A személyes adatok kezelésére vonatkozó szabályzat

1. Általános rendelkezések

Ez a személyes adatok feldolgozására vonatkozó szabályzat a 2006. július 27-i szövetségi törvény követelményeivel összhangban készült. 152-FZ „A személyes adatokról” (a továbbiakban: a személyes adatokról szóló törvény), és meghatározza a személyes adatok feldolgozására vonatkozó eljárást, valamint a Mikhailov Ivan Sergeevich (a továbbiakban: Üzemeltető) által a személyes adatok biztonsága érdekében tett intézkedéseket. ).

1.1. Az üzemeltető tevékenysége megvalósításának legfontosabb céljául és feltételéül tűzi ki az egyént és az állampolgárt megillető jogok és szabadságok tiszteletben tartását személyes adatainak kezelése során, ideértve a magánélethez, a személyes és családi titkokhoz való jogok védelmét. .

1.2. A jelen Üzemeltető személyes adatok kezelésére vonatkozó szabályzata (a továbbiakban: Szabályzat) minden olyan információra vonatkozik, amelyet az Üzemeltető a https://valenteshop.ru/ weboldal látogatóiról kaphat.

2. A Szabályzatban használt alapfogalmak

2.1. Személyes adatok automatizált feldolgozása - személyes adatok számítástechnika felhasználásával történő feldolgozása.

2.2. A személyes adatok zárolása a személyes adatok kezelésének ideiglenes felfüggesztése (kivéve, ha az adatkezelés a személyes adatok tisztázásához szükséges).

2.3. Weboldal - grafikus és információs anyagok készlete, valamint számítógépes programok és adatbázisok, amelyek biztosítják elérhetőségüket az interneten a https://valenteshop.ru/ hálózati címen.

2.4. Személyes adatok információs rendszere - adatbázisokban tárolt személyes adatok, valamint azok kezelését biztosító információs technológiák és technikai eszközök összessége.

2.5. Személyes adatok depersonalizálása - olyan tevékenységek, amelyek eredményeként további információk felhasználása nélkül lehetetlen meghatározni a személyes adatok egy adott Felhasználó vagy a személyes adatok más alanya tulajdonjogát.

2.6. Személyes adatok feldolgozása - minden olyan művelet (művelet) vagy műveletek (műveletek) összessége, amelyeket automatizálási eszközökkel vagy anélkül hajtanak végre személyes adatokkal, ideértve a gyűjtést, rögzítést, rendszerezést, felhalmozást, tárolást, pontosítást (frissítést, módosítást), kinyerést , személyes adatok felhasználása, átadása (terjesztése, biztosítása, hozzáférése), személytelenítése, zárolása, törlése, megsemmisítése.

2.7. Üzemeltető - olyan állami szerv, önkormányzati szerv, jogi személy vagy magánszemély, amely önállóan vagy más személlyel közösen szervezi és (vagy) végzi a személyes adatok kezelését, valamint meghatározza a személyes adatok kezelésének célját, a személyes adatok összetételét. kezelhető, a személyes adatokkal végzett cselekmények (műveletek).

2.8. Személyes adat - a https://valenteshop.ru/ webhely egy meghatározott vagy azonosítható Felhasználójához közvetlenül vagy közvetve kapcsolódó bármely információ.

2.9. Az adatalany által terjesztésre engedélyezett személyes adat - személyes adat, amelyhez korlátlan számú hozzáférést a személyes adatalany a személyes adatok feldolgozásához való hozzájárulásával biztosít. a személyes adatokról szóló törvény (a továbbiakban - terjesztésre engedélyezett személyes adat) által előírt módon.

2.10. Felhasználó - a https://valenteshop.ru/ webhely bármely látogatója.

2.11. Személyes adatok megadása - olyan tevékenységek, amelyek célja a személyes adatok egy bizonyos személy vagy személyek meghatározott köre számára történő felfedése.

2.12. Személyes adatok terjesztése - minden olyan cselekmény, amelynek célja a személyes adatok határozatlan köre számára történő közlése (személyes adatok továbbítása), vagy korlátlan számú személy személyes adatainak megismerése, ideértve a személyes adatok médiában való nyilvánosságra hozatalát, információban való elhelyezését, ill. távközlési hálózatokon, vagy bármilyen más módon hozzáférést biztosít a személyes adatokhoz.

2.13. A személyes adatok határokon átnyúló továbbítása a személyes adatok külföldi állam területére történő továbbítása külföldi állam hatósága, külföldi magánszemély vagy külföldi jogi személy részére.

2.14. A személyes adatok megsemmisítése - minden olyan tevékenység, amelynek eredményeként a személyes adatok helyrehozhatatlanul megsemmisülnek, és a személyes adatok információs rendszerében lévő személyes adatok tartalmának további helyreállítása lehetetlen és (vagy) a személyes adatok anyagi hordozói megsemmisülnek.

3. Az Üzemeltető alapvető jogai és kötelezettségei

3.1. Az üzemeltetőnek joga van:

- megbízható információkat és/vagy személyes adatokat tartalmazó dokumentumokat kapni a személyes adatok alanyától;

- abban az esetben, ha a személyes adatok érintettje visszavonja a személyes adatok kezeléséhez adott hozzájárulását, az Üzemeltetőnek jogában áll a személyes adatok feldolgozását a személyes adatok alanyának hozzájárulása nélkül folytatni, ha fennáll a személyes adatokról szóló törvényben meghatározott okok;

- önállóan határozza meg a személyes adatokról szóló törvényben és az ennek megfelelően elfogadott jogszabályi aktusokban előírt kötelezettségek teljesítésének biztosításához szükséges és elegendő intézkedések összetételét és listáját, kivéve, ha a személyes adatokról szóló törvény vagy más szövetségi törvény másként rendelkezik törvényeket.

3.2. Az üzemeltető köteles:

- a személyes adatok érintettjének kérésére tájékoztatást adni személyes adatainak kezeléséről;

- megszervezni a személyes adatok feldolgozását az Orosz Föderáció hatályos jogszabályai által előírt módon;

– válaszoljon a személyes adatok alanyainak és törvényes képviselőinek megkereséseire és megkereséseire a személyes adatokról szóló törvény előírásainak megfelelően;

- a személyes adatok alanyainak jogainak védelmére felhatalmazott szervnek, e szerv kérésére, az ilyen kérelem kézhezvételétől számított 30 napon belül jelentse a szükséges információkat;

– közzéteszi vagy más módon korlátlan hozzáférést biztosít a jelen Szabályzathoz a személyes adatok feldolgozásával kapcsolatban;

- jogi, szervezési és technikai intézkedéseket megtenni a személyes adatok védelmére az azokhoz való jogosulatlan vagy véletlen hozzáférés, a személyes adatok megsemmisülése, módosítása, zárolása, másolása, rendelkezésre bocsátása, terjesztése, valamint a személyes adatokkal kapcsolatos egyéb jogellenes cselekmények ellen;

- a személyes adatok továbbításának (terjesztésének, szolgáltatásának, hozzáférésének) leállítása, a személyes adatok feldolgozásának leállítása és megsemmisítése a Személyes Adatokról szóló törvényben meghatározott módon és esetekben;

– a személyes adatokról szóló törvényben meghatározott egyéb feladatok ellátása.

4. A személyes érintettek alapvető jogai és kötelezettségei

4.1. A személyes adatok alanyai jogosultak arra, hogy:

- tájékoztatást kaphat személyes adatainak kezeléséről, kivéve, ha a szövetségi törvény másként rendelkezik. A tájékoztatást az Üzemeltető a személyes adatok alanyának rendelkezésére bocsátja, hozzáférhető formában, és nem tartalmazhat más személyes adatalanyokra vonatkozó személyes adatot, kivéve, ha az ilyen személyes adatok nyilvánosságra hozatalának jogalapja van. Az információk listáját és a megszerzésük módját a személyes adatokról szóló törvény határozza meg;

- felszólítani az üzemeltetőt személyes adatainak pontosítására, zárolására vagy megsemmisítésére, ha a személyes adatok hiányosak, elavultak, pontatlanok, jogellenesen jutottak hozzá, vagy az adatkezelés megjelölt céljához nem szükségesek, valamint jogi intézkedések megtételét jogai védelmében;

– az áruk, építési beruházások és szolgáltatások piaci népszerűsítése érdekében személyes adatok feldolgozásakor előzetes hozzájárulás feltételét terjeszti elő;

– a személyes adatok kezeléséhez adott hozzájárulás visszavonása;

- fellebbezni a felhatalmazott szervhez a személyes adatok alanyainak jogainak védelme érdekében vagy bírósághoz fordulni az Üzemeltető jogellenes cselekményei vagy tétlensége ellen a személyes adatok kezelése során;

- az Orosz Föderáció jogszabályai által biztosított egyéb jogok gyakorlása.

4.2. A személyes adatok alanyai kötelesek:

– megbízható adatokat szolgáltatni az Üzemeltetőnek magáról;

- tájékoztatni az Üzemeltetőt személyes adatainak pontosításáról (frissítéséről, megváltoztatásáról).

4.3. Azok a személyek, akik az Üzemeltetőnek pontatlan információkat adtak meg magukról vagy a személyes adatok másik alanyáról az utóbbi beleegyezése nélkül, az Orosz Föderáció jogszabályai szerint felelősek.

5. Az Üzemeltető a Felhasználó alábbi személyes adatait kezelheti

5.1. Teljes név.

5.2. Email cím.

5.3. Telefonszámok.

5.4. Az oldal ezenkívül anonim adatokat gyűjt és dolgoz fel a látogatókról (beleértve a cookie-kat is) az internetes statisztikai szolgáltatások (Yandex Metrika és Google Analytics és mások) használatával.

5.5. A fenti adatokat a továbbiakban a Szabályzat szövegében egyesíti a Személyes adatok általános fogalma.

5.6. A fajra, nemzetiségre, politikai nézetekre, vallási vagy filozófiai meggyőződésre, intim életre vonatkozó különleges kategóriájú személyes adatok kezelését az Üzemeltető nem végzi el.

5.7. 1. részében meghatározott speciális személyes adatok kategóriái közül terjesztésre engedélyezett személyes adatok kezelése. A személyes adatokról szóló törvény 10. §-a megengedi, ha a Ptk. A személyes adatokról szóló törvény 10.1.

5.8. A Felhasználó hozzájárulását a terjesztésre engedélyezett személyes adatok kezeléséhez a személyes adatai kezeléséhez adott egyéb hozzájárulásoktól elkülönítve adja ki. Az előírt feltételek ugyanakkor különösen a Ptk. A személyes adatokról szóló törvény 10.1. Az ilyen hozzájárulás tartalmára vonatkozó követelményeket a személyes érintettek jogainak védelmére felhatalmazott szerv állapítja meg.

5.8.1 A Felhasználó a terjesztésre engedélyezett személyes adatok kezeléséhez való hozzájárulását közvetlenül az Üzemeltetőnek adja meg.

5.8.2 Az Üzemeltető köteles legkésőbb a Felhasználó meghatározott hozzájárulásának kézhezvételétől számított három munkanapon belül korlátlan számban tájékoztatást közzétenni az adatkezelés feltételeiről, a tilalmak és az adatkezelés feltételeiről. a terjesztésre engedélyezett személyes adatokat.

5.8.3 A személyes adatok alanya által terjesztésre feljogosított személyes adatok továbbítását (terjesztését, szolgáltatását, hozzáférését) az érintett kérelmére bármikor meg kell szüntetni. Ennek a követelménynek tartalmaznia kell a személyes adatok alanyának vezetéknevét, utónevét, családnevét (ha van), elérhetőségét (telefonszám, e-mail cím vagy postacím), valamint a személyes adatok jegyzékét, amely megszüntetés tárgyát képezi. A jelen kérésben megadott személyes adatokat csak az Üzemeltető kezelheti, akinek azokat elküldték.

5.8.4 A terjesztésre engedélyezett személyes adatok kezeléséhez való hozzájárulás attól a pillanattól hatályát veszti, amikor az Üzemeltető megkapja a jelen Szabályzat 5.8.3. pontjában meghatározott, a személyes adatok kezelésére vonatkozó kérelmét.

6. A személyes adatok kezelésének elvei

6.1. A személyes adatok kezelése jogszerű és tisztességes alapon történik.

6.2. A személyes adatok kezelése meghatározott, előre meghatározott és jogszerű célok elérésére korlátozódik. Nem kezelhető olyan személyes adat, amely összeegyeztethetetlen a személyes adatok gyűjtésének céljaival.

6.3. Nem kombinálhatók olyan személyes adatokat tartalmazó adatbázisok, amelyek feldolgozása egymással össze nem egyeztethető célból történik.

6.4. Csak olyan személyes adatok kezelhetők, amelyek megfelelnek az adatkezelés céljának.

6.5. A kezelt személyes adatok tartalma és köre megfelel a megadott adatkezelési céloknak. A kezelt személyes adatok redundanciája az adatkezelés megjelölt céljaihoz képest nem megengedett.

6.6. A személyes adatok kezelése során biztosított a személyes adatok pontossága, elegendősége, és szükség esetén a személyes adatok kezelésének céljaival kapcsolatos relevanciája. Az Üzemeltető megteszi a szükséges intézkedéseket és/vagy gondoskodik azok elfogadásáról a hiányos vagy pontatlan adatok eltávolítása vagy tisztázása érdekében.

6.7. A személyes adatok tárolása olyan formában történik, amely lehetővé teszi a személyes adatok alanyának meghatározását, legfeljebb a személyes adatok feldolgozásának céljaihoz szükséges ideig, ha a személyes adatok tárolásának időtartamát a szövetségi törvény nem határozza meg, olyan megállapodás, a személyes adatok alanya fél, kedvezményezett vagy kezes. A kezelt személyes adatok megsemmisülnek vagy személytelenné válnak az adatkezelés céljainak elérésekor, vagy e célok elérése iránti igény elvesztése esetén, hacsak a szövetségi törvény másként nem rendelkezik.

7. A személyes adatok kezelésének céljai

7.1. A Felhasználó személyes adatai kezelésének célja:

– a Felhasználó tájékoztatása e-mailek küldésével;

– polgári jogi szerződések megkötése, végrehajtása és felmondása;

– hozzáférés biztosítása a Felhasználó számára a https://valenteshop.ru/ weboldalon található szolgáltatásokhoz, információkhoz és/vagy anyagokhoz;

- a megrendelés részleteinek pontosítása.

7.2. Az Üzemeltető továbbá jogosult értesítést küldeni a Felhasználónak új termékekről és szolgáltatásokról, akciókról és különféle eseményekről. A felhasználó bármikor megtagadhatja a tájékoztató üzenetek fogadását az Üzemeltetőnek küldött e-mailben [e-mail védett]"Leiratkozás az új termékekről és szolgáltatásokról, valamint különleges ajánlatokról szóló értesítésekről" megjelöléssel.

7.3. A Felhasználók internetes statisztikai szolgáltatások segítségével gyűjtött anonim adatait arra használjuk, hogy információkat gyűjtsünk a Felhasználók webhelyen végzett tevékenységeiről, javítsák az oldal és annak tartalmának minőségét.

8. A személyes adatok kezelésének jogalapja

8.1. A személyes adatok Üzemeltető általi kezelésének jogalapjai a következők:

- sorolja fel azokat a jogi aktusokat, amelyek szabályozzák az Ön tevékenységével kapcsolatos kapcsolatokat, például ha tevékenységei az információs technológiához, különösen a webhelyek létrehozásához kapcsolódnak, akkor itt megjelölheti az „Információról, információs technológiákról és információvédelemről” szóló szövetségi törvényt. 2006. július 27-én kelt N 149-FZ;

– az Üzemeltető jogszabályi dokumentumai;

– az üzemeltető és a személyes adatok alanya között létrejött megállapodások;

– szövetségi törvények, egyéb szabályozó jogszabályok a személyes adatok védelmével kapcsolatban;

– A felhasználók hozzájárulása személyes adataik kezeléséhez, a terjesztésre engedélyezett személyes adatok kezeléséhez.

8.2. Az Üzemeltető csak akkor kezeli a Felhasználó személyes adatait, ha azokat a Felhasználó önállóan kitölti és/vagy elküldi a https://valenteshop.ru/ oldalon található speciális űrlapokon, vagy e-mailben elküldi az Üzemeltetőnek. A Felhasználó a megfelelő űrlapok kitöltésével és/vagy személyes adatainak az Üzemeltető részére történő elküldésével hozzájárul a jelen Szabályzathoz.

8.3. Az Üzemeltető a Felhasználóról anonimizált adatokat dolgoz fel, ha ez a Felhasználó böngésző beállításaiban engedélyezett (a cookie-k mentése és a JavaScript technológia használata engedélyezett).

8.4. A személyes adatalany önállóan dönt személyes adatai megadásáról, és hozzájárulását szabadon, saját akaratából és érdekből adja meg.

9. A személyes adatok kezelésének feltételei

9.1. A személyes adatok feldolgozása a személyes adatok alanyának személyes adatainak kezeléséhez való hozzájárulásával történik.

9.2. A személyes adatok feldolgozása az Orosz Föderáció nemzetközi szerződésében vagy a törvényben meghatározott célok eléréséhez, az Orosz Föderáció jogszabályai által az üzemeltetőre ruházott funkciók, hatáskörök és kötelezettségek teljesítéséhez szükséges.

9.3. A személyes adatok feldolgozása szükséges az igazságszolgáltatáshoz, bírósági cselekmény végrehajtásához, más szerv vagy tisztviselő cselekményének végrehajtásához, az Orosz Föderáció végrehajtási eljárásokról szóló jogszabályai szerint.

9.4. A személyes adatok kezelése olyan megállapodás teljesítéséhez szükséges, amelynek a személyes adat alanya szerződő fél vagy kedvezményezettje vagy kezese, valamint a személyes adat alanya kezdeményezésére olyan megállapodás megkötéséhez, vagy olyan megállapodás megkötéséhez, amelynek értelmében a személyes adatok alanya a kedvezményezett vagy a kezes lesz.

9.5. A személyes adatok kezelése az üzemeltető vagy harmadik személyek jogainak és jogos érdekeinek gyakorlásához, illetve társadalmilag jelentős célok eléréséhez szükséges, feltéve, hogy a személyes adatok alanya jogai és szabadságai nem sérülnek.

9.6. A személyes adatok feldolgozása történik, amelyhez a személyes adatok alanya vagy kérésére korlátlan számú hozzáférést biztosít (a továbbiakban: nyilvánosan elérhető személyes adat).

9.7. A közzétételhez vagy kötelező közzétételhez kötött személyes adatok feldolgozása a szövetségi törvényekkel összhangban történik.

10. A személyes adatok gyűjtésére, tárolására, továbbítására és egyéb kezelési módjaira vonatkozó eljárás

Az Üzemeltető által kezelt személyes adatok biztonságát a személyes adatok védelmére vonatkozó hatályos jogszabályok előírásainak maradéktalan teljesítéséhez szükséges jogi, szervezési és technikai intézkedések végrehajtása biztosítja.

10.1. Az Üzemeltető gondoskodik a személyes adatok biztonságáról, és minden tőle telhetőt megtesz annak érdekében, hogy kizárja az illetéktelen személyek személyes adataihoz való hozzáférést.

10.2. A Felhasználó személyes adatait harmadik félnek soha, semmilyen körülmények között nem adjuk át, kivéve a hatályos jogszabályok végrehajtásával kapcsolatos eseteket, vagy ha a személyes adat alanya hozzájárult ahhoz, hogy az Üzemeltető az adatokat harmadik félnek átadja kötelezettségeinek teljesítése érdekében. polgári jogi szerződés alapján.

10.3. A Felhasználó a személyes adatokban való pontatlanság észlelése esetén azokat önállóan frissítheti, az Üzemeltető e-mail címére küldött értesítéssel. [e-mail védett]„Személyes adatok frissítése” felirattal.

10.4. A személyes adatok kezelésének időtartamát a személyes adatok gyűjtésének céljának megvalósulása határozza meg, kivéve, ha a szerződés vagy a vonatkozó jogszabály ettől eltérő időtartamot ír elő.

A Felhasználó a személyes adatok kezeléséhez adott hozzájárulását bármikor visszavonhatja az Üzemeltető e-mail címére küldött értesítéssel. [e-mail védett]„A személyes adatok kezeléséhez adott hozzájárulás visszavonása” megjelöléssel.

10.5. Minden olyan információt, amelyet harmadik fél szolgáltatásai gyűjtenek, beleértve a fizetési rendszereket, kommunikációs eszközöket és egyéb szolgáltatókat, ezek a személyek (Üzemeltetők) tárolnak és dolgoznak fel a Felhasználói szerződésüknek és az Adatvédelmi szabályzatuknak megfelelően. A személyes adatok alanya és/vagy a Felhasználó köteles a megadott dokumentumokat önállóan, kellő időben megismerni. Az Üzemeltető nem vállal felelősséget harmadik személyek, így a jelen pontban meghatározott szolgáltatók cselekményeiért.

10.6. A személyes adatok alanya által a terjesztésre engedélyezett személyes adatok továbbítására (kivéve a hozzáférés engedélyezésére), valamint a terjesztésre engedélyezett személyes adatok feldolgozásának, illetve feldolgozási feltételeire vonatkozó tilalmak személyes adatok kezelése esetén nem érvényesek. állami, köz- és egyéb, törvényben meghatározott közérdekben RF.

10.7. Az Üzemeltető a személyes adatok kezelése során gondoskodik a személyes adatok bizalmas kezeléséről.

10.8. Az üzemeltető a személyes adatokat olyan formában tárolja, amely lehetővé teszi a személyes adatok alanyának meghatározását, legfeljebb a személyes adatok feldolgozásának céljaihoz szükséges ideig, ha a személyes adatok tárolásának időtartamát nem szövetségi törvény írja elő, olyan megállapodás, amelyhez az érintett a személyes adatok fél, kedvezményezett vagy kezes.

10.9. A személyes adatok kezelésének megszüntetésének feltétele lehet a személyes adatok kezelésének céljának megvalósulása, a személyes adatok alanya hozzájárulásának lejárta vagy a hozzájárulás visszavonása a személyes adat alany részéről, valamint személyes adatok jogellenes kezelése.

11. Az Üzemeltető által a kapott személyes adatokkal végzett műveletek listája

11.1. Az üzemeltető a személyes adatokat gyűjti, rögzíti, rendszerezi, felhalmozza, tárolja, pontosítja (frissíti, módosítja), kivonja, felhasználja, átadja (terjeszti, biztosítja, hozzáfér), személyteleníti, blokkolja, törli és megsemmisíti.

11.2. Az üzemeltető a személyes adatok automatizált feldolgozását a kapott információk információs és távközlési hálózatokon keresztül történő átvételével és/vagy továbbításával vagy anélkül végzi.

12. Személyes adatok határokon átnyúló továbbítása

12.1. A személyes adatok határokon átnyúló továbbításának megkezdése előtt az üzemeltető köteles megbizonyosodni arról, hogy az a külföldi állam, amelynek területére a személyes adatok továbbítását el kell végezni, megbízható védelmet nyújt a személyes adatok alanyainak jogai számára.

12.2. A személyes adatok határokon átnyúló továbbítása a fenti követelményeknek nem megfelelő külföldi államok területén csak akkor hajtható végre, ha a személyes adatok alanya írásban hozzájárul személyes adatainak határokon átnyúló továbbításához és/vagy olyan megállapodás végrehajtása, amelyben a személyes adatok alanya részese.

13. A személyes adatok védelme

Az üzemeltető és más személyek, akik hozzáfértek a személyes adatokhoz, kötelesek a személyes adatokat harmadik félnek nem átadni, és a személyes adatok alanyának hozzájárulása nélkül nem terjeszteni, kivéve, ha a szövetségi törvény másként rendelkezik.

14. Záró rendelkezések

14.1. A felhasználó a személyes adatai kezelésével kapcsolatos érdeklődésére számot tartó kérdésekben felvilágosítást kaphat az Üzemeltető e-mail útján történő megkeresésével. [e-mail védett]

14.2. Ez a dokumentum tükrözi az Üzemeltető személyes adatok kezelési szabályzatában bekövetkezett változásokat. A szabályzat határozatlan ideig érvényes, amíg új verzióra nem cserélik.

14.3. A Szabályzat jelenlegi nyilvános verziója az interneten található: https://valenteshop.ru/privacy/.