У вези са обрадом личних података посетилаца локације
1. Опште одредбе
1.1. Ова Политика приватности (у даљем тексту "Политика")
припремљени у складу са ставом 2. дела 1. чл. 18.1 Савезног закона Руске Федерације “О личним подацима” бр. 152-ФЗ од 27.07.2006. лични подаци (у даљем тексту - подаци), поштовање права и слобода сваке особе, а нарочито право на приватност, личне и породичне тајне.
2. Сцопе
2.1. Ова Политика се односи на податке примљене прије и након ступања на снагу ове политике.
2.2. Схватајући значај и вредност података, као и бригу о поштовању уставних права грађана Руске Федерације и грађана других држава, Друштво осигурава поуздану заштиту података.
3. Дефиниције
3.1. Подаци се односе на било коју информацију која се односи директно или индиректно
дефинисану или одређену особу (грађанина), тј. Такве информације, посебно, укључују: име, е-маил, локацију, линк на личну веб страницу или друштвене мреже, ИП адресу, колачиће.
3.2. Под обрадом података подразумијева се свака радња (операција) или скуп акција (операција) са подацима изведеним помоћу средстава за аутоматизацију и / или без употребе таквих средстава. Такве акције (операције) укључују: прикупљање, евидентирање, систематизацију, акумулацију, складиштење, усавршавање (ажурирање, промјену), вађење, кориштење, пријенос (дистрибуцију, пружање, приступ), деперсонализацију, блокирање, брисање, уништавање података.
3.3. Безбедност података подразумева да су подаци заштићени од неовлашћеног и / или неовлашћеног приступа, уништења, измене, блокирања, копирања, пружања, ширења података, као и од других незаконитих радњи у вези са подацима.
4. Правна основа и сврха обраде података
4.1. Обрада и обезбјеђење сигурности података у Друштву врши се у складу са захтјевима Устава Руске Федерације, Закона, Закона о раду Руске Федерације, подзаконских аката, других утврђених случајева и посебности обраде података савезних закона Руске Федерације, смјерница и смјерница ФСТЕЦ-а Русије и ФСБ-а Русије.
4.2. Предмети података које обрађује Друштво су:
купци су потрошачи, укљ. посетиоцима сајта хттпс://qualitytop.techinfus.com/sr/, у власништву Компаније, укључујући и за потребе наручивања на сајту хттпс://qualitytop.techinfus.com/sr/, уз накнадну доставу клијенту, примаоцима услуга;
4.3. Предузеће обрађује предмете у следеће сврхе:
извршавање функција, овлашћења и одговорности које су Друштву додељене законодавством Руске Федерације у складу са савезним законима, укључујући, али не ограничавајући се на: Грађански законик Руске Федерације, Порезни закон Руске Федерације, Закон о раду Руске Федерације, Породични закон Руске Федерације, Савезни закон од 01.04. .1996 Бр. 27-ФЗ “О индивидуалном (персонализованом) рачуноводству у систему обавезног пензијског осигурања”, Савезни закон бр. 152-ФЗ од 27.07.2006. подаци ”, Савезни закон од 28.03.1998, бр. 53-ФЗ“ О војној служби и војној служби ”, Савезни закон од 26.02.1997., бр. 31-ФЗ“ О мобилизацији и мобилизацији у Руској Федерацији ”, Савезни закон 14-ФЗ од 8. фебруара 1998. о друштвима са ограниченом одговорношћу, Савезни закон бр. 2300-1 од 7. фебруара 1992. године о заштити права потрошача, Савезни закон бр. 129-ФЗ од 21. новембра 1996. године о рачуноводству регистрација ”, Савезни закон од 29.11.2010, № 326-ФЗ“ О обавезном медицинском
Осигурање у Руској Федерацији ", Купци - потрошачи у циљу:
пружање информација о роби / услугама, текућим акцијама и посебним
понуде;
5Принципи и услови обраде података.
5.1. Приликом обраде података, Друштво се придржава сљедећих принципа: Обрада података се проводи на законитој и фер основи; Подаци се не откривају трећим лицима и не дистрибуирају се без сагласности субјекта података, осим у случајевима у којима је за објављивање података потребан захтев надлежних државних органа, судски поступак; идентификација специфичних правних циљева пре обраде (укључујући прикупљање) података; Прикупљају се само они Подаци који су неопходни и довољни за наведену сврху обраде; није дозвољено спајање база података које садрже податке који се обрађују у сврхе које нису међусобно компатибилне; Обрада података је ограничена на постизање специфичних, унапријед одређених и легитимних циљева; Обрађени подаци ће бити уништени или деперсонализовани након постизања циљева обраде или у случају губитка потребе за постизањем ових циљева, осим ако је другачије одређено савезним законом.
5.2. Друштво може укључити Податке о Предмету у јавно доступне изворе података, док Друштво даје писмену сагласност субјекта обради својих Података, или изражавањем сагласности путем обрасца странице (поље за потврду), притиском на које предмет личних података изражава свој пристанак.
5.3. Компанија не обрађује податке који се односе на расно, национално
припадност, политичке ставове, религиозна, филозофска и друга уверења, интимни живот, чланство у јавним удружењима, укључујући и синдикате.
5.4. Биометријски подаци (информације које карактеришу физиолошке и биолошке карактеристике особе, на основу којих се може идентифицирати његов идентитет и које оператер користи за идентификацију идентитета субјекта) не обрађују се у Друштву.
5.5. Компанија не пружа прекогранични пренос података.
5.6. У случајевима утврђеним законодавством Руске Федерације, Друштво има право
преносити податке трећим лицима (Савезној пореској служби, државном __________ пензионом фонду и другим државним органима) у случајевима предвиђеним законодавством Руске Федерације.
5.7. Компанија има право повјерити обраду података субјеката података трећим лицима уз пристанак субјекта података, на основу уговора склопљеног с тим особама, укључујући и уз пристанак корисничког уговора и политике обраде личних података објављене на веб страници.
5.8. Лица која обрађују Податке на основу уговора склопљеног са Друштвом (инструкције оператера) обавезују се да ће поштовати принципе и правила за обраду и заштиту података предвиђених Законом. За сваку трећу страну, уговор специфицира листу радњи (операција) са подацима које ће извршити трећа страна која обрађује податке, циљеве обраде, утврђује обавезу тих лица да чувају поверљивост и обезбеђују безбедност података приликом њихове обраде, прецизира захтеве за заштиту обрађених података у складу са њима са законом.
5.9. У циљу испуњавања захтјева важећег законодавства Руске Федерације и његових уговорних обавеза, обрада података у Друштву врши се и са и без аутоматизације. Скуп операција обраде укључује прикупљање, евидентирање, систематизацију, акумулацију, складиштење, усавршавање (ажурирање, промјену), вађење, кориштење, пријенос (обезбјеђење, приступ), деперсонализацију, блокирање, брисање, уништавање података.
5.10. Друштво забрањује усвајање на основу искључиво аутоматске обраде ових одлука, што доводи до правних посљедица у односу на Субјект података или на било који други начин утиче на његова права и легитимне интересе, осим у случајевима предвиђеним законодавством Руске Федерације.
6. Права и обавезе субјеката података, као и компаније у обради података
6.1. Субјект чије податке обрађује Компанија има право на:
- примају од компаније:
потврда обраде података и информација о доступности података који се односе на релевантног субјекта података;
информације о правној основи и сврси обраде података;
информације о методама обраде података које користи Друштво;
информације о називу и локацији Друштва;
информације о лицима (са изузетком запослених у компанији) који имају приступ подацима или којима се подаци могу открити на основу уговора са компанијом или на основу савезног закона;
списак обрађених података који се односе на предмет података и информације о извору њиховог пријема, осим ако савезним законом није предвиђен другачији поступак за пружање тих података;
информације о времену обраде података, укључујући период складиштења;
податке о поступку остваривања права из података субјекта података из Закона;
име (пуно име и презиме) и адресу особе која обрађује податке у име Компаније;
друге информације предвиђене Законом или другим регулаторним актима Руске Федерације;
- захтевати од Друштва:
појашњење њихових података, њихово блокирање или уништење у случају да су подаци непотпуни, застарјели, нетачни, нелегално прибављени или нису потребни за наведену сврху обраде;
повући вашу сагласност за обраду података у било ком тренутку; захтевају уклањање незаконитих радњи Компаније у вези са њеним подацима;
Жалба на радње или недјеловање Друштва на Савезну службу за надзор у области комуникација, информационих технологија и масовних комуникација (Роскомнадзор) или у суду ако субјект података сматра да Компанија обрађује своје податке у супротности са законом или на други начин крши његова права и слобода;
- да заштите своја права и легитимне интересе, укључујући штете и / или компензацију за моралну штету у судском поступку.
6.2. Компанија у обради података мора:
пружити субјекту података, на захтјев, информације о обради података
ПД или законски пружити одрицање у року од тридесет дана од датума
примање захтева од субјекта података или његовог представника;
Објаснити субјекту података правне посљедице ако се подаци не доставе
давање података је обавезно у складу са савезним законом;
пре обраде података (ако подаци нису примљени од субјекта података)
Следеће информације подлежу субјекту података, осим у случајевима предвиђеним у ставу 4 члана 18 Закона:
1) име или презиме, име, име и презиме и адресу Друштва или његовог представника;
2) сврха обраде података и њихове правне основе;
3) намијењени корисници података;
4) права субјеката података утврђених законом;
5) извор података.
предузима неопходне законске, организационе и техничке мере или обезбеђује њихово усвајање ради заштите података од неовлашћеног или случајног приступа њима, уништења, модификације, блокирања, копирања, подношења, ширења података, као и од других незаконитих радњи у вези са подацима;
објављивати на интернету и омогућити неограничен приступ документу којим се дефинише политика обраде података према подацима о имплементираним захтјевима заштите података;
пружити Субјектима података и / или њиховим представницима бесплатно могућност да се упознају са Подацима приликом подношења одговарајућег захтева у року од 30 дана од дана пријема таквог захтева;
обавља блокирање незаконито обрађених података у вези са субјектом података, или осигурава њихово блокирање (ако се подаци обрађују од стране другог лица које дјелује у име компаније) од тренутка подношења захтјева или примитка захтјева за период провјере, у случају незаконите обраде података када субјект података или представник или на захтјев субјекта података или његовог представника или овлаштеног органа за заштиту права субјеката личних података;
разјаснити податке или осигурати њихово појашњење (ако се подаци обрађују од стране другог лица које дјелује у име компаније) у року од 7 радних дана од дана подношења информација и уклањања блокирања података, у случају потврде чињенице
нетачности података на основу информација које су дали субјекат података или његов представник;
обустави илегалну обраду података или осигура престанак илегалне обраде података од стране особе која дјелује у име Друштва, у случају незаконите обраде података које је обавила Компанија или особа која дјелује на основу уговора са Друштвом, у року од највише три радна дана од дана ове идентификације;
обустави обраду података или осигура његово раскидање (ако се подаци обрађују од стране другог лица које дјелује по уговору са компанијом) и уништи податке или осигура њихово уништење (ако се подаци обрађују од стране другог лица које дјелује према уговору с компанијом) како би се постигла сврха обраде података, осим ако није другачије није уговорено, странка на коју је корисник или гарант предмет података, у случају постизања циља обраде података;
обустави обраду података или осигура његово раскидање и уништи податке или осигура њихово уништење ако субјект података повуче пристанак за обраду података, ако компанија нема право да обрађује податке без пристанка субјекта
Дата;
водити евиденцију о субјектима ПД-а, у којима се евидентирају захтјеви субјеката података да примају податке, као и чињенице пружања података о тим захтјевима.
7. Захтеви за заштиту података
7.1. Приликом обраде Података, Предузеће предузима неопходне законске, организационе и техничке мере да заштити Податке од неовлашћеног и / или неовлашћеног приступа, уништења, модификације, блокирања, копирања, подношења, дисеминације података, као и од других незаконитих радњи у вези са подацима.
7.2. Такве мјере, у складу са Законом, посебно укључују:
именовање лица одговорног за организовање обраде података и особе одговорне за осигурање сигурности података;
израду и усвајање локалних аката о обради и заштити података;
примјена правних, организационих и техничких мјера за осигурање сигурности података:
- идентификација претњи по безбедност података током њихове обраде у информационим системима
лични подаци;
- примјена организацијских и техничких мјера за осигурање сигурности података
приликом обраде у информационим системима личних података неопходних за испуњавање услова за заштиту података, чије извршење обезбјеђује нивое заштите података које утврђује Влада Руске Федерације;
- употреба мјера заштите информацијске сигурности које су донесене на прописани начин;
- оцјењивање дјелотворности мјера које се подузимају како би се обезбиједила сигурност података прије пуштања у рад информационог система личних података;
- рачуноводство медија за похрану података, ако се подаци похрањују на компјутерским медијима за похрану;
- откривање чињеница неовлашћеног приступа подацима и предузимање мјера за спречавање сличних инцидената у будућности;
- опоравак података који су измијењени или уништени због неовлаштеног приступа;
- успостављање правила за приступ подацима који се обрађују у информационом систему личних података, као и осигурање регистрације и обрачуна свих радњи извршених са подацима у информационом систему личних података.
контролу над мјерама које се подузимају како би се осигурала сигурност података и ниво сигурности информационих система личних података;
процјену штете која може бити нанесена субјектима података у случају кршења захтјева Закона, омјера наведене штете и мјера које предузима Друштво како би се осигурало испуњење законом прописаних дужности;
поштовање услова који спречавају неовлашћени приступ материјалним носиоцима података и обезбеђују безбедност података;
упознавање запослених у Друштву који непосредно обрађују податке са одредбама законодавства Руске Федерације о подацима, укључујући и захтјеве за заштиту података, локалне акте о обради и заштити
Подаци и обука запослених у компанији.
8. Услови обраде (складиштења) података
8.1. Услови обраде (складиштења) података утврђују се на основу сврхе обраде података, у складу са роком уговора са субјектом података, захтјевима савезних закона, захтјевима оператора података у чије име Друштво обрађује податке, основним правилима архива организација и роковима застаре.
8.2. Подаци, чије је вријеме обраде (складиштење) које је истекло, морају бити уништени, осим ако савезним законом није другачије одређено. Чување података након престанка њихове обраде је дозвољено тек након њихове анонимизације.
9. Поступак за добијање појашњења о питањима обраде података.
9.1. Лица чији подаци се обрађују од стране Друштва могу добити објашњења о обради својих података тако што ће особно контактирати Друштво или слањем одговарајућег писаног захтјева на адресу Друштва: 432072, Уљановск, Столипин Авенуе, 33, апт. 36
9.2. Ако се званични захтев пошаље компанији у тексту захтева
навести:
презиме, име и презиме субјекта података или његовог представника;
број главног документа којим се потврђује идентитет субјекта података или његовог заступника, подаци о датуму издавања одређеног документа и органу који га је издао;
информације које потврђују да субјект има Податке о односима са Друштвом;
повратне информације за компанију да одговори на захтев;
потпис субјекта података (или његовог представника). Ако се захтев шаље електронским путем, он мора бити у форми електронског документа и потписан електронским потписом у складу са законодавством Руске Федерације.
10. Карактеристике обраде и заштите података које компанија прикупља путем Интернета
10.1. Компанија обрађује податке који долазе од корисника Сајта из ресурса:
хттпс://qualitytop.techinfus.com/sr/ (у даљем тексту заједнички називана Веб страница), као и оне које стижу на е-адресу компаније:
10.2. Прикупљање података
Постоје два главна начина на који компанија прима податке путем Интернета:
10.2.1. Пружање података (независни унос података):
Име, е-маил, линк на личну страницу или друштвену мрежу, колачиће
10.2.2. Субјекти података уносом адресе е-поште компаније:
10.3. Аутоматски прикупљене информације
Компанија може прикупљати и обрађивати информације које нису лични подаци:
локација ип адреса информације о интересима корисника на сајту на основу унесених упита за претрагу корисника сајта о производима продатим и понуђеним од стране компаније за пружање ажурних информација клијентима компаније приликом коришћења сајта, као и сумирање и анализирање информација о томе који делови сајта и производа највише су тражени код клијената Компаније;
обрада и чување упита за претрагу корисника сајта како би се сумирале и креирале статистике клијената о коришћењу делова сајта.
Компанија аутоматски добија одређене врсте информација добијених у процесу интеракције корисника са Интернет страницом, е-маил преписком, итд. То су технологије и услуге, као што су веб протоколи, колачићи, веб ознаке, као и апликације и алати овог трећег партије.
Истовремено, веб-ознаке, колачићи и друге технологије праћења не дозвољавају аутоматско примање података. Ако корисник Сајта, по сопственом нахођењу, даје своје Податке, на пример, приликом попуњавања обрасца за повратне информације или слања е-маила, онда се тек тада покрећу процеси аутоматског прикупљања детаљних информација како би се олакшало коришћење веб страница и / или побољшала интеракција са корисницима.
10.4. Коришћење података
Предузеће има право да користи дате податке у складу са наведеним циљевима њиховог прикупљања уз сагласност субјекта података, ако је таква сагласност потребна у складу са захтевима законодавства Руске Федерације у области података.
Подаци добијени у генерализованом и анонимном облику могу се користити за боље разумевање потреба купаца роба и услуга које компанија продаје и побољшање квалитета услуге.
10.5. Пренос података
Компанија може да додели обраду података трећим лицима искључиво уз пристанак субјекта података. Такође, подаци се могу пренети трећим лицима у следећим случајевима:
а) Б као одговор на легитимне захтјеве надлежних државних органа, у складу са законима, судским одлукама, итд.
б) Подаци се не могу преносити трећим странама у маркетиншке, комерцијалне и друге сличне сврхе, осим у случају добијања претходне сагласности субјекта података.
10.6. Сајт садржи линкове на друге веб ресурсе где могу бити корисне и занимљиве информације за кориснике Сајта. Међутим, ова Политика се не односи на такве друге локације. Корисницима који следе линкове на друге сајтове саветује се да се упознају са политикама за обраду података које су објављене на тим локацијама.
10.7. Корисник сајта може у било ком тренутку повући свој пристанак на обраду података слањем поруке на е-маил адресу компаније: ,
Након пријема такве поруке, обрада корисничких података ће бити укинута, а њени подаци ће бити избрисани, осим када се обрада може наставити у складу са законом. Завршне одредбе Ова политика је локални регулаторни акт Друштва. Ова политика је јавно доступна. Општа доступност ове политике је обезбеђена објављивањем на вебсајту компаније. Ова политика може бити ревидирана у било којем од следећих случајева:
промене у законодавству Руске Федерације у области обраде и заштите личних података;
у случајевима добијања упутстава од надлежних државних органа за отклањање недоследности које утичу на делокруг политике;
одлуком руководства Друштва;
при промени сврхе и услова обраде података;
приликом промене организационе структуре, структуре информационих и / или телекомуникационих система (или увођење нових);
у примени нових технологија за обраду и заштиту података (укључујући пренос, складиштење);
када постане неопходно промијенити обраду података који се односе на активности Друштва. У случају непоштовања одредби ове Политике, Друштво и његови запосленици ће бити одговорни у складу са важећим законом.
Руссиан Федератион. Праћење усаглашености са захтевима ове Политике врши се од стране оних који су одговорни за организовање обраде података о компанији, као и за безбедност личних података.
