen.
5,3.Operatören behandlar användarens personuppgifter med sitt samtycke, tillhandahållet av användarna och / eller deras juridiska representanter genom att utföra specifika åtgärder på operatörens webbplats, inklusive, men inte begränsat till, göra en beställning, registrera sig på ett personligt konto, prenumerera på ett nyhetsbrev i enlighet med denna policy .
5,4. Operatören behandlar personuppgifter på automatiserade och icke-automatiserade sätt, med datorteknologi och utan att använda sådana verktyg.
5,5. Operatören kan behandla följande personuppgifter från kunder:
5.5.1. Efternamn, namn, patronym;
5.5.2. itu;
5.5.3. Kontakta telefonnummer;
5.5.4. E-postadress
5.5.5. IP-adress
5,6. Åtgärder för att behandla personuppgifter inkluderar insamling, inspelning, systematisering, ackumulering, lagring, förtydligande (uppdatering, ändring), extraktion, användning, överföring (distribution, tillhandahållande, åtkomst), depersonalisering, blockering, radering och förstörelse.
5,7. Operatören verifierar inte riktigheten för personuppgifter som tillhandahålls av användarna. Operatören antar att användaren tillhandahåller personuppgifter i sitt intresse utan avsikt att kränka tredjeparts och operatörens rättigheter och legitima intressen eller orsaka dem förluster.
5,8. Operatören och andra personer som har fått tillgång till personuppgifter är skyldiga att inte lämna ut till tredje parter och inte sprida personuppgifter utan samtycke från ämnet för personuppgifter, såvida inte annat anges i den ryska federala lagen.
5,9. Operatören behandlar användarens personuppgifter inte längre än syftet med att behandla personuppgifter kräver, såvida inte annat anges i kraven i Rysslands lagstiftning.
5,10. Förstörelse av operatören av personuppgifter utförs på det sätt och villkor som anges i den federala lagen av 27 juli, 2006 nr. 152-FZ “On Personal Data”.
5,11. Innehållet och volymen av behandlade personuppgifter överensstämmer med de angivna behandlingsmålen. De behandlade personuppgifterna är inte överflödiga i förhållande till de angivna behandlingsändamålen.
6. Information om säkerhet för personuppgifter
6,1. Vid behandling av personuppgifter vidtar operatören nödvändiga juridiska, organisatoriska och tekniska åtgärder eller säkerställer deras antagande för att skydda personuppgifter från olaglig eller oavsiktlig tillgång till dem, förstörelse, förändring, blockering, kopiering, tillhandahållande, distribution av personuppgifter samt från andra olagliga handlingar i när det gäller personuppgifter.
6,2. Åtgärder för att säkerställa säkerheten för personuppgifter under deras behandling, tillämpas av operatören, planeras och genomförs för att säkerställa att kraven i artikel 19 i Federal Law-152 "On Personal Data" uppfylls.
6,3. I enlighet med artikel 18.1 i FZ-152 bestämmer operatören oberoende av sammansättningen och förteckningen över åtgärder som är nödvändiga och tillräckliga för att säkerställa att lagenliga krav uppfylls. Särskilt operatören har vidtagit följande åtgärder:
6.3.1. Lokala rättsakter om behandling av personuppgifter infördes, liksom lokala rättsakter som inrättade förfaranden som syftar till att förebygga och upptäcka överträdelser av etablerade förfaranden för behandling av personuppgifter och eliminera konsekvenserna av sådana brott;
6.3.2. lagliga, organisatoriska och tekniska åtgärder vidtas för att säkerställa säkerheten för personuppgifter i enlighet med artikel 19 i Federal Law-152;
6.3.3. intern kontroll utförs av överensstämmelse med behandlingen av personuppgifter FZ-152 och de lagar som antagits i enlighet med dem, kraven för skydd av personuppgifter, operatörens policy för behandling av personuppgifter, lokala handlingar hos operatören;
6.3.4. utvärderar den skada som kan orsakas för personuppgiftspersoner i händelse av brott mot Federal Law-152, förhållandet mellan den angivna skadan och åtgärder som vidtas av operatören för att säkerställa att de skyldigheter som anges i Federal Law-152 uppfylls;
6.3.5.anställda hos operatören som direkt behandlar personuppgifter känner till bestämmelserna i Rysslands lagstiftning om personuppgifter, inklusive krav för skydd av personuppgifter, dokument som bestämmer operatörens policy angående behandling av personuppgifter, lokala handlingar för behandling av personuppgifter;
6.3.6. Utöver kraven i 152-ФЗ "Om personuppgifter" genomför operatören en uppsättning åtgärder för att skydda information om kunder, anställda och entreprenörer.
7. Rättigheter för personer med personuppgifter
7,1. Den personuppgiftsskyldiga personen har rätt att:
7.1.1. att ta emot personuppgifter relaterade till denna enhet och information om deras behandling;
7.1.2. att klargöra, blockera eller förstöra hans personuppgifter om de är ofullständiga, föråldrade, felaktiga, olagligt erhållna eller inte är nödvändiga för det angivna syftet med behandlingen;
7.1.3. återkalla samtycke till behandling av personuppgifter genom att skicka en motsvarande begäran till operatören per post eller genom att kontakta personligen;
7.1.4. att skydda deras rättigheter och berättigade intressen;
7,2. För att utöva sina rättigheter och berättigade intressen har personuppgifter rätt att kontakta operatören eller skicka en begäran personligen eller med hjälp av en representant. Begäran måste innehålla den information som anges i artikel 3 i artikeln 14 Federal lag ”om personuppgifter”.
7,3. Om den personuppgiftsansvarige anser att operatören bearbetar sina personuppgifter i strid med kraven i den federala lagen eller på annat sätt kränker hans rättigheter och friheter, har den personuppgifter som har rätt att överklaga operatörens handlingar eller passivitet genom att kontakta det auktoriserade organet för att skydda personuppgifternas rättigheter. eller i domstol.
7,4. Operatörens rättigheter och skyldigheter bestäms av tillämplig lag och avtal av operatören.
7,5. Förslag och kommentarer om ändring av policyn bör skickas till chinateampro2015@gmail.com. Policyn uppdateras vid behov.