Politica sul trattamento dei dati personali

1. Disposizioni generali

Questa politica di trattamento dei dati personali è stata redatta in conformità con i requisiti della legge federale del 27 luglio 2006. 152-ФЗ "Sui dati personali" (di seguito Legge sui dati personali) e determina la procedura per il trattamento dei dati personali e le misure per garantire la sicurezza dei dati personali adottate da Anna Nail School di Ana Iftoda (di seguito denominata l'operatore).

1.1. L'operatore pone come obiettivo e condizione più importante per l'attuazione delle proprie attività il rispetto dei diritti e delle libertà umani e civili nel trattamento dei propri dati personali, compresa la protezione dei diritti alla privacy, ai segreti personali e familiari.

1.2. La politica dell'Operatore in materia di trattamento dei dati personali (di seguito denominata l'Informativa) si applica a tutte le informazioni che l'Operatore può ottenere sui visitatori del sito web http://annanailschoolshop.com/

2. Concetti di base utilizzati nella Politica

2.1. Elaborazione automatizzata di dati personali - elaborazione di dati personali mediante tecnologia informatica.

2.2. Il blocco dei dati personali è una sospensione temporanea del trattamento dei dati personali (a meno che il trattamento non sia necessario per chiarire i dati personali).

2.3. Sito Web: un insieme di materiali grafici e informativi, nonché programmi per computer e database che garantiscono la loro disponibilità su Internet all'indirizzo di rete http://annanailschoolshop.com/

2.4. Sistema informativo dei dati personali - un insieme di dati personali contenuti in banche dati e che forniscono il loro trattamento di tecnologie dell'informazione e mezzi tecnici.

2.5. Depersonalizzazione dei dati personali - azioni a seguito delle quali non è possibile determinare, senza l'utilizzo di ulteriori informazioni, l'appartenenza dei dati personali a uno specifico Utente o ad altro soggetto di dati personali.

2.6. Trattamento dei dati personali: qualsiasi azione (operazione) o insieme di azioni (operazioni) eseguite utilizzando strumenti di automazione o senza utilizzare tali strumenti con dati personali, inclusi raccolta, registrazione, sistematizzazione, accumulazione, conservazione, chiarimento (aggiornamento, modifica), estrazione, utilizzo, trasferimento (distribuzione, messa a disposizione, accesso), depersonalizzazione, blocco, cancellazione, distruzione dei dati personali.

2.7. Operatore - un ente statale, municipale, persona giuridica o persona fisica, indipendentemente o congiuntamente ad altre persone che organizzano e (o) effettuano il trattamento dei dati personali, nonché determina le finalità del trattamento dei dati personali, la composizione dei dati personali essere trattati, azioni (operazioni) eseguite con dati personali.

2.8. Dati personali - qualsiasi informazione relativa, direttamente o indirettamente, a un Utente specifico o identificabile del sito http://annanailschoolshop.com/

2.9. Dati personali consentiti dall'interessato alla diffusione - dati personali, accesso di un numero illimitato di persone a cui è fornito dall'interessato il consenso al trattamento dei dati personali consentito dall'interessato alla diffusione secondo le modalità previste dalla Legge sui Dati Personali (di seguito - dati personali ammessi alla diffusione).

2.10. L'utente è qualsiasi visitatore del sito webhttp://annanailschoolshop.com/

2.11. Fornitura di dati personali - azioni volte a divulgare dati personali a una determinata persona o una determinata cerchia di persone.

2.12. Diffusione di dati personali - qualsiasi azione volta a divulgare dati personali a una cerchia indefinita di persone (trasferimento di dati personali) o a conoscenza dei dati personali di un numero illimitato di persone, compresa la divulgazione di dati personali nei media, la pubblicazione su reti informatiche e di telecomunicazione o fornire in altro modo l'accesso a dati personali.

2.13. Trasferimento transfrontaliero di dati personali - il trasferimento di dati personali nel territorio di uno stato straniero all'autorità di uno stato straniero, a una persona fisica o giuridica straniera.

2.14. Distruzione dei dati personali - qualsiasi azione a seguito della quale i dati personali vengono distrutti irrevocabilmente con l'impossibilità di ripristinare ulteriormente il contenuto dei dati personali nel sistema informativo dei dati personali e (o) i supporti materiali dei dati personali vengono distrutti.

3. Diritti e doveri fondamentali dell'Operatore

3.1. L'operatore ha diritto:

- ricevere dall'interessato informazioni e/o documenti attendibili contenenti dati personali;

- se l'interessato revoca il consenso al trattamento dei dati personali, il Gestore ha il diritto di continuare a trattare i dati personali senza il consenso dell'interessato se ne ricorrono i motivi previsti dalla Legge sui Dati Personali;

- determinare in autonomia la composizione e l'elenco delle misure necessarie e sufficienti per assicurare l'adempimento dei doveri, previsto dalla Legge sui Dati Personali e dagli atti normativi adottati in conformità ad essa, salvo diversamente previsto dalla Legge sui Dati Personali o da altre leggi federali.

3.2. L'operatore è obbligato:

- fornire all'interessato, su sua richiesta, l'informativa in ordine al trattamento dei suoi dati personali;

- organizzare il trattamento dei dati personali secondo le modalità previste dalla normativa vigente della Federazione Russa;

- rispondere a richieste e quesiti da parte dei soggetti interessati al trattamento dei dati personali e dei loro legali rappresentanti in conformità a quanto previsto dalla Legge sui Dati Personali;- comunicare all'organismo abilitato per la tutela dei diritti dei soggetti dei dati personali su richiesta di tale organismo le necessarie informazioni entro 30 giorni dalla data di ricevimento di tale richiesta;

- pubblicare o altrimenti fornire accesso illimitato alla presente Policy in relazione al trattamento dei dati personali;

- adottare misure legali, organizzative e tecniche per proteggere i dati personali da accessi non autorizzati o accidentali, distruzione, alterazione, blocco, copia, fornitura, distribuzione di dati personali, nonché da altre azioni illegali in relazione ai dati personali;
- interrompere il trasferimento (distribuzione, messa a disposizione, accesso) dei dati personali, interrompere il trattamento e distruggere i dati personali nei modi e nei casi previsti dalla Legge sui Dati Personali;
- svolgere gli altri adempimenti previsti dalla Legge sui Dati Personali.

4. Diritti e doveri fondamentali dei soggetti del trattamento dei dati personali

4.1. Gli interessati hanno il diritto di:

- ricevere informazioni in merito al trattamento dei suoi dati personali, ad eccezione dei casi previsti dalle leggi federali. Le informazioni sono fornite al soggetto dei dati personali dall'Operatore in una forma accessibile e non devono contenere dati personali relativi ad altri soggetti dei dati personali, a meno che non sussistano motivi legali per la divulgazione di tali dati personali. L'elenco delle informazioni e la procedura per ottenerle è stabilito dalla Legge sui Dati Personali;
- richiedere all'operatore di chiarire i propri dati personali, bloccarli o distruggerli se i dati personali sono incompleti, non aggiornati, inesatti, ottenuti illecitamente o non necessari per la finalità del trattamento dichiarata, nonché adottare le misure previste dalla legge a tutela dei propri diritti;
- proporre una condizione di consenso preventivo nel trattamento dei dati personali al fine di promuovere sul mercato beni, lavori e servizi;

- revocare il consenso al trattamento dei dati personali;- appellarsi all'organismo autorizzato per la tutela dei diritti dei soggetti dei dati personali o in sede giudiziaria contro gli atti illeciti o l'omissione dell'Operatore nel trattamento dei suoi dati personali;

- esercitare altri diritti previsti dalla legislazione della Federazione Russa.

4.2. Gli interessati sono tenuti a:

- fornire all'Operatore dati attendibili su di sé;

- informare il Gestore del chiarimento (aggiornamento, modifica) dei propri dati personali.

4.3. Le persone che hanno trasferito informazioni false su se stesse all'Operatore, o informazioni su un altro soggetto di dati personali senza il consenso di quest'ultimo, sono responsabili in conformità con la legislazione della Federazione Russa.

5. L'operatore può trattare i seguenti dati personali dell'Utente

5.1. Nome e cognome.

5.2. Indirizzo e-mail.

5.3. Numeri di telefono.

5.4. Anno, mese, data e luogo di nascita.

5.5. Inoltre, il sito raccoglie ed elabora dati anonimi sui visitatori (inclusi i cookie) utilizzando i servizi di statistica Internet ( Google Analytics e altri).

5.6. I dati sopra riportati di seguito nel testo dell'Informativa sono accomunati dal concetto generale di Dati Personali.

5.7. Il trattamento di categorie particolari di dati personali riguardanti razza, nazionalità, opinioni politiche, convinzioni religiose o filosofiche, vita intima non è effettuato dal Gestore.

5.8. Il trattamento dei dati personali consentito la diffusione tra le categorie particolari di dati personali specificate nella Parte 1 dell'art.10 del Codice dei Dati Personali è consentito se ricorrono i divieti e le condizioni previste dall'art.

10.1 della Legge sui Dati Personali.

5.9. Il consenso dell'Utente al trattamento dei dati personali consentiti alla diffusione è redatto separatamente dagli altri consensi al trattamento dei suoi dati personali. Allo stesso tempo, le condizioni previste, in particolare, dall'art. 10.1 della Legge sui Dati Personali. I requisiti per il contenuto di tale consenso sono stabiliti dall'organismo autorizzato per la tutela dei diritti degli interessati.

5.9.1 Il consenso al trattamento dei dati personali consentiti alla diffusione è prestato dall'Utente direttamente al Gestore.

5.9.2 L'operatore è obbligato, entro e non oltre tre giorni lavorativi dal momento della ricezione del consenso specificato dell'Utente, pubblicare informazioni sulle condizioni di trattamento, sull'esistenza di divieti e condizioni per il trattamento dei dati personali da parte di una cerchia illimitata di soggetti autorizzati alla diffusione.

5.9.3 Il trasferimento (distribuzione, messa a disposizione, accesso) dei dati personali consentito dall'interessato per la diffusione deve essere interrotto in qualsiasi momento su richiesta dell'interessato. Questo requisito deve includere il cognome, nome, patronimico (se presente), informazioni di contatto (numero di telefono, indirizzo e-mail o indirizzo postale) dell'oggetto dei dati personali, nonché un elenco di dati personali, il cui trattamento è soggetto a cessazione. I dati personali specificati in tale obbligo possono essere trattati solo dall'Operatore cui sono trasmessi.

5.9.4 Il consenso al trattamento dei dati personali consentiti alla diffusione cessa dal momento in cui l'Operatore riceve la richiesta di cui alla clausola 5.9.3 della presente Policy in relazione al trattamento dei dati personali.

6. Principi di trattamento dei dati personali

6.1. Il trattamento dei dati personali avviene su base legale e corretta.

6.2. Il trattamento dei dati personali è limitato al raggiungimento di finalità determinate, predeterminate e legittime. Non è consentito il trattamento dei dati personali incompatibile con le finalità della raccolta dei dati personali.

6.3. Non è consentito combinare banche dati contenenti dati personali il cui trattamento è effettuato per finalità incompatibili tra loro.

6.4. Sono oggetto di trattamento solo i dati personali che soddisfano le finalità del loro trattamento.6.5. Il contenuto e il volume dei dati personali trattati corrispondono alle finalità del trattamento dichiarate. Non è ammessa la ridondanza dei dati personali trattati rispetto alle finalità dichiarate del loro trattamento.

6.6. Nel trattamento dei dati personali è garantita l'esattezza dei dati personali, la loro sufficienza e, se necessario, la pertinenza rispetto alle finalità del trattamento dei dati personali. L'operatore adotta le misure necessarie e/o garantisce la loro adozione per rimuovere o chiarire dati incompleti o inesatti.

6.7. La conservazione dei dati personali viene effettuata in una forma che consente di determinare l'oggetto dei dati personali, non oltre lo scopo del trattamento dei dati personali richiesto, a meno che il periodo di conservazione dei dati personali non sia stabilito dalla legge federale, un accordo per quale il soggetto dei dati personali è parte, beneficiario o garante. I dati personali trattati sono distrutti o spersonalizzati al raggiungimento delle finalità del trattamento o in caso di perdita della necessità per il raggiungimento di tali finalità, salvo quanto diversamente previsto dalla legge .

7. Finalità del trattamento dei dati personali

7.1. Finalità del trattamento dei dati personali dell'Utente:

- informare l'Utente tramite l'invio di e-mail;

- fornire all'Utente l'accesso a servizi, informazioni e/o materiali contenuti nel sito https://annanailschoolshop.com/.

7.2. L'Operatore ha inoltre il diritto di inviare all'Utente notifiche su nuovi prodotti e servizi, offerte speciali ed eventi vari. L'utente può sempre rifiutarsi di ricevere messaggi informativi inviando all'Operatore una lettera all'indirizzo di posta elettronica aiftoda@gmail.com con la nota “Rifiuto di notifiche su nuovi prodotti e servizi e offerte speciali”.

7.3. I dati anonimi degli Utenti raccolti tramite i servizi di statistica Internet vengono utilizzati per raccogliere informazioni sulle azioni degli Utenti sul sito, migliorare la qualità del sito e dei suoi contenuti.

8. Base giuridica per il trattamento dei dati personali

8.1. Le basi legali per il trattamento dei dati personali da parte del Gestore sono:

- documenti statutari (costituenti) dell'Operatore;

- contratti conclusi tra l'operatore e il soggetto del trattamento dei dati personali;

- leggi federali, altre norme in materia di protezione dei dati personali;

- il consenso degli Utenti al trattamento dei propri dati personali, al trattamento dei dati personali consentiti alla diffusione.

8.2. L'Operatore tratta i dati personali dell'Utente solo se compilati e/o inviati dall'Utente autonomamente tramite appositi moduli presenti sul sito http://annanailschoolshop.com/o inviati all'Operatore via e-mail. Compilando gli appositi moduli e/o inviando i propri dati personali all'Operatore, l'Utente accetta la presente Policy.

8.3. Il Gestore elabora i dati anonimi sull'Utente se consentito nelle impostazioni del browser dell'Utente (la memorizzazione dei cookie e l'uso della tecnologia JavaScript sono abilitati).

8.4. L'interessato decide autonomamente in merito al conferimento dei propri dati personali e presta il consenso liberamente, di sua spontanea volontà e nel suo interesse.

9. Condizioni per il trattamento dei dati personali

9.1. Il trattamento dei dati personali è effettuato con il consenso dell'interessato al trattamento dei suoi dati personali.

9.2. Il trattamento dei dati personali è necessario per il raggiungimento delle finalità previste da un trattato internazionale della Federazione Russa o dalla legge, per l'attuazione delle funzioni, poteri e doveri imposti dalla legislazione della Federazione Russa all'operatore.

9.3. Il trattamento dei dati personali è necessario per l'amministrazione della giustizia, l'esecuzione di un atto giudiziario, un atto di un altro organo o funzionario, soggetto all'esecuzione in conformità con la legislazione della Federazione Russa sui procedimenti di esecuzione.

9.4. Il trattamento dei dati personali è necessario per l'esecuzione di un contratto, di cui l'interessato è parte o beneficiario o garante, nonché per concludere un accordo su iniziativa dell'interessato o un accordo in base al quale il soggetto dei dati personali sarà il beneficiario o garante.

9.5. Il trattamento dei dati personali è necessario per esercitare i diritti e gli interessi legittimi dell'operatore o di terzi, o per il raggiungimento di finalità socialmente rilevanti, purché ciò non leda i diritti e le libertà dell'interessato.

9.6. Trattamento dei dati personali, accesso illimitato soggetti ai quali sono forniti i dati personali o su sua richiesta (di seguito - dati personali accessibili al pubblico).

9.7. Il trattamento dei dati personali viene effettuato, previa pubblicazione o comunicazione obbligatoria ai sensi della legge federale.

10. La procedura per la raccolta, la conservazione, il trasferimento e altri tipi di trattamento dei dati personali

La sicurezza dei dati personali trattati dal Gestore è garantita attraverso l'attuazione di misure legali, organizzative e tecniche necessarie per ottemperare pienamente ai requisiti della normativa vigente in materia di protezione dei dati personali.

10.1. L'operatore garantisce la sicurezza dei dati personali e adotta tutte le misure possibili per escludere l'accesso ai dati personali di persone non autorizzate.

10.2. I dati personali dell'Utente non saranno mai, in nessun caso, ceduti a terzi, salvo nei casi connessi all'attuazione della normativa vigente o qualora l'interessato abbia prestato il consenso al Gestore a trasferire i dati a terzi per adempiere ad obblighi con contratto civile.

10.3. In caso di rilevazione di inesattezze nei dati personali, l'Utente può aggiornarli autonomamente inviando una notifica all'Operatore all'indirizzo di posta elettronica dell'Operatore aiftoda@gmail.com

contrassegnato "Aggiornamento dati personali".

10.4. Il periodo di trattamento dei dati personali è determinato dal raggiungimento delle finalità per le quali i dati personali sono stati raccolti, salvo diversa previsione contrattuale o normativa vigente.

L'utente può in qualsiasi momento revocare il consenso al trattamento dei dati personali inviando una comunicazione all'Operatore via e-mail all'indirizzo di posta elettronica dell'Operatore aiftoda@gmail.com con la nota “Revoca del consenso al trattamento dei dati personali” .

10.5. Tutte le informazioni raccolte da servizi di terze parti, inclusi sistemi di pagamento, comunicazioni e altri fornitori di servizi, sono archiviate ed elaborate dalle persone specificate

(Operatori) in conformità con il loro Accordo con l'utente e l'Informativa sulla privacy. Il soggetto dei dati personali e/o l'Utente è tenuto a familiarizzare autonomamente con tali documenti in modo tempestivo. L'operatore non è responsabile per le azioni di terzi, inclusi i fornitori di servizi specificati in questa clausola.

10.6. I divieti stabiliti dal soggetto dei dati personali sul trasferimento (salvo la concessione dell'accesso), nonché sulle condizioni di trattamento o trattamento (salvo l'ottenimento dell'accesso) dei dati personali consentiti alla diffusione non si applicano nei casi di trattamento di dati personali in lo stato, il pubblico e altri interessi pubblici, definito dalla legislazione della Federazione Russa.

10.7. Nel trattamento dei dati personali, l'operatore garantisce la riservatezza dei dati personali.

10.8. L'operatore conserva i dati personali in una forma che consente di determinare l'oggetto dei dati personali non più a lungo dello scopo del trattamento dei dati personali richiesto, a meno che il periodo di conservazione dei dati personali non sia stabilito dalla legge federale, un accordo a cui l'oggetto di i dati personali sono un soggetto, beneficiario o garante.10.9. Condizione per la cessazione del trattamento dei dati personali può essere il raggiungimento delle finalità del trattamento dei dati personali, la scadenza del consenso dell'interessato o la revoca del consenso dell'interessato, nonché l'identificazione di illeciti trattamento dei dati personali.

11. Elenco delle azioni eseguite dall'Operatore con i dati personali ricevuti

11.1. L'operatore raccoglie, registra, sistematizza, accumula, archivia, chiarisce (aggiorna, modifica), estrae, utilizza, trasferisce (distribuisce, fornisce, accede), spersonalizza, blocca, cancella e distrugge i dati personali.11.2. Il gestore effettua trattamenti automatizzati di dati personali con la ricezione e/o la trasmissione delle informazioni ricevute tramite reti informatiche e telematiche o senza di essa.

12. Trasferimento transfrontaliero di dati personali

12.1. Prima di avviare il trasferimento transfrontaliero di dati personali, l'operatore è obbligato ad assicurarsi che lo Stato estero, nel cui territorio si suppone trasferire dati personali, garantisca una tutela affidabile dei diritti dei soggetti dei dati personali.12.2. Il trasferimento transfrontaliero di dati personali sul territorio di Stati esteri che non soddisfano i requisiti di cui sopra può essere effettuato solo se vi è il consenso scritto dell'interessato al trasferimento transfrontaliero dei propri dati personali e/o l'esecuzione di un contratto di cui l'interessato è parte.

13. Riservatezza dei dati personali

L'operatore e le altre persone che hanno avuto accesso ai dati personali sono obbligati a non divulgare a terzi ea non divulgare i dati personali senza il consenso dell'interessato, se non diversamente previsto dalla legge federale.

14. Disposizioni finali

14.1. L'utente può ricevere eventuali chiarimenti su questioni di interesse in merito al trattamento dei propri dati personali contattando il Gestore tramite e-mail aiftoda@gmail.com.

14.2. Questo documento rifletterà eventuali modifiche alla politica di trattamento dei dati personali da parte dell'Operatore. La polizza è valida a tempo indeterminato fino a quando non viene sostituita da una nuova versione.

14.3. La versione attuale della Politica è disponibile gratuitamente su Internet all'indirizzo https: // policy.