Em relação ao processamento de dados pessoais de visitantes do site
1. Disposições gerais
1.1. Esta Política de Privacidade (doravante a “Política”)
preparado de acordo com o parágrafo 2 da Parte 1 do art. 18.1 da Lei Federal da Federação Russa “Sobre Dados Pessoais” No. 152 - de 27 de julho de 2006 (doravante denominada “Lei”) determina a posição de um indivíduo e / ou suas afiliadas (doravante denominada “Companhia”) no campo de processamento e proteção dados pessoais (doravante - “Dados”), respeito pelos direitos e liberdades de cada pessoa e, em particular, o direito à privacidade, segredos pessoais e familiares.
2. Escopo
2.1. Esta Política se aplica aos Dados recebidos antes e depois da entrada em vigor desta Política.
2.2. Compreendendo a importância e o valor dos Dados, bem como cuidando da observância dos direitos constitucionais dos cidadãos da Federação Russa e dos cidadãos de outros estados, a Empresa assegura uma proteção confiável dos Dados.
3. Definições
3.1. Dados referem-se a qualquer informação relacionada direta ou indiretamente
um indivíduo definido ou designado (cidadão), ou seja, Tais informações, em particular, incluem: nome, email, localização, link para site pessoal ou redes sociais, endereço IP, cookies.
3.2. Processamento de dados é entendido como qualquer ação (operação) ou conjunto de ações (operações) com dados executados usando meios de automação e / ou sem o uso de tais meios. Tais ações (operações) incluem: coleta, registro, sistematização, acumulação, armazenamento, refinamento (atualização, mudança), extração, uso, transferência (distribuição, provisão, acesso), despersonalização, bloqueio, exclusão, destruição de dados.
3.3. Entende-se por Segurança de Dados que os Dados estão protegidos de acesso não autorizado e / ou não autorizado, destruição, alteração, bloqueio, cópia, fornecimento, disseminação de Dados, bem como de outras ações ilegais em relação aos Dados.
4. Base jurídica e finalidade do processamento de dados
4.1. Processamento e garantir a segurança dos dados na empresa é realizada em conformidade com os requisitos da Constituição da Federação Russa, a Lei, o Código do Trabalho da Federação Russa, estatutos, outros casos e peculiaridades de processamento dos dados das leis federais da Federação Russa, orientação e orientação documentos do FSTEC da Rússia e do FSB da Rússia.
4.2. Os Titulares dos Dados processados pela Empresa são:
os clientes são consumidores, incl. visitantes do site https://qualitytop.techinfus.com/pt/, de propriedade da Empresa, inclusive com a finalidade de colocar um pedido no Site https://qualitytop.techinfus.com/pt/, com posterior entrega ao cliente, destinatários dos serviços;
4.3. A empresa processa os assuntos para as seguintes finalidades:
implementação das funções, poderes e responsabilidades atribuídas à Companhia pela legislação da Federação Russa em conformidade com as leis federais, incluindo mas não limitados a: Código Civil da Federação Russa, Código Tributário da Federação Russa, Código do Trabalho da Federação Russa, Código Familiar da Federação Russa, Lei Federal de 01.04 .1996 No. 27-ФЗ “Sobre a Contabilidade Individual (Personalizada) no Sistema de Seguro Obrigatório de Aposentadoria”, Lei Federal No. 152- de 27 de julho de 2006 “On Personnel dados ”, Lei Federal de 28.03.1998, Nº 53-ФЗ“ Sobre Serviço Militar e Serviço Militar ”, Lei Federal de 26.02.1997, № 31-ФЗ“ Sobre Treinamento de Mobilização e Mobilização na Federação Russa ”, Lei Federal Nº 14 de 8 de fevereiro de 1998, “Sobre as Sociedades Limitadas”, Lei Federal nº. 2300-1, de 7 de fevereiro de 1992, “Sobre a Proteção dos Direitos do Consumidor”, Lei Federal No. 129- de 21 de novembro de 1996 registro ”, Lei Federal de 29.11.2010, № 326-ФЗ“ De médicos obrigatórios
Seguro na Federação Russa ", clientes - consumidores, a fim de:
fornecimento de informações sobre bens / serviços, ações em andamento e
ofertas;
5Princípios e condições de processamento de dados.
5.1. Ao processar os dados, a empresa adere aos seguintes princípios: O processamento de dados é realizado de forma legal e justa; Os dados não são divulgados a terceiros e não são distribuídos sem o consentimento do titular dos dados, com exceção dos casos que exigem a divulgação de dados a pedido dos órgãos estaduais autorizados, processos judiciais; identificação de objetivos legais específicos antes do processamento (incluindo a coleta) dos Dados; Apenas aqueles Dados são coletados que são necessários e suficientes para o propósito declarado de processamento; a fusão de bancos de dados contendo dados que são processados para finalidades incompatíveis entre si não é permitida; O processamento de dados é limitado para atingir objetivos específicos, predeterminados e legítimos; processados Os dados serão destruídos ou despersonalizados após a realização dos objetivos de processamento ou no caso de perda da necessidade de alcançar esses objetivos, a menos que de outra forma estabelecido pela lei federal.
5.2. A Empresa pode incluir os Dados do Sujeito em fontes de dados publicamente disponíveis, enquanto a Empresa aceita o consentimento por escrito do sujeito para o processamento de seus Dados ou expressando consentimento através do formulário do site (checkbox) pelo qual o sujeito de dados pessoais expressa seu consentimento.
5.3. A empresa não processa os dados relativos a dados raciais, nacionais
afiliação, visões políticas, crenças religiosas, filosóficas e outras, vida íntima, participação em associações públicas, inclusive em sindicatos.
5.4. Dados biométricos (informações que caracterizam as características fisiológicas e biológicas de uma pessoa, com base nas quais sua identidade pode ser identificada e que são usadas pelo operador para identificar a identidade do sujeito) não são processadas na Empresa.
5.5. A empresa não fornece transmissão de dados transfronteiriça.
5.6. Nos casos estabelecidos pela legislação da Federação Russa, a Empresa tem o direito de
transferir dados para terceiros (o Serviço Federal de Impostos, o fundo de pensão estadual __________ e outros órgãos estaduais) nos casos previstos pela legislação da Federação Russa.
5.7. A Empresa tem o direito de confiar o processamento dos Dados dos Sujeitos dos Dados a terceiros com o consentimento do Titular dos Dados, com base no contrato celebrado com essas pessoas, incluindo com o consentimento do contrato do usuário e políticas de processamento de dados pessoais publicadas no site.
5.8. As pessoas que processam os Dados com base em um contrato celebrado com a Empresa (instruções do operador) comprometem-se a cumprir os princípios e regras para o processamento e proteção de Dados previstos pela Lei. Para cada terceiro, o contrato especifica uma lista de ações (operações) com dados que serão executados por um terceiro que processa os dados, objetivos de processamento, estabelece a obrigação de tais pessoas para manter a confidencialidade e garantir a segurança dos dados ao processá-los, especifica os requisitos para proteger os dados processados de acordo com a lei.
5,9. A fim cumprir as exigências da legislação atual da Federação Russa e de suas obrigações contratuais, o processamento dos dados na companhia é realizado com e sem automatização. Um conjunto de operações de processamento inclui coleta, registro, sistematização, acumulação, armazenamento, refinamento (atualização, alteração), extração, uso, transferência (provisão, acesso), despersonalização, bloqueio, exclusão, destruição de dados.
5,10. A Empresa proíbe a adoção com base no processamento exclusivamente automatizado dessas decisões, que dá origem a consequências legais em relação ao Titular dos Dados ou de qualquer outra maneira que afete seus direitos e interesses legítimos, com exceção dos casos previstos pela legislação da Federação Russa.
6. Direitos e obrigações dos Titulares dos Dados, bem como da Empresa no processamento de Dados
6.1. A entidade cujos dados são processados pela Companhia tem o direito de:
- receber da empresa:
confirmação do processamento dos Dados e informação sobre a disponibilidade de Dados relativos ao Sujeito de Dados relevante;
Informações sobre a base jurídica e a finalidade do tratamento de dados;
informações sobre os métodos de processamento de dados utilizados pela Empresa;
informações sobre o nome e localização da empresa;
informações sobre pessoas (com exceção dos funcionários da Empresa) que tenham acesso aos Dados ou para quem os Dados possam ser divulgados com base em um contrato com a Empresa ou com base na lei federal;
a lista de Dados processados relacionados ao assunto dos Dados, e informações sobre a fonte de seu recebimento, a menos que um procedimento diferente para o fornecimento de tais Dados esteja previsto por lei federal;
informações sobre o tempo de processamento dos dados, incluindo o período de armazenamento;
informações sobre o procedimento para o exercício pelo sujeito dos dados de direitos previstos na lei;
o nome (nome completo) e endereço da pessoa que processa os dados em nome da Empresa;
outras informações fornecidas pela Lei ou outros atos normativos da Federação Russa;
- exigir da empresa:
esclarecimento de seus Dados, seu bloqueio ou destruição caso os Dados estejam incompletos, desatualizados, imprecisos, obtidos ilegalmente ou não sejam necessários para o propósito declarado de processamento;
retirar seu consentimento para o processamento de dados a qualquer momento; exigir a remoção de ações ilegais da Empresa em relação aos seus dados;
apelar contra as ações ou omissões da Empresa para o Serviço Federal de Supervisão no Esfera das Telecomunicações, Tecnologias da Informação e Comunicações de Massa (Roskomnadzor) ou no tribunal se a Entidade de Dados acreditar que a Companhia processa seus Dados em violação da Lei ou viola seus direitos e liberdade;
- proteger seus direitos e interesses legítimos, incluindo danos e / ou indenização por danos morais em um processo judicial.
6.2. A empresa no processamento de dados deve:
fornecer ao Titular dos Dados, mediante solicitação, informações sobre o processamento de seus
PD ou legalmente fornecer uma renúncia dentro de trinta dias da data
receber uma solicitação de um Titular dos Dados ou seu representante;
esclarecer ao Titular dos Dados as conseqüências jurídicas de não fornecer os Dados se
o fornecimento de dados é obrigatório de acordo com a lei federal;
antes do processamento de dados (se os Dados não forem recebidos do Data Subject)
As informações a seguir estão sujeitas ao assunto dos Dados, com exceção dos casos previstos no parágrafo 4 do Artigo 18 da Lei:
1) o nome ou sobrenome, nome, patronímico e endereço da Companhia ou seu representante;
2) o propósito de processar os dados e sua base legal;
3) os usuários previstos dos dados;
4) os direitos dos titulares de dados estabelecidos por lei;
5) a fonte dos dados.
tomar as medidas legais, organizacionais e técnicas necessárias ou assegurar sua adoção para proteger os Dados contra o acesso não autorizado ou acidental a eles, destruição, modificação, bloqueio, cópia, submissão, disseminação de Dados, bem como de outras ações ilegais contra os Dados;
publicar na Internet e fornecer acesso irrestrito, utilizando a Internet, ao documento que define a sua política de processamento de dados com os dados sobre os requisitos de proteção de dados implementados;
fornecer aos Titulares dos Dados e / ou seus representantes gratuitamente a oportunidade de se familiarizar com os Dados ao fazer o pedido correspondente no prazo de 30 dias a partir da data de recebimento de tal solicitação;
realizar o bloqueio de Dados processados ilegalmente relacionados ao Titular dos Dados, ou garantir seu bloqueio (se os Dados forem processados por outra pessoa agindo em nome da Empresa) desde o momento de solicitação ou solicitação do período de verificação, no caso de processamento ilegal de Dados quando o Sujeito de Dados um representante ou a pedido de um Titular dos Dados ou o seu representante ou um organismo autorizado para a proteção dos direitos dos titulares de dados pessoais;
esclarecer os Dados ou garantir seu esclarecimento (caso os Dados sejam processados por outra pessoa agindo em nome da Empresa) dentro de 7 dias úteis a contar da data de envio das informações e retirar o bloqueio dos Dados, em caso de confirmação do fato
imprecisões dos Dados com base nas informações fornecidas pelo Titular dos Dados ou seu representante;
interromper o processamento ilegal de dados ou garantir o encerramento do processamento ilegal de dados por uma pessoa agindo em nome da Empresa em caso de processamento ilegal de dados realizado pela Empresa ou uma pessoa agindo com base em um contrato com a Empresa dentro de um período não superior a 3 dias úteis a partir da data desta identificação;
interromper o processamento dos Dados ou garantir sua rescisão (se os dados forem processados por outra pessoa agindo sob o contrato com a Empresa) e destruir os Dados ou garantir sua destruição (se os dados forem processados por outra pessoa agindo sob o contrato com a Empresa) para atingir o objetivo de processar os Dados, a menos que seja não é estipulado pelo contrato, a parte a qual, o beneficiário ou garantidor do qual é objeto dos Dados, no caso de atingir o objetivo de processar os Dados;
interromper o processamento dos Dados ou assegurar sua rescisão e destruir os Dados ou garantir sua destruição se o Titular dos Dados retirar o consentimento para o processamento de Dados, se a Empresa não tiver o direito de processar os Dados sem o consentimento do assunto.
Dados;
manter um registro de registros de indivíduos com DP, no qual devem ser registrados os pedidos dos Titulares dos Dados para receber Dados, bem como os fatos do fornecimento de Dados sobre esses pedidos.
7. Requisitos de proteção de dados
7.1. Ao processar os Dados, a Empresa toma as medidas legais, organizacionais e técnicas necessárias para proteger os Dados de acesso não autorizado e / ou não autorizado, destruição, modificação, bloqueio, cópia, submissão, divulgação de Dados, bem como de outras ações ilegais em relação aos Dados.
7.2. Tais medidas, de acordo com a Lei, em particular, incluem:
a nomeação da pessoa responsável pela organização do processamento dos Dados e a pessoa responsável por garantir a segurança dos Dados;
desenvolvimento e aprovação de atos locais sobre o processamento e proteção de dados;
aplicação de medidas legais, organizacionais e técnicas para garantir a segurança dos dados:
- identificação de ameaças à segurança de dados durante seu processamento em sistemas de informação
dados pessoais;
- aplicação de medidas organizacionais e técnicas para garantir a segurança dos dados
ao processá-los nos sistemas de informação de dados pessoais necessários para atender os requisitos de proteção de dados, cuja execução garante os níveis de proteção de dados estabelecidos pelo Governo da Federação Russa;
- o uso das medidas de proteção da segurança da informação passadas na forma prescrita;
- avaliação da eficácia das medidas tomadas para garantir a segurança dos dados antes do comissionamento do sistema de informações de dados pessoais;
- Contabilização de suportes de dados, se os dados estiverem armazenados em suportes de armazenamento;
- detecção de fatos de acesso não autorizado aos Dados e tomada de medidas para prevenir incidentes semelhantes no futuro;
- recuperação de dados modificados ou destruídos devido a acesso não autorizado a eles;
- o estabelecimento de regras de acesso aos Dados processados no sistema de informações de dados pessoais, bem como assegurar o registro e a contabilização de todas as ações realizadas com os Dados no sistema de informações de dados pessoais.
controlo das medidas tomadas para garantir a segurança dos dados e o nível de segurança dos sistemas de informação de dados pessoais;
a avaliação do dano que possa ser causado aos titulares dos Dados em caso de violação dos requisitos da Lei, a relação do referido dano e as medidas tomadas pela Empresa para assegurar o cumprimento das obrigações previstas na Lei;
cumprimento de condições que impeçam o acesso não autorizado a portadores de dados tangíveis e garantam a segurança dos Dados;
familiarização dos funcionários da empresa que processam diretamente os dados com as disposições da legislação da Federação Russa sobre dados, incluindo os requisitos para proteção de dados, atos locais sobre processamento e proteção
Dados e treinamento de funcionários da empresa.
8. Termos de processamento (armazenamento) de dados
8.1. Os termos de processamento (armazenamento) dos Dados são determinados com base nas finalidades do processamento dos Dados, de acordo com o prazo do contrato com os Dados, as exigências das leis federais, os requisitos dos operadores de Dados em cujo nome a Empresa processa os Dados, as regras básicas dos arquivos das organizações e os prazos de prescrição.
8.2 Os dados, cujo tempo de processamento (armazenamento) expirou, devem ser destruídos, salvo disposição em contrário da lei federal. O armazenamento de dados após o término de seu processamento é permitido somente após sua anonimização.
9. Procedimento para obter esclarecimentos sobre questões de processamento de dados.
9.1. As pessoas cujos dados são processados pela Companhia podem receber esclarecimentos sobre o processamento de seus Dados, entrando em contato com a Empresa pessoalmente ou enviando uma solicitação por escrito correspondente para o endereço da Empresa: 432072, Ulyanovsk, Stolypin Avenue, 33, apt. 36
9.2. Se uma solicitação oficial for enviada para a empresa no texto da solicitação
especifique:
sobrenome, nome, patronímico do sujeito dos Dados ou seu representante;
o número do documento principal que certifica a identidade do Titular dos Dados ou seu representante, informações sobre a data de emissão do documento especificado e a autoridade emissora;
informações confirmando que o sujeito possui os Dados de relacionamento com a Empresa;
informações de feedback para a Empresa responder à solicitação;
a assinatura do titular dos Dados (ou seu representante). Se a solicitação for enviada eletronicamente, ela deverá ser na forma de um documento eletrônico e assinada com uma assinatura eletrônica de acordo com a legislação da Federação Russa.
10. Características do processamento e proteção de dados coletados pela Empresa usando a Internet
10.1. A empresa processa os dados provenientes de usuários do site do recurso:
https://qualitytop.techinfus.com/pt/ (doravante denominado conjuntamente como o site), bem como aqueles que chegam ao endereço de e-mail da empresa:
10,2. Coleta de Dados
Existem duas formas principais pelas quais a empresa recebe dados através da Internet:
10.2.1. Fornecimento de dados (entrada de dados independente):
Nome, email, link para site pessoal ou rede social, cookies
10.2.2. Sujeitos de dados, digitando o endereço de e-mail da empresa:
10.3. Informações coletadas automaticamente
A empresa pode coletar e processar informações que não sejam dados pessoais:
endereço IP de localização informações sobre os interesses dos usuários no site com base nas consultas de pesquisa dos usuários do site sobre os produtos vendidos e oferecidos pela empresa para fornecer informações atualizadas aos clientes da empresa ao usar o site, bem como resumir e analisar informações sobre quais seções do site e produtos são os mais procurados pelos clientes da Companhia;
processar e armazenar consultas de pesquisa de usuários do Site para resumir e criar estatísticas de clientes sobre o uso de seções do Site.
A empresa recebe automaticamente certos tipos de informações obtidas no processo de interação do usuário com o site, correspondência por e-mail, etc. Estas são tecnologias e serviços, como protocolos web, cookies, web tags, bem como aplicativos e ferramentas deste terceiro. partes.
Ao mesmo tempo, marcas da Web, cookies e outras tecnologias de monitoramento não permitem receber dados automaticamente. Se um usuário do Site, a seu critério, fornecer seus Dados, por exemplo, ao preencher um formulário de feedback ou enviar um e-mail, somente então os processos de coleta automática de informações detalhadas serão lançados para facilitar o uso de sites e / ou melhorar a interação com os usuários.
10.4. Uso de dados
A Empresa tem o direito de usar os Dados fornecidos de acordo com os propósitos declarados de sua coleta com o consentimento do Titular dos Dados, se tal consentimento for requerido de acordo com os requisitos da legislação da Federação Russa no campo de Dados.
Os dados obtidos de forma generalizada e anônima podem ser usados para entender melhor as necessidades dos compradores de bens e serviços vendidos pela Companhia e melhorar a qualidade do serviço.
10.5. Transferência de dados
A empresa pode atribuir o processamento de dados a terceiros apenas com o consentimento do titular dos dados. Além disso, os dados podem ser transferidos para terceiros nos seguintes casos:
a) B como resposta a pedidos legítimos de órgãos estatais autorizados, de acordo com as leis, decisões judiciais, etc.
b) Os dados não podem ser transferidos a terceiros para fins comerciais, mercadológicos e similares, exceto nos casos de obtenção do consentimento prévio do Titular dos Dados.
10.6. O site contém links para outros recursos da web, onde pode haver informações úteis e interessantes para os usuários do site. No entanto, esta Política não se aplica a esses outros sites. Os usuários que seguem links para outros sites são aconselhados a se familiarizarem com as políticas de processamento de dados publicadas nesses sites.
10.7. O usuário do site pode, a qualquer momento, retirar seu consentimento para o processamento dos dados enviando uma mensagem para o endereço de e-mail da empresa: ,
Depois de receber tal mensagem, o processamento dos Dados do Usuário será encerrado e seus Dados serão excluídos, exceto quando o processamento puder ser continuado de acordo com a lei. Provisões Finais Esta Política é uma emenda regulatória local da Companhia. Esta política está disponível publicamente. A disponibilidade geral desta política é fornecida por publicação no site da empresa. Esta Política pode ser revisada em qualquer um dos seguintes casos:
alterações na legislação da Federação da Rússia no domínio do processamento e protecção de dados pessoais;
em casos de obtenção de instruções das autoridades estatais competentes para eliminar inconsistências que afetam o escopo da Política;
por decisão da administração da Companhia;
em modificação dos objetivos e termos de processamento de dados;
ao mudar a estrutura organizacional, a estrutura de sistemas de informação e / ou telecomunicações (ou a introdução de novos);
na aplicação de novas tecnologias para processamento e proteção de dados (incluindo transmissão, armazenamento);
quando for necessário alterar o processamento dos dados relacionados às atividades da Empresa. Em caso de não conformidade com as disposições desta Política, a Empresa e seus funcionários serão responsáveis de acordo com a lei aplicável.
Federação Russa. O monitoramento do cumprimento dos requisitos desta Política é realizado pelos responsáveis pela organização do processamento dos Dados da Empresa, bem como pela segurança dos dados pessoais.
