I forbindelse med behandling av personopplysninger for besøkende på stedet
1. Generelle bestemmelser
1.1. Denne personvernreglene (heretter "Policy")
utarbeidet i samsvar med artikkel 1 nr. 2 nr. 2 18.1 i den russiske føderasjonsloven "Personlige data" nr. 152-FZ 27. juli 2006 (heretter kalt "loven") bestemmer posisjonen til en person og / eller dets tilknyttede selskaper (heretter kalt "Selskapet") innen behandling og beskyttelse personopplysninger (heretter "data"), respekt for hver persons rettigheter og friheter, og særlig rett til privatliv, personlige og familiens hemmeligheter.
2. Omfang
2.1. Denne policyen gjelder for data mottatt både før og etter denne retningslinjens ikrafttredelse.
2.2. Forståelse av dataens betydning og verdi, samt omsorg for overholdelse av de konstitusjonelle rettighetene til russiske statsborgere og statsborgere i andre stater, sikrer selskapet pålitelig beskyttelse av dataene.
3. Definisjoner
3.1. Data refererer til all informasjon som direkte eller indirekte gjelder
en definert eller utpekt person (borger), dvs. Slike opplysninger inneholder spesielt: navn, e-post, sted, lenke til personlig nettside eller sosiale nettverk, ip-adresse, informasjonskapsler.
3.2. Databehandling forstås å bety enhver handling (operasjon) eller sett av handlinger (operasjoner) med Data utført ved hjelp av automatiseringsmidler og / eller uten å bruke slike midler. Slike handlinger (operasjoner) inkluderer: innsamling, opptak, systematisering, akkumulering, lagring, forfining (oppdatering, endring), utvinning, bruk, overføring (distribusjon, levering, tilgang), depersonalisering, blokkering, sletting, ødeleggelse av data.
3.3. Datasikkerhet forstås som at dataene er beskyttet mot uautorisert og / eller uautorisert tilgang til, ødeleggelse, endring, blokkering, kopiering, levering, formidling av data, samt fra andre ulovlige handlinger i forhold til dataene.
4. Retslig grunnlag og formål med databehandling
4.1. Behandling og sikring av sikkerheten til dataene i Selskapet utføres i samsvar med kravene i Russlands forfatning, loven, arbeidskodeksen i Russland, vedtatt, andre definerende saker og særegenheter ved behandling av dataene i Russlands føderale lover, veilednings- og veiledningsdokumenter fra FSTEC i Russland og Russlands Russiske FSB.
4.2. Dataemner behandlet av selskapet er:
kunder er forbrukere, inkl. Besøkende av nettstedet https://qualitytop.techinfus.com/no/, eid av selskapet, inkludert for å plassere en bestilling på nettstedet https://qualitytop.techinfus.com/no/, med etterfølgende levering til klienten, mottakere av tjenester;
4.3. Selskapet behandler emnene for følgende formål:
gjennomføring av de funksjoner, krefter og ansvar som er tildelt selskapet etter lovgivningen i Den Russiske Federasjon i samsvar med føderale lover, inkludert men ikke begrenset til: Den russiske føderasjonsloven, Russlands skattekodeks, Russlands arbeidskodeks, Russlands familiekode, føderal lov av 01.04 .1996 nr. 27-ФЗ "på individuell (personlig) regnskap i systemet med obligatorisk pensjonsforsikring", føderal lov nr. 152-ФЗ datert 27. juli 2006 "på personell data ", Federal Law av 28.03.1998, nr. 53-ФЗ" På militær tjeneste og militær tjeneste ", Federal Law av 26.02.1997, № 31-ФЗ" On Mobilization Training and Mobilization i Russland ", Federal Law Nr. 14-ФЗ datert 8. februar 1998 "på begrensede selskaper", føderal lov nr. 2300-1 datert 7. februar 1992 "om beskyttelse av forbrukerrettigheter", føderal lov nr. 129-ФЗ datert 21. november 1996 "på regnskap registrering ", føderal lov av 29.11.2010, № 326-ФЗ" På obligatorisk medisinsk
Forsikring i Russland ", Kunder - Forbrukere for å:
gi informasjon om varer / tjenester, pågående aksjer og spesielle
forslag;
5.Prinsipper og betingelser for databehandling.
5.1. Ved behandling av Data følger selskapet følgende prinsipper: Databehandling utføres lovlig og rettferdig; Dataene blir ikke offentliggjort til tredjeparter og distribueres ikke uten den registrerte samtykke, med unntak av saker som krever offentliggjøring av data på anmodning fra autoriserte statlige organer, rettssaker; identifisering av spesifikke juridiske mål før behandling (inkludert innsamling) av dataene; Bare de Dataene samles som er nødvendige og tilstrekkelig for det oppgitte formålet med behandlingen; sammenslåing av databaser som inneholder data som er behandlet for formål som er uforenlige med hverandre, er ikke tillatt Databehandling er begrenset til å oppnå bestemte, forutbestemte og legitime mål; behandlet Data skal destrueres eller depersonaliseres ved oppnåelse av behandlingsmål eller i tilfelle tap av behovet for å oppnå disse målene, med mindre annet er fastsatt i føderal lov.
5.2. Selskapet kan inneholde subjektets data i offentlighetens tilgjengelige datakilder, mens selskapet tar skriftlig samtykke fra subjektet til behandling av dataene, eller ved å uttrykke samtykke gjennom nettstedskjemaet (avkrysningsruten), hvorved personopplysninger uttrykker sitt samtykke.
5.3. Selskapet behandler ikke data knyttet til rase, nasjonalt
tilknytning, politisk syn, religiøs, filosofisk og annen tro, intimt liv, medlemskap i offentlige foreninger, inkludert i fagforeninger.
5.4. Biometriske data (informasjon som karakteriserer fysiologiske og biologiske egenskaper til en person, på grunnlag av hvilken identiteten hans kan identifiseres og som brukes av operatøren til å identifisere fagets identitet), behandles ikke i Selskapet.
5.5. Selskapet gir ikke grenseoverskridende datatransmisjon.
5.6. I saker som er etablert i lovgivningen i Den Russiske Federasjon, har Selskapet rett
overføre data til tredjeparter (Federal Tax Service, staten __________ pensjonsfond og andre statlige organer) i tilfeller fastsatt i lovgivningen i Russland.
5.7. Selskapet har rett til å overlate behandlingen av dataene til datafagene til tredjepart med samtykke fra Data Subject, på grunnlag av kontrakten som er inngått med disse personene, inkludert med samtykke fra brukeravtalen og retningslinjer for personopplysninger som er lagt ut på nettstedet.
5.8. Personer som behandler dataene på grunnlag av en kontrakt som inngås med selskapet (operatørens instruksjoner) forplikter seg til å overholde prinsippene og reglene for behandling og beskyttelse av data som er fastsatt av loven. For hver tredjepart spesifiserer kontrakten en liste over handlinger (operasjoner) med Data som skal utføres av en tredjepart som behandler dataene, behandlingsmålene, fastslår at disse personene skal være i stand til å opprettholde konfidensialitet og sikre sikkerheten til dataene når de behandles, spesifiserer kravene for å beskytte de behandlede dataene i samsvar med med loven.
5.9. For å oppfylle kravene i Russlands gjeldende lovgivning og kontraktsforpliktelser utføres behandlingen av Data i selskapet både med og uten automatisering. Et sett med behandlingsoperasjoner inkluderer innsamling, opptak, systematisering, akkumulering, lagring, forfining (oppdatering, endring), utvinning, bruk, overføring (bestemmelse, tilgang), depersonalisering, blokkering, sletting, ødeleggelse av data.
5.10. Selskapet forbyder vedtak på grunnlag av utelukkende automatisert behandling av disse vedtakene, som medfører juridiske konsekvenser i forhold til den registrerte eller på annen måte påvirker hans rettigheter og legitime interesser, med unntak av tilfeller fastsatt i lovgivningen i Russland.
6. Rettigheter og forpliktelser til Data Emner, samt Selskapet i behandling av Data
6.1. Enheten hvis data er behandlet av Selskapet har rett til:
- motta fra selskapet:
bekreftelse av behandlingen av dataene og informasjon om tilgjengeligheten av data relatert til det relevante datafeltet;
informasjon om det juridiske grunnlaget og formålet med databehandling
informasjon om databehandlingsmetodene som brukes av selskapet
Informasjon om firmaets navn og plassering
informasjon om personer (med unntak av selskapets ansatte) som har tilgang til dataene eller til hvem dataene kan bli avslørt på grunnlag av en avtale med selskapet eller på grunnlag av føderal lov
listen over behandlede data relatert til gjenstanden for dataene og informasjon om mottakskilden, med mindre en annen fremgangsmåte for utlevering av slike data er gitt i føderal lov
informasjon om behandlingstidspunktet for dataene, inkludert lagringsperioden;
informasjon om prosedyren for utøvelsen av subjektet i dataene om rettigheter som er fastsatt i loven
navnet (fullt navn) og adressen til personen som behandler dataene på vegne av selskapet
annen informasjon gitt av loven eller andre lovgivende handlinger av den russiske føderasjonen;
- krever fra selskapet:
klaring av deres data, deres blokkering eller ødeleggelse dersom dataene er ufullstendige, utdaterte, unøyaktige, ulovlig oppnådde eller ikke nødvendige for det oppgitte formålet med behandlingen;
trekke samtykket til behandling av data når som helst krever fjerning av ulovlige handlinger av selskapet i forhold til dataene;
klage over handlingene eller handlingen av selskapet til den føderale tilsynstjenesten innen telekommunikasjon, informasjonsteknologi og massekommunikasjon (Roskomnadzor) eller i rettssaken dersom dataenheten mener at selskapet behandler sine data i strid med loven eller på annen måte bryter med sine rettigheter og frihet;
- å beskytte sine rettigheter og legitime interesser, herunder erstatning og / eller erstatning for moralsk skade i en rettssak.
6.2. Selskapet i behandling av data må:
Oppgi datafeltet på forespørsel med informasjon om behandling av dens
PD eller lovlig gi et frafall innen tretti dager fra datoen
motta en forespørsel fra et dataemne eller dets representant
klargjør til Data Subject de juridiske konsekvensene av ikke å levere Data if
Levering av data er obligatorisk i samsvar med føderal lov
før databehandling (hvis data ikke er mottatt fra datafeltet) gi
Følgende opplysninger er gjenstand for det registrerte, med unntak av tilfeller fastsatt i paragraf 4 i lovens artikkel 18:
1) navn eller etternavn, navn, patronym og adresse på selskapet eller dets representant;
2) Formålet med behandlingen av dataene og dens juridiske grunnlag
3) de tiltenkte brukere av dataene
4) rettighetene til registrerte ved lov fastsatt
5) kilden til dataene.
ta nødvendige juridiske, organisatoriske og tekniske tiltak eller sikre at de blir vedtatt for å beskytte dataene fra uautorisert eller utilsiktet tilgang til dem, ødeleggelse, modifikasjon, blokkering, kopiering, innlevering, formidling av data, samt fra andre ulovlige handlinger i forhold til dataene
publisere på Internett og gi ubegrenset tilgang via Internett til dokumentet som definerer sin databehandlingspolicy til dataene om de implementerte databeskyttelseskravene
gi dataemner og / eller deres representanter gratis med muligheten til å gjøre seg kjent med dataene når de gjør en tilsvarende forespørsel innen 30 dager fra datoen for mottak av en slik anmodning
utføre blokkering av ulovlig behandlet Data relatert til Data-emnet, eller sikre deres blokkering (hvis dataene behandles av en annen person som handler på vegne av selskapet) fra det tidspunktet for søknad eller mottak av en forespørsel om verifikasjonsperioden, i tilfelle ulovlig behandling av data når datafaget eller en representant eller på forespørsel fra et dataemne eller dets representant eller et autorisert organ for beskyttelse av personopplysningers rettigheter
klargjøre dataene eller sikre deres avklaring (hvis dataene behandles av en annen person som handler på vegne av selskapet) innen 7 virkedager fra datoen for innlevering av opplysninger og fjern blokkering av dataene i tilfelle bekreftelse av faktum
unøyaktigheter av dataene basert på informasjon gitt av Data Subject eller hans representant;
stoppe ulovlig databehandling eller sikre oppsigelse av ulovlig databehandling av en person som handler på vegne av Selskapet i tilfelle ulovlig behandling av data utført av Selskapet eller en person som handler på grunnlag av en avtale med Selskapet, innen en periode på høyst 3 virkedager fra datoen for denne identifikasjonen;
slutte å behandle dataene eller sikre oppsigelsen (hvis dataene behandles av en annen person som handler under kontrakten med selskapet) og ødelegge dataene eller sørge for ødeleggelsen (hvis dataene behandles av en annen person som handler under kontrakten med selskapet) for å oppnå formålet med å behandle dataene, med mindre annet er tilfelle det er ikke fastsatt av kontrakten, den parten som mottakeren eller garantisten er gjenstand for, i tilfelle målet er å behandle dataene;
slutte å behandle dataene eller sikre oppsigelsen og ødelegge dataene eller sørge for ødeleggelsen dersom datafeltet trekker samtykket til databehandlingen dersom selskapet ikke har rett til å behandle dataene uten samtykke fra emnet
informasjon;
lagre logger over PD-emner, der forespørsler fra datafagene om å motta data, samt fakta om levering av data på disse forespørslene, skal registreres.
7. Databeskyttelseskrav
7.1. Ved behandling av data tar selskapet de nødvendige juridiske, organisatoriske og tekniske tiltak for å beskytte dataene fra uautorisert og / eller uautorisert tilgang, ødeleggelse, modifikasjon, blokkering, kopiering, innlevering, formidling av data, samt fra andre ulovlige handlinger i forhold til dataene.
7.2. Slike tiltak i samsvar med loven, spesielt, inkluderer:
utnevnelsen av personen som er ansvarlig for å organisere behandlingen av dataene og personen som er ansvarlig for å sikre dataets sikkerhet
utvikling og godkjenning av lokale handlinger for behandling og beskyttelse av data
anvendelse av juridiske, organisatoriske og tekniske tiltak for å sikre datasikkerhet:
- Identifikasjon av datasikkerhetstrusler under behandling i informasjonssystemer
personlige data;
- anvendelse av organisatoriske og tekniske tiltak for å sikre datasikkerhet
når de behandles i informasjonssystemene til personopplysninger som er nødvendige for å oppfylle kravene til databeskyttelse, og utførelsen av disse sikrer datavernnivåene fastsatt av Russlands regjering;
- bruken av informasjonssikkerhetsbeskyttelsesforanstaltninger vedtatt på foreskrevet måte;
- evaluering av effektiviteten av tiltak som er truffet for å sikre sikkerheten til dataene før oppstart av personopplysninger
- regnskapsføring av datalagringsmedier, hvis dataene er lagret på datalagringsmedier;
- påvisning av fakta om uautorisert tilgang til dataene og tiltak for å forhindre lignende hendelser i fremtiden;
- gjenoppretting av data modifisert eller ødelagt på grunn av uautorisert tilgang til det;
- etablering av regler for tilgang til Data behandlet i personopplysningssystemet, samt sikring av registrering og regnskapsføring av alle handlinger som utføres med dataene i personopplysninger.
kontroll over tiltakene som er truffet for å sikre datasikkerhet og sikkerhetsnivået for personopplysninger;
vurdering av den skade som kan oppstå for de registrerte ved overtredelse av lovens krav, forholdet mellom den nevnte skade og de tiltak som er tatt av selskapet for å sikre oppfyllelsen av de plikter som følger av loven
Overholdelse av forhold som utelukker uautorisert tilgang til materielle databærere og sikrer sikkerheten til dataene.
kjennskap til selskapets ansatte som direkte behandler dataene med bestemmelsene i Russlands lovgivning om data, herunder krav til databeskyttelse, lokale handlinger for behandling og beskyttelse
Data og opplæring av selskapets ansatte.
8. Vilkår for behandling (lagring) av data
8.1. Vilkår for behandling (lagring) av Data bestemmes på grunnlag av formålet med behandlingen av dataene i henhold til kontraktens kontrakt med den registrerte, kravene i føderale lover, kravene til datoperatører for hvilke vegne selskapet behandler dataene, de grunnleggende reglene for organisasjonsarkiver og begrensningsperioder.
8.2. Data, hvor behandlingstiden (lagring) er utløpt, må bli ødelagt, med mindre annet er gitt i føderal lov. Datalagring etter at behandlingen er avsluttet, er kun tillatt etter anonymisering.
9. Fremgangsmåten for å få klargjøringer om databehandling.
9.1. Personer hvis data behandles av Selskapet kan motta avklaringer om behandling av deres data ved å kontakte selskapet personlig eller ved å sende en tilsvarende skriftlig forespørsel til firmaets adresse: 432072, Ulyanovsk, Stolypin Avenue, 33, apt. 36.
9.2. Dersom en offisiell forespørsel sendes til Selskapet i forespørselsteksten
spesifiser:
etternavn, navn, patronymic av subjektet til dataene eller hans representant;
nummeret på hoveddokumentet som bekrefter identiteten til datafeltet eller hans representant, opplysninger om utstedelsesdato for det angitte dokumentet og utstedende myndighet
informasjon som bekrefter at emnet har data om relasjoner med selskapet
tilbakemelding informasjon for selskapet å svare på forespørselen;
Signaturen til den registrerte (eller hans representant). Dersom forespørselen sendes elektronisk, må den være i form av et elektronisk dokument og signert med elektronisk signatur i samsvar med lovgivningen i Russland.
10. Egenskaper ved behandling og beskyttelse av data innsamlet av Selskapet ved hjelp av Internett
10.1. Selskapet behandler dataene som kommer fra brukere av nettstedet fra ressursen:
https://qualitytop.techinfus.com/no/ (heretter felles referert til som Nettstedet), samt de som kommer til selskapets e-postadresse:
10.2. Datainnsamling
Det er to hovedmåter der selskapet mottar data via Internett:
10.2.1. Levering av data (uavhengig dataregistrering):
Navn, e-post, lenke til personlig nettside eller sosialt nettverk, informasjonskapsler
10.2.2. Dataemner ved å skrive inn selskapets e-postadresse:
10.3. Automatisk innsamlet informasjon
Selskapet kan samle inn og behandle opplysninger som ikke er personlige data:
plassering ip-adresseinformasjon om interessene til brukerne på nettstedet basert på de angitte søkene til brukere av nettstedet om produktene som selges og tilbys av selskapet, for å gi oppdatert informasjon til selskapets kunder når de bruker nettstedet, samt oppsummere og analysere informasjon om hvilke deler av nettstedet og produktene er mest etterspurt med selskapets kunder;
behandle og lagre søk fra brukere av nettstedet for å oppsummere og opprette kundestatistikk om bruk av deler av nettstedet.
Selskapet mottar automatisk visse typer informasjon som er oppnådd i forbindelse med brukerinteraksjon med nettsiden, e-postkorrespondanse etc. Disse er teknologier og tjenester, for eksempel webprotokoller, informasjonskapsler, web-koder, samt programmer og verktøy i denne tredje side.
Samtidig tillater ikke webmerker, informasjonskapsler og annen overvåkningsteknologi automatisk å motta data. Hvis en nettstedbruker etter eget skjønn gir sine data, for eksempel når han fyller ut et tilbakemeldingskjema eller sender en e-post, så blir bare prosessene for automatisk innsamling av detaljert informasjon lansert for å lette bruken av nettsteder og / eller for å forbedre samspillet med brukerne.
10.4. Bruk av data
Selskapet har rett til å bruke de oppgitte dataene i samsvar med de oppgitte formålene med samlingen med samtykke fra den registrerte, dersom samtykke er nødvendig i samsvar med kravene i Russlands lovgivning innen datafeltet.
Dataene som er oppnådd i en generalisert og anonym form, kan brukes til å bedre forstå behovene til kjøpere av varer og tjenester som selges av selskapet og forbedre kvaliteten på tjenesten.
10.5. Dataoverføring
Selskapet kan tildele behandling av data til tredjepart utelukkende med samtykke fra den registrerte. Data kan også overføres til tredjepart i følgende tilfeller:
a) B som svar på legitime forespørsler fra autoriserte statlige organer, i samsvar med lover, rettsavgjørelser, etc.
b) Data kan ikke overføres til tredjeparter for markedsføring, kommersielle og andre lignende formål, bortsett fra i tilfelle av forhåndsgodkjenning av datafeltet.
10.6. Nettstedet inneholder lenker til andre nettressurser hvor det kan være nyttig og interessant informasjon for brukere av nettstedet. Denne policyen gjelder imidlertid ikke for slike andre nettsteder. Brukere som følger koblinger til andre nettsteder, anbefales å gjøre seg kjent med databehandlingspolicyene som er lagt ut på slike nettsteder.
10.7. Nettstedbrukeren kan når som helst trekke sitt samtykke til behandling av dataene ved å sende en melding til selskapets e-postadresse: ,
Etter å ha mottatt en slik melding, blir behandlingen av Brukerdata avsluttet, og dataene blir slettet, unntatt når behandlingen kan fortsette i samsvar med loven. Avsluttende bestemmelser Denne retningslinjene er en lokal forskriftsmessig vedtak av selskapet. Denne policyen er offentlig tilgjengelig. Den generelle tilgjengeligheten av denne policyen er gitt ved offentliggjøring på selskapets nettside. Denne policyen kan bli revidert i noen av følgende tilfeller:
endringer i lovgivningen i den russiske føderasjonen innen behandling og beskyttelse av personopplysninger;
i tilfelle oppnå instruksjoner fra de kompetente statlige myndigheter for å eliminere inkonsekvenser som påvirker politikkens omfang
ved beslutning av selskapets ledelse;
ved endring av formål og vilkår for databehandling;
når organisasjonsstrukturen endres, strukturen av informasjon og / eller telekommunikasjonssystemer (eller innføring av nye);
i bruk av ny teknologi for behandling og beskyttelse av data (inkludert overføring, lagring);
når det blir nødvendig å endre behandling av data relatert til virksomheten i selskapet. Ved manglende overholdelse av bestemmelsene i denne policyen, skal selskapet og dets ansatte være ansvarlige i samsvar med gjeldende lov.
Russland. Overvåking av overholdelse av kravene i denne politikken utføres av de som er ansvarlige for å organisere behandlingen av selskapsdata, samt for sikkerheten til personopplysninger.
