I forbindelse med behandling af personoplysninger for besøgende på stedet
1. Generelle bestemmelser
1.1. Denne Privacy Policy (herefter "Policy")
udarbejdet i overensstemmelse med stk. 2 i artikel 1, stk. 18.1 i Den Russiske Føderations føderale lov nr. 152-FZ af 27. juli 2006 (herefter benævnt "loven") bestemmer en persons og / eller dets tilknyttede virksomheds stilling (herefter benævnt "selskabet") inden for forarbejdning og beskyttelse personlige data (i det følgende benævnt "data"), respekt for hver persons rettigheder og friheder og især retten til privatlivets fred, personlige og familiehemmeligheder.
2. Anvendelsesområde
2.1. Denne politik gælder for data modtaget både før og efter denne politiks ikrafttræden.
2.2. Forståelse af dataens betydning og værdi samt omhyggeliggørelse af overholdelsen af de statsborgerskabsrettigheder i Den Russiske Føderation og borgere fra andre stater sikrer selskabet en pålidelig beskyttelse af dataene.
3. Definitioner
3.1. Data henviser til enhver information, der direkte eller indirekte vedrører
en defineret eller udpeget person (borger), dvs. Sådanne oplysninger omfatter især: navn, email, placering, link til personlig hjemmeside eller sociale netværk, ip-adresse, cookies.
3.2. Databehandling forstås enhver handling (handling) eller sæt af handlinger (operationer) med data udført ved hjælp af automatiseringsorganer og / eller uden at anvende sådanne midler. Sådanne handlinger (operationer) omfatter: indsamling, optagelse, systematisering, akkumulering, opbevaring, forfining (opdatering, ændring), udvinding, brug, overførsel (distribution, levering, adgang), depersonalisering, blokering, sletning, destruktion af data.
3.3. Datasikkerhed forstås således, at dataene er beskyttet mod uautoriseret og / eller uautoriseret adgang til, ødelæggelse, ændring, blokering, kopiering, levering, formidling af data samt andre ulovlige handlinger i relation til dataene.
4. Retsgrundlag og formål med databehandling
4.1. Behandling og sikring af datasikkerheden i selskabet udføres i overensstemmelse med kravene i Den Russiske Føderations forfatning, loven, arbejdsloven i Den Russiske Føderation, vedtægter, andre definerende sager og særlige forhold ved behandling af data om de russiske føderationslove, vejlednings- og vejledningsdokumenter fra FSTEC i Rusland og FSB i Rusland.
4.2. De dataemner, der behandles af selskabet, er:
kunder er forbrugere, inkl. Besøgende på webstedet https://qualitytop.techinfus.com/da/, ejet af selskabet, herunder med henblik på at afgive en ordre på webstedet https://qualitytop.techinfus.com/da/ med efterfølgende levering til kunden, modtagere af tjenester;
4.3. Virksomheden behandler emnerne til følgende formål:
gennemførelse af de funktioner, beføjelser og ansvar, som er tildelt selskabet i henhold til lovgivningen i Den Russiske Føderation i overensstemmelse med føderale love, herunder men ikke begrænset til: Den Russiske Føderations civile kodeks, Den Russiske Føderations skattelov, Den Russiske Føderationskodeks, Den Russiske Føderations familiekode, Føderale lov af 01.04 .1996 Nr. 27-ФЗ "På individuel (personlig) regnskab i systemet med obligatorisk pensionsforsikring", lov nr. 152-ФЗ dateret 27. juli 2006 "På Personale data ", Federal Law af 28.03.1998, nr. 53-ФЗ" På militærtjeneste og militærtjeneste ", Federal Law af 26.02.1997, № 31-ФЗ" On Mobilization Training and Mobilization i Den Russiske Føderation ", Federal Law Nr. 14-ФЗ dateret den 8. februar 1998 "om aktieselskaber", føderal lov nr. 2300-1 dateret 7. februar 1992 "om beskyttelse af forbrugerrettigheder", føderal lov nr. 129-ФЗ dateret 21. november 1996 "om regnskabsføring registrering ", føderale lov af 29.11.2010, № 326-ФЗ" På obligatorisk medicinsk
Forsikring i Den Russiske Føderation ", Kunder - Forbrugere for at:
Oplysninger om varer / tjenesteydelser, løbende aktier og særlige
forslag;
5.Principper og betingelser for databehandling.
5.1. Ved behandling af data overholder selskabet følgende principper: Databehandlingen udføres lovligt og retfærdigt; Oplysningerne offentliggøres ikke til tredjemand og distribueres ikke uden den registreredes samtykke, bortset fra tilfælde, hvor der kræves offentliggørelse af data efter anmodning fra de autoriserede statslige organer, retssager Identifikation af specifikke juridiske mål forud for behandlingen (herunder indsamling) af dataene Kun disse data indsamles, der er nødvendige og tilstrækkelige til det angivne formål med forarbejdning; sammenlægning af databaser indeholdende data, der behandles til formål, der er uforenelige med hinanden, er ikke tilladt Databehandling er begrænset til at opnå specifikke, forudbestemte og legitime mål; behandlede data skal destrueres eller depersonaliseres ved opnåelse af forarbejdningsmål eller i tilfælde af manglende behov for at nå disse mål, medmindre andet er fastsat i føderal lovgivning.
5.2. Selskabet kan indeholde fagets data i offentligt tilgængelige datakilder, mens selskabet tager skriftligt samtykke fra subjektet til behandling af sine data eller ved at udtrykke samtykke via webstedet formular (afkrydsningsfelt) ved at trykke på, hvem emnet for personoplysninger udtrykker sit samtykke.
5.3. Virksomheden behandler ikke data vedrørende race, national
tilknytning, politiske synspunkter, religiøse, filosofiske og andre overbevisninger, intimt liv, medlemskab af offentlige foreninger, herunder i fagforeninger.
5.4. Biometriske data (oplysninger, der karakteriserer en persons fysiologiske og biologiske egenskaber, på grundlag af hvilke hans identitet kan identificeres, og som brugeren bruger til identifikation af fagets identitet) behandles ikke i selskabet.
5.5. Virksomheden leverer ikke grænseoverskridende dataoverførsel.
5.6. I tilfælde etableret ved lovgivningen i Den Russiske Føderation har Selskabet ret til
overføre data til tredjeparter (Federal Tax Service, staten __________ pensionskasse og andre statslige organer) i tilfælde, der er fastsat i lovgivningen i Den Russiske Føderation.
5.7. Selskabet har ret til at overdrage behandlingen af dataene til dataemnerne til tredjepart med samtykke fra datafeltet på grundlag af kontrakten indgået med disse personer, herunder med samtykke fra brugeraftalen og personoplysninger, der er offentliggjort på hjemmesiden.
5.8. Personer, der behandler dataene på grundlag af en kontrakt indgået med selskabet (operatørens anvisninger) forpligter sig til at overholde principperne og reglerne for behandling og beskyttelse af data, der er fastsat i loven. For hver tredjepart angiver kontrakten en liste over handlinger (operationer) med data, der skal udføres af en tredjepart, der behandler data, forarbejdningsmålene, fastsætter sådanne persons forpligtelse til at opretholde fortrolighed og sikre databeskyttelse ved behandling af dem, specificerer kravene til beskyttelse af de behandlede data i overensstemmelse med med loven.
5.9. For at opfylde kravene i Den Russiske Føderations nuværende lovgivning og dens kontraktlige forpligtelser udføres behandling af data i selskabet både med og uden automatisering. Et sæt behandlingsoperationer omfatter indsamling, optagelse, systematisering, akkumulering, lagring, forfining (opdatering, ændring), udvinding, brug, overførsel (provision, adgang), depersonalisering, blokering, sletning, destruktion af data.
5.10. Selskabet forbyder vedtagelse på grundlag af udelukkende automatiseret behandling af disse beslutninger, der medfører juridiske konsekvenser i forhold til den registrerede eller på anden måde påvirker hans rettigheder og berettigede interesser, bortset fra tilfælde, der er fastsat i lovgivningen i Den Russiske Føderation.
6. Rettigheder og forpligtelser for dataemner, samt selskabet i behandlingen af data
6.1. Virksomheden, hvis data behandles af selskabet har ret til:
- modtage fra selskabet:
bekræftelse af behandlingen af dataene og oplysninger om tilgængeligheden af data vedrørende det relevante dataemne
oplysninger om retsgrundlaget og formålet med databehandling
oplysninger om de databehandlingsmetoder, der anvendes af selskabet
Oplysninger om firmaets navn og placering
Oplysninger om personer (med undtagelse af virksomhedens ansatte), der har adgang til Dataene eller til hvem Dataene kan offentliggøres på grundlag af en aftale med Selskabet eller på grundlag af føderal lovgivning
listen over behandlede data vedrørende emnet for dataene og oplysninger om kilden for deres kvittering, medmindre en anden procedure for udlevering af sådanne data er fastsat i føderal lovgivning
Oplysninger om behandlingstidspunktet for dataene, herunder opbevaringsperioden
oplysninger om proceduren for udøvelse af emnet for de data om rettigheder, der er fastsat i loven
navn (fulde navn) og adresse på den person, der behandler dataene på selskabets vegne
Andre oplysninger, der fremgår af loven eller andre lovgivningsmæssige retsakter fra Den Russiske Føderation
- kræver fra selskabet:
afklaring af deres data, deres blokering eller ødelæggelse, hvis dataene er ufuldstændige, forældede, unøjagtige, ulovligt opnåede eller ikke nødvendige for det angivne formål med behandling;
tilbagekalde dit samtykke til behandling af data til enhver tid kræve fjernelse af selskabets ulovlige handlinger i forhold til dets data
appel mod selskabets handlinger eller manglende handling til den føderale tilsynstjeneste inden for kommunikation, informationsteknologi og massekommunikation (Roskomnadzor) eller i retten, hvis det registrerede mener, at selskabet behandler sine data i strid med loven eller på anden måde overtræder sine rettigheder og frihed;
- at beskytte deres rettigheder og legitime interesser, herunder erstatning og / eller erstatning for moralsk skade i en retssag.
6.2. Virksomheden i behandlingen af data skal:
levere dataemnet på anmodning med oplysninger om behandling af dets
PD eller juridisk give et frafald inden for tredive dage fra datoen
modtagelse af en anmodning fra et dataemne eller dets repræsentant
klargør til Data Subject de juridiske konsekvenser af ikke at levere Data if
levering af data er obligatorisk i overensstemmelse med føderal lovgivning
forud for databehandling (hvis data ikke er modtaget fra datafeltet)
Følgende oplysninger er underlagt det registrerede, undtagen de tilfælde, der er omhandlet i lovens § 18, stk. 4:
1) navn eller efternavn, navn, patronym og adresse på selskabet eller dets repræsentant
2) Formålet med behandlingen af data og dets retsgrundlag
3) de påtænkte brugere af dataene
4) de registreredes rettigheder efter lov
5) Kilden til dataene.
træffe de nødvendige juridiske, organisatoriske og tekniske foranstaltninger eller sikre deres vedtagelse for at beskytte dataene mod uautoriseret eller utilsigtet adgang til dem, destruktion, ændring, blokering, kopiering, indsendelse, formidling af data samt andre ulovlige handlinger i relation til dataene
offentliggøre på internettet og give uhindret adgang via internettet til det dokument, der definerer dets databehandlingspolitik til dataene om de implementerede databeskyttelseskrav
give dataemnerne og / eller deres repræsentanter gratis mulighed for at gøre sig bekendt med dataene, når de fremsætter en tilsvarende anmodning inden for 30 dage fra datoen for modtagelsen af en sådan anmodning
udføre blokering af ulovligt behandlede data relateret til dataemnet eller sikre deres blokering (hvis data behandles af en anden person, der handler på selskabets vegne) fra tidspunktet for ansøgning eller modtagelse af en anmodning om verifikationsperioden, i tilfælde af ulovlig behandling af data, når dataemnet eller en repræsentant eller på anmodning af et dataemne eller dets repræsentant eller et autoriseret organ til beskyttelse af personoplysningernes rettigheder
afklare dataene eller sikre deres præcisering (hvis data behandles af en anden person, der handler på selskabets vegne) inden for 7 arbejdsdage fra datoen for indsendelse af oplysninger og fjern blokering af dataene i tilfælde af bekræftelse af faktum
Unøjagtigheder af dataene baseret på oplysninger fra Data Subject eller hans repræsentant;
stoppe ulovlig databehandling eller sikre ophør af ulovlig databehandling af en person, der handler på vegne af selskabet i tilfælde af ulovlig databehandling udført af selskabet eller en person, der handler på grundlag af en aftale med selskabet inden for en frist på højst 3 hverdage fra datoen for denne identifikation
stop med at behandle dataene eller sikre deres opsigelse (hvis dataene behandles af en anden person, der handler under kontrakten med selskabet) og ødelægge dataene eller sikre dens ødelæggelse (hvis dataene behandles af en anden person, der handler under kontrakten med selskabet) for at opnå formålet med behandlingen af dataene, medmindre andet er det er ikke fastsat i kontrakten, den part, hvortil modtageren eller garantisten er genstand for dataene i tilfælde af at nå målet om at behandle dataene
stop med at behandle dataene eller sikre deres opsigelse og destruere dataene eller sikre deres ødelæggelse, hvis den registrerede trækker samtykket til databehandlingen, hvis selskabet ikke har ret til at behandle data uden samtykke fra emnet
Information;
opbevare en fortegnelse over registreringer af PD-emner, hvor anmodninger fra dataemnerne om at modtage data samt fakta om udlevering af data om disse anmodninger bør registreres.
7. Databeskyttelseskrav
7.1. Ved behandling af data tager selskabet de nødvendige juridiske, organisatoriske og tekniske foranstaltninger for at beskytte dataene mod uautoriseret og / eller uautoriseret adgang, ødelæggelse, ændring, blokering, kopiering, indsendelse, formidling af data samt andre ulovlige handlinger i relation til dataene.
7.2. Sådanne foranstaltninger i overensstemmelse med loven omfatter navnlig:
udnævnelsen af den person, der er ansvarlig for at arrangere behandlingen af dataene og den person, der er ansvarlig for at sikre datasikkerheden
udvikling og godkendelse af lokale handlinger om behandling og beskyttelse af data
anvendelse af juridiske, organisatoriske og tekniske foranstaltninger til sikring af datasikkerhed:
- Identifikation af datasikkerhedstrusler under deres behandling i informationssystemer
personlige data
- anvendelse af organisatoriske og tekniske foranstaltninger til sikring af datasikkerhed
når de behandles i informationssystemerne for personoplysninger, der er nødvendige for at opfylde kravene til databeskyttelse, og udførelsen heraf sikrer de databeskyttelsesniveauer, der er opstillet af den russiske føderations regering
- brugen af de informationssikkerhedsbeskyttelsesforanstaltninger, der er vedtaget på den foreskrevne måde
- evaluering af effektiviteten af de foranstaltninger, der er truffet for at sikre datasikkerheden forud for idriftsættelsen af personoplysninger informationssystemet
- bogføring af datalagringsmedier, hvis dataene er gemt på computerens lagermedier
- afsløring af fakta om uautoriseret adgang til dataene og iværksættelse af foranstaltninger til forebyggelse af lignende hændelser i fremtiden
- Gendannelse af data ændret eller ødelagt på grund af uautoriseret adgang til det;
- etablering af regler for adgang til de data, der behandles i personoplysninger informationssystemet, samt at sikre registrering og regnskabsføring af alle handlinger, der udføres med data i personoplysninger informationssystemet.
kontrol med de foranstaltninger, der er truffet for at sikre datasikkerhed og sikkerhedsniveauet for personoplysninger informationssystemer
vurdering af den skade, der kan opstå for de registrerede i tilfælde af overtrædelse af lovens krav, forholdet mellem den nævnte skade og de foranstaltninger, som selskabet har truffet for at sikre opfyldelsen af de opgaver, der er fastsat i loven
overholdelse af betingelser, der udelukker uautoriseret adgang til materielle databærere og sikrer datasikkerheden
kendskab til selskabets medarbejdere, som direkte behandler dataene med bestemmelserne i Den Russiske Føderations lovgivning om data, herunder kravene til databeskyttelse, lokale handlinger om behandling og beskyttelse
Data og uddannelse af medarbejdere i selskabet.
8. Vilkår for behandling (opbevaring) af data
8.1. Vilkår for behandling (opbevaring) af Data bestemmes på grundlag af formålene med behandling af dataene i overensstemmelse med kontraktens løbetid med den registrerede, kravene i føderale love, kravene til dataoperatører, på hvis vegne selskabet behandler dataene, de grundlæggende regler for organisationernes arkiver og forældelsesperioder.
8.2. Data, hvis behandlingstid (opbevaring) er udløbet, skal destrueres, medmindre andet er fastsat i føderal lov. Datalagring efter afslutningen af behandlingen er kun tilladt efter deres anonymisering.
9. Fremgangsmåde til opnåelse af præciseringer vedrørende databehandlingsproblemer.
9.1. Personer, hvis data behandles af selskabet, kan få præciseringer af behandlingen af deres data ved at kontakte selskabet personligt eller ved at sende en tilsvarende skriftlig anmodning til selskabets adresse: 432072, Ulyanovsk, Stolypin Avenue, 33, apt. 36.
9.2. Hvis en officiel anmodning sendes til selskabet i anmodningsteksten
specificere:
Efternavn, navn, protektionist for Data-data eller hans repræsentant;
nummeret på hoveddokumentet, der attesterer datafagets identitet eller hans repræsentant, oplysninger om datoen for udstedelse af det angivne dokument og udstedelsesmyndigheden
oplysninger, der bekræfter, at emnet har data om relationer til selskabet
tilbagemelding oplysninger for selskabet at reagere på anmodningen
Underskrift af den registrerede (eller hans repræsentant). Hvis anmodningen sendes elektronisk, skal den være i form af et elektronisk dokument og underskrevet med en elektronisk signatur i overensstemmelse med lovgivningen i Den Russiske Føderation.
10. Egenskaber ved behandling og beskyttelse af data indsamlet af selskabet via internettet
10.1. Virksomheden behandler de data, der kommer fra brugere af webstedet fra ressourcen:
https://qualitytop.techinfus.com/da/ (herefter i fællesskab benævnt hjemmesiden) samt dem, der ankommer til selskabets email adresse:
10.2. Dataindsamling
Der er to hovedmåder, hvor virksomheden modtager data via internettet:
10.2.1. Levering af data (uafhængig dataindtastning):
Navn, email, link til personlig hjemmeside eller socialt netværk, cookies
10.2.2. Dataemner ved at indtaste firmaets e-mail-adresse:
10.3. Automatisk indsamlede oplysninger
Virksomheden kan indsamle og behandle oplysninger, der ikke er personlige data:
placere ip-adresseoplysninger om brugernes interesser på webstedet baseret på de indtastede søgninger fra brugere af webstedet om de produkter, der sælges og tilbydes af selskabet, til at give aktuel information til selskabets kunder, når de bruger webstedet, samt opsummere og analysere oplysninger om hvilke dele af webstedet og produkterne er mest efterspurgte hos selskabets kunder;
behandling og lagring af forespørgsler fra brugere af webstedet for at opsummere og oprette klientstatistikker om brugen af sektioner på webstedet.
Virksomheden modtager automatisk visse typer information, der er opnået i forbindelse med brugerens interaktion med hjemmesiden, e-mail korrespondance mv. Disse er teknologier og tjenester, såsom webprotokoller, cookies, webmærker samt applikationer og værktøjer i denne tredje side.
På samme tid tillader ikke webmærker, cookies og andre overvågningsteknologier automatisk at modtage data. Hvis en Site-bruger efter eget skøn leverer sine data, f.eks. Ved udfyldning af en tilbagemelding eller afsendelse af en e-mail, så bliver kun processerne med automatisk indsamling af detaljerede oplysninger lanceret for at lette brugen af hjemmesider og / eller for at forbedre samspillet med brugerne.
10.4. Brug af data
Selskabet har ret til at anvende de leverede Data i overensstemmelse med de angivne formål med deres indsamling med det registrerede samtykke, hvis samtykke er påkrævet i overensstemmelse med kravene i Den Russiske Føderations lovgivning inden for Data.
De data, der opnås i en generaliseret og anonym form, kan bruges til bedre at forstå behovene hos købere af varer og tjenesteydelser, der sælges af selskabet og forbedre servicekvaliteten.
10.5. Dataoverførsel
Virksomheden må kun tildele behandling af data til tredjepart udelukkende med den registreredes samtykke. Data kan også overføres til tredjepart i følgende tilfælde:
a) B som svar på legitime anmodninger fra autoriserede statslige organer i overensstemmelse med love, retsafgørelser mv
b) Data kan ikke overføres til tredjemand til markedsføring, kommerciel og lignende formål, medmindre der opnås forudgående samtykke fra dataemnet.
10.6. Webstedet indeholder links til andre webressourcer, hvor der kan være nyttige og interessante oplysninger for brugere af webstedet. Denne politik gælder dog ikke for sådanne andre websteder. Brugere, der følger links til andre websteder, rådes til at gøre sig bekendt med de databehandlingspolitikker, der er indsendt på sådanne websteder.
10.7. Webstedets bruger kan til enhver tid trække sit samtykke til behandling af dataene ved at sende en besked til selskabets e-mail-adresse: ,
Efter at have modtaget en sådan besked, afsluttes behandlingen af brugerdata, og dens data slettes, undtagen når behandlingen kan videreføres i overensstemmelse med loven. Afsluttende bestemmelser Denne politik er en lokal lovgivningsmæssig vedtagelse af selskabet. Denne politik er offentligt tilgængelig. Den generelle tilgængelighed af denne politik findes ved offentliggørelse på selskabets hjemmeside. Denne politik kan revideres i et af følgende tilfælde:
Ændringer i Den Russiske Føderations lovgivning om behandling og beskyttelse af personoplysninger
i tilfælde af at få instrukser fra de kompetente statslige myndigheder for at fjerne uoverensstemmelser, der påvirker politikkens anvendelsesområde
ved beslutning af selskabets ledelse
ved ændring af formål og vilkår for databehandling
når organisationsstrukturen ændres, strukturen af informations- og / eller telekommunikationssystemer (eller introduktion af nye)
i anvendelsen af nye teknologier til behandling og beskyttelse af data (herunder transmission, opbevaring)
når det bliver nødvendigt at ændre behandlingen af data relateret til virksomhedens aktiviteter. I tilfælde af manglende overholdelse af bestemmelserne i denne politik er Selskabet og dets medarbejdere ansvarlige i overensstemmelse med gældende lovgivning.
Den Russiske Føderation. Overvågningen af overholdelse af kravene i denne politik udføres af de ansvarlige for at organisere behandlingen af selskabsdata såvel som for sikkerheden af personoplysninger.
