เกี่ยวกับการประมวลผลข้อมูลส่วนบุคคลของผู้เยี่ยมชมเว็บไซต์
1. บทบัญญัติทั่วไป
1.1 นโยบายความเป็นส่วนตัวนี้ (ต่อไปนี้เป็น "นโยบาย")
จัดทำขึ้นตามวรรค 2 ของส่วนที่ 1 ของศิลปะ 18.1 แห่งกฎหมายของสหพันธรัฐรัสเซีย“ ข้อมูลส่วนบุคคล” เลขที่ 152-ФЗลงวันที่ 27 กรกฎาคม 2549 (ต่อไปนี้จะเรียกว่า "กฎหมาย") กำหนดตำแหน่งของบุคคลและ / หรือ บริษัท ในเครือ (ต่อไปนี้จะเรียกว่า "บริษัท ") ในด้านการประมวลผลและการคุ้มครอง ข้อมูลส่วนบุคคล (ต่อไปนี้ - "ข้อมูล") การเคารพในสิทธิและเสรีภาพของแต่ละบุคคลและโดยเฉพาะอย่างยิ่งสิทธิความเป็นส่วนตัวความลับส่วนตัวและครอบครัว
2. ขอบเขต
2.1 นโยบายนี้ใช้กับข้อมูลที่ได้รับทั้งก่อนและหลังการบังคับนโยบายนี้
2.2 ทำความเข้าใจถึงความสำคัญและคุณค่าของข้อมูลเช่นเดียวกับการดูแลการปฏิบัติตามสิทธิตามรัฐธรรมนูญของพลเมืองของสหพันธรัฐรัสเซียและพลเมืองของรัฐอื่น ๆ บริษัท มั่นใจได้ว่าการป้องกันข้อมูลที่เชื่อถือได้
3. คำจำกัดความ
3.1 ข้อมูลหมายถึงข้อมูลใด ๆ ที่เกี่ยวข้องโดยตรงหรือโดยอ้อม
บุคคลที่กำหนดหรือถูกกำหนด (พลเมือง) คือ โดยเฉพาะอย่างยิ่งข้อมูลดังกล่าวรวมถึง: ชื่อ, อีเมล, ที่ตั้ง, ลิงก์ไปยังเว็บไซต์ส่วนตัวหรือเครือข่ายสังคมออนไลน์, ที่อยู่ ip, คุกกี้
3.2 การประมวลผลข้อมูลนั้นหมายถึงการกระทำใด ๆ (การดำเนินการ) หรือชุดของการกระทำ (การดำเนินการ) ด้วยข้อมูลที่ดำเนินการโดยใช้วิธีการอัตโนมัติและ / หรือไม่ใช้วิธีการดังกล่าว การกระทำดังกล่าว (การดำเนินการ) รวมถึง: การรวบรวมการบันทึกการจัดระบบการสะสมการจัดเก็บ (การปรับปรุงการเปลี่ยนแปลง) การแยกการใช้การถ่ายโอน (การแจกจ่ายการจัดหาการเข้าถึง) การรับบทบาทการบล็อกการลบการทำลายข้อมูล
3.3 ความปลอดภัยของข้อมูลนั้นหมายถึงเข้าใจว่าข้อมูลนั้นได้รับการปกป้องจากการเข้าถึงการทำลายการดัดแปลงการบล็อกการคัดลอกการจัดหาการเผยแพร่ข้อมูลรวมถึงการกระทำที่ผิดกฎหมายอื่น ๆ ที่เกี่ยวข้องกับข้อมูล
4. พื้นฐานทางกฎหมายและวัตถุประสงค์ของการประมวลผลข้อมูล
4.1 การประมวลผลและการรับรองความปลอดภัยของข้อมูลใน บริษัท นั้นดำเนินการตามข้อกำหนดของรัฐธรรมนูญแห่งสหพันธรัฐรัสเซีย, กฎหมาย, ประมวลกฎหมายแรงงานของสหพันธรัฐรัสเซีย, โดยกฎหมาย, กรณีที่กำหนดอื่น ๆ และลักษณะเฉพาะของการประมวลผลข้อมูลของกฎหมายของสหพันธรัฐรัสเซีย
4.2 หัวข้อข้อมูลที่ประมวลผลโดย บริษัท คือ:
ลูกค้าคือผู้บริโภค ผู้เข้าชมเว็บไซต์ https://qualitytop.techinfus.com/th/ ซึ่งเป็นของ บริษัท รวมถึงเพื่อจุดประสงค์ในการสั่งซื้อสินค้าบนเว็บไซต์ https://qualitytop.techinfus.com/th/ พร้อมการส่งมอบให้กับลูกค้าผู้รับบริการในภายหลัง
4.3 บริษัท ประมวลผลหัวเรื่องเพื่อวัตถุประสงค์ดังต่อไปนี้:
การดำเนินการของฟังก์ชั่นอำนาจและความรับผิดชอบที่ได้รับมอบหมายให้ บริษัท ตามกฎหมายของสหพันธรัฐรัสเซียตามกฎหมายของรัฐบาลกลางรวมถึง แต่ไม่ จำกัด เพียง: ประมวลกฎหมายแพ่งของสหพันธรัฐรัสเซีย, รหัสภาษีของสหพันธรัฐรัสเซีย, รหัสแรงงานของรัสเซีย . 19999 หมายเลข 27-ФЗ“ การบัญชีส่วนบุคคล (ส่วนตัว) ในระบบการประกันบำนาญที่บังคับ” กฎหมายของรัฐบาลกลางหมายเลข 152-ФЗลงวันที่ 27 กรกฎาคม 2549“ ในบุคลากร ข้อมูล”, กฎหมายของรัฐบาลกลางของ 28.03.1998, หมายเลข 53-ФЗ“ เกี่ยวกับการปฏิบัติหน้าที่ของทหารและการทหาร”, กฎหมายของสหพันธรัฐของ 26.02.1997, Ф 31-З“ การฝึกอบรมการเคลื่อนที่และการเคลื่อนที่ในรัสเซีย”, กฎหมายของรัฐบาลกลาง ฉบับที่ 14-ФЗลงวันที่ 8 กุมภาพันธ์ 1998“ ใน บริษัท รับผิด จำกัด ”, กฎหมายของรัฐบาลกลางหมายเลข 2300-1 ลงวันที่ 7 กุมภาพันธ์ 1992“ การคุ้มครองสิทธิผู้บริโภค”, กฎหมายของรัฐบาลกลางหมายเลข 129--Зลงวันที่ 21 พฤศจิกายน 1996“ ทางบัญชี การลงทะเบียน”, กฎหมายของรัฐบาลกลางของ 29.11.2010, № 326-ФЗ“ เกี่ยวกับการแพทย์ภาคบังคับ
การประกันภัยในสหพันธรัฐรัสเซีย "ลูกค้า - ผู้บริโภคเพื่อ:
ให้ข้อมูลเกี่ยวกับสินค้า / บริการการแบ่งปันอย่างต่อเนื่องและพิเศษ
ข้อเสนอ;
5หลักการและเงื่อนไขของการประมวลผลข้อมูล
5.1 เมื่อประมวลผลข้อมูล บริษัท ปฏิบัติตามหลักการดังต่อไปนี้: การประมวลผลข้อมูลดำเนินการบนพื้นฐานของกฎหมายและเป็นธรรม ข้อมูลจะไม่ถูกเปิดเผยต่อบุคคลที่สามและไม่เผยแพร่โดยไม่ได้รับความยินยอมจากผู้ให้ข้อมูลยกเว้นกรณีที่ต้องเปิดเผยข้อมูลตามคำร้องขอของหน่วยงานรัฐที่ได้รับอนุญาตกระบวนการทางกฎหมาย การระบุวัตถุประสงค์ทางกฎหมายเฉพาะก่อนการประมวลผล (รวมถึงการรวบรวม) ของข้อมูล; มีการรวบรวมข้อมูลเหล่านั้นเท่านั้นที่จำเป็นและเพียงพอสำหรับการประมวลผลตามวัตถุประสงค์ที่ระบุไว้ ไม่อนุญาตให้รวมฐานข้อมูลที่มีข้อมูลที่ประมวลผลเพื่อจุดประสงค์ที่เข้ากันไม่ได้ การประมวลผลข้อมูลถูก จำกัด เพื่อให้บรรลุเป้าหมายที่กำหนดไว้เฉพาะและถูกกฎหมาย ข้อมูลที่ถูกประมวลผลจะถูกทำลายหรือไม่สามารถใช้งานได้เมื่อบรรลุวัตถุประสงค์การประมวลผลหรือในกรณีที่สูญเสียความจำเป็นในการบรรลุวัตถุประสงค์เหล่านี้เว้นแต่กฎหมายของรัฐบาลกลางกำหนดไว้เป็นอย่างอื่น
5.2 บริษัท อาจรวมถึงข้อมูลของหัวเรื่องในแหล่งข้อมูลที่เปิดเผยต่อสาธารณชนในขณะที่ บริษัท รับความยินยอมเป็นลายลักษณ์อักษรจากเรื่องที่จะประมวลผลข้อมูลหรือโดยการแสดงความยินยอมผ่านแบบฟอร์มเว็บไซต์ (ช่องทำเครื่องหมาย) โดยการกดที่เรื่องของข้อมูลส่วนบุคคลเป็นการแสดงความยินยอม
5.3 บริษัท จะไม่ประมวลผลข้อมูลที่เกี่ยวข้องกับเชื้อชาติชาติ
ความร่วมมือมุมมองทางการเมืองความเชื่อทางศาสนาปรัชญาและอื่น ๆ ชีวิตส่วนตัวสมาชิกในสมาคมสาธารณะรวมถึงสหภาพแรงงาน
5.4 ข้อมูลไบโอเมตริกซ์ (ข้อมูลที่แสดงลักษณะทางสรีรวิทยาและชีวภาพของบุคคลบนพื้นฐานที่สามารถระบุตัวตนของเขาและผู้ปฏิบัติงานใช้เพื่อระบุตัวตนของบุคคล) ไม่ได้รับการดำเนินการใน บริษัท
5.5 บริษัท ไม่ได้ให้การถ่ายโอนข้อมูลข้ามพรมแดน
5.6 ในกรณีที่กำหนดโดยกฎหมายของสหพันธรัฐรัสเซีย บริษัท มีสิทธิที่จะ
ถ่ายโอนข้อมูลไปยังบุคคลที่สาม (บริการภาษีของรัฐบาลกลาง, กองทุนเงินบำนาญของรัฐ __________ และหน่วยงานอื่น ๆ ของรัฐ) ในกรณีที่กฎหมายของสหพันธรัฐรัสเซียกำหนดไว้
5.7 บริษัท มีสิทธิที่จะมอบความไว้วางใจในการประมวลผลข้อมูลของหัวเรื่องข้อมูลให้กับบุคคลที่สามด้วยความยินยอมของเรื่องข้อมูลบนพื้นฐานของสัญญาสรุปกับบุคคลเหล่านี้รวมถึงด้วยความยินยอมของข้อตกลงผู้ใช้และนโยบายการประมวลผลข้อมูลส่วนบุคคลโพสต์บนเว็บไซต์
5.8 บุคคลที่ประมวลผลข้อมูลตามสัญญาที่ทำไว้กับ บริษัท (คำแนะนำของผู้ดำเนินการ) ดำเนินการให้สอดคล้องกับหลักการและกฎระเบียบสำหรับการประมวลผลและการปกป้องข้อมูลที่กฎหมายกำหนดไว้ สำหรับบุคคลที่สามแต่ละสัญญาระบุรายการของการกระทำ (การดำเนินงาน) กับข้อมูลที่จะดำเนินการโดยบุคคลที่สามในการประมวลผลข้อมูลวัตถุประสงค์การประมวลผลกำหนดภาระหน้าที่ของบุคคลดังกล่าวในการรักษาความลับและมั่นใจในความปลอดภัยของข้อมูลเมื่อประมวลผลระบุข้อกำหนดสำหรับการปกป้องข้อมูล กับกฎหมาย
5.9 เพื่อให้เป็นไปตามข้อกำหนดของกฎหมายปัจจุบันของสหพันธรัฐรัสเซียและข้อผูกพันตามสัญญาการประมวลผลข้อมูลใน บริษัท จะดำเนินการทั้งที่มีและไม่มีระบบอัตโนมัติ ชุดของการดำเนินการประมวลผลรวมถึงการรวบรวมการบันทึกการจัดระบบการสะสมการจัดเก็บ (ปรับปรุงการเปลี่ยนแปลง) การสกัดการใช้การถ่ายโอน (การจัดเตรียมการเข้าถึง) การโอนย้ายข้อมูลการปิดกั้นการลบการทำลายข้อมูล
5.10 บริษัท ห้ามมิให้มีการนำเอาการตัดสินใจเหล่านี้ไปใช้โดยอัตโนมัติซึ่งก่อให้เกิดผลทางกฎหมายที่เกี่ยวข้องกับหัวข้อข้อมูลหรือในลักษณะอื่นใดที่มีผลกระทบต่อสิทธิและผลประโยชน์ของเขาตามกฎหมายยกเว้นกรณีที่กฎหมายของสหพันธรัฐรัสเซียกำหนด
6. สิทธิ์และภาระหน้าที่ของกลุ่มข้อมูลรวมถึง บริษัท ในการประมวลผลข้อมูล
6.1 กิจการที่ บริษัท ประมวลผลข้อมูลมีสิทธิ์ในการ:
- รับจาก บริษัท :
การยืนยันการประมวลผลข้อมูลและข้อมูลเกี่ยวกับความพร้อมของข้อมูลที่เกี่ยวข้องกับหัวข้อข้อมูลที่เกี่ยวข้อง
ข้อมูลบนพื้นฐานทางกฎหมายและวัตถุประสงค์ของการประมวลผลข้อมูล
ข้อมูลเกี่ยวกับวิธีการประมวลผลข้อมูลที่ บริษัท ใช้
ข้อมูลเกี่ยวกับชื่อและที่ตั้งของ บริษัท
ข้อมูลเกี่ยวกับบุคคล (ยกเว้นพนักงานของ บริษัท ) ที่สามารถเข้าถึงข้อมูลหรือผู้ที่ข้อมูลอาจถูกเปิดเผยบนพื้นฐานของข้อตกลงกับ บริษัท หรือตามกฎหมายของรัฐบาลกลาง;
รายการของข้อมูลที่ประมวลผลที่เกี่ยวข้องกับเรื่องของข้อมูลและข้อมูลเกี่ยวกับแหล่งที่มาของใบเสร็จรับเงินของพวกเขาเว้นแต่ขั้นตอนที่แตกต่างกันสำหรับการจัดหาข้อมูลดังกล่าวมีไว้สำหรับ
ข้อมูลเกี่ยวกับเวลาในการประมวลผลของข้อมูลรวมถึงระยะเวลาการเก็บรักษา
ข้อมูลเกี่ยวกับขั้นตอนการใช้สิทธิตามหัวข้อข้อมูลสิทธิ์ที่กำหนดโดยกฎหมาย
ชื่อ (ชื่อเต็ม) และที่อยู่ของบุคคลที่ประมวลผลข้อมูลในนามของ บริษัท
ข้อมูลอื่น ๆ โดยกฎหมายหรือการกระทำอื่น ๆ ของรัสเซีย;
- ต้องการจาก บริษัท :
การชี้แจงข้อมูลการบล็อกหรือการทำลายในกรณีที่ข้อมูลไม่สมบูรณ์ล้าสมัยไม่ถูกต้องได้มาอย่างผิดกฎหมายหรือไม่จำเป็นสำหรับการประมวลผลตามวัตถุประสงค์ที่ระบุไว้
ถอนความยินยอมของคุณในการประมวลผลข้อมูลได้ตลอดเวลา; ต้องการให้มีการลบการกระทำที่ผิดกฎหมายของ บริษัท ในส่วนที่เกี่ยวข้องกับข้อมูลของ บริษัท
อุทธรณ์การกระทำหรือการไม่ใช้งานของ บริษัท ต่อบริการของรัฐบาลกลางสำหรับการกำกับดูแลในด้านการสื่อสารเทคโนโลยีสารสนเทศและการสื่อสารมวลชน (Roskomnadzor) หรือในศาลหากเรื่องข้อมูลเชื่อว่า บริษัท กำลังประมวลผลข้อมูลโดยละเมิดกฎหมายหรือละเมิดสิทธิ์ของ บริษัท และเสรีภาพ
- เพื่อปกป้องสิทธิและผลประโยชน์ที่ชอบด้วยกฎหมายรวมถึงความเสียหายและ / หรือการชดเชยความเสียหายทางศีลธรรมในกระบวนการพิจารณาคดี
6.2 บริษัท ในการประมวลผลข้อมูลจะต้อง:
ให้ข้อมูลเรื่องตามคำขอด้วยข้อมูลเกี่ยวกับการประมวลผลของมัน
PD หรือการสละสิทธิ์ตามกฎหมายภายในสามสิบวันนับจากวันที่
การรับคำขอจากหัวข้อข้อมูลหรือตัวแทน
ชี้แจงข้อมูลเรื่องผลกระทบทางกฎหมายของการไม่ให้ข้อมูลหาก
การให้ข้อมูลมีผลบังคับใช้ตามกฎหมายของรัฐบาลกลาง
ก่อนการประมวลผลข้อมูล (หากไม่ได้รับข้อมูลจากหัวข้อข้อมูล) ให้
ข้อมูลต่อไปนี้อยู่ภายใต้หัวข้อ Data ยกเว้นกรณีที่มีให้โดยวรรค 4 ของข้อ 18 ของกฎหมาย:
1) ชื่อหรือนามสกุลชื่อนามสกุลและที่อยู่ของ บริษัท หรือตัวแทน
2) วัตถุประสงค์ของการประมวลผลข้อมูลและพื้นฐานทางกฎหมาย
3) ผู้ใช้ข้อมูลที่ตั้งใจไว้;
4) สิทธิของข้อมูลวิชาที่จัดตั้งขึ้นตามกฎหมาย;
5) แหล่งที่มาของข้อมูล
ใช้มาตรการทางกฎหมายองค์กรและเทคนิคที่จำเป็นหรือรับรองให้มีการนำไปใช้เพื่อปกป้องข้อมูลจากการเข้าถึงโดยไม่ได้รับอนุญาตหรือโดยไม่ได้ตั้งใจการทำลายการดัดแปลงการบล็อกการคัดลอกการส่งการเผยแพร่ข้อมูลรวมถึงการกระทำที่ผิดกฎหมายอื่น ๆ
เผยแพร่บนอินเทอร์เน็ตและให้การเข้าถึงที่ไม่ จำกัด โดยการใช้อินเทอร์เน็ตไปยังเอกสารที่กำหนดนโยบายการประมวลผลข้อมูลไปยังข้อมูลเกี่ยวกับข้อกำหนดการปกป้องข้อมูลที่นำไปใช้
ให้ข้อมูลแก่อาสาสมัครและ / หรือตัวแทนของพวกเขาโดยไม่เสียค่าใช้จ่ายเพื่อโอกาสในการทำความคุ้นเคยกับข้อมูลเมื่อทำการร้องขอที่เกี่ยวข้องภายใน 30 วันนับจากวันที่ได้รับคำขอดังกล่าว
ดำเนินการบล็อกข้อมูลที่ประมวลผลผิดกฎหมายที่เกี่ยวข้องกับเรื่องข้อมูลหรือตรวจสอบให้แน่ใจว่ามีการปิดกั้นข้อมูล (หากข้อมูลนั้นถูกประมวลผลโดยบุคคลอื่นที่ทำหน้าที่แทน บริษัท ) จากช่วงเวลาของการสมัครหรือรับคำขอสำหรับรอบระยะเวลาการตรวจสอบ ตัวแทนหรือตามคำร้องขอของหัวข้อข้อมูลหรือตัวแทนหรือหน่วยงานที่ได้รับอนุญาตสำหรับการปกป้องสิทธิของข้อมูลส่วนบุคคล;
ชี้แจงข้อมูลหรือรับรองให้ชัดเจน (หากข้อมูลถูกประมวลผลโดยบุคคลอื่นที่ทำหน้าที่แทน บริษัท ) ภายใน 7 วันทำการนับจากวันที่ส่งข้อมูลและลบการปิดกั้นข้อมูลในกรณีที่มีการยืนยันข้อเท็จจริง
ความไม่ถูกต้องของข้อมูลตามข้อมูลที่ได้รับจากหัวข้อข้อมูลหรือตัวแทนของเขา;
หยุดการประมวลผลข้อมูลที่ผิดกฎหมายหรือตรวจสอบให้แน่ใจว่ามีการยกเลิกการประมวลผลข้อมูลที่ผิดกฎหมายโดยบุคคลที่ทำหน้าที่ในนามของ บริษัท ในกรณีที่การประมวลผลข้อมูลที่ผิดกฎหมายดำเนินการโดย บริษัท หรือบุคคลที่กระทำการตามข้อตกลงกับ บริษัท ภายในระยะเวลา
หยุดการประมวลผลข้อมูลหรือตรวจสอบให้แน่ใจว่ามีการยกเลิก (หากข้อมูลถูกประมวลผลโดยบุคคลอื่นที่ทำสัญญาภายใต้สัญญากับ บริษัท ) และทำลายข้อมูลหรือทำให้แน่ใจว่ามีการทำลาย (ถ้าข้อมูลนั้นถูกประมวลผลโดยบุคคลอื่นที่ทำสัญญาภายใต้สัญญากับ บริษัท ) ไม่ได้ระบุไว้ในสัญญาฝ่ายที่ผู้รับผลประโยชน์หรือผู้ค้ำประกันซึ่งเป็นเรื่องของข้อมูลในกรณีที่บรรลุเป้าหมายของการประมวลผลข้อมูล
หยุดการประมวลผลข้อมูลหรือตรวจสอบให้แน่ใจว่ามีการยกเลิกและทำลายข้อมูลหรือตรวจสอบให้แน่ใจว่าถูกทำลายหากหัวเรื่องข้อมูลถอนการยินยอมให้มีการประมวลผลข้อมูลหาก บริษัท ไม่มีสิทธิ์ในการประมวลผลข้อมูลโดยไม่ได้รับความยินยอมจากผู้เข้าร่วม
สารสนเทศ
เก็บบันทึกการบันทึกของวิชา PD ซึ่งการร้องขอของหัวเรื่องข้อมูลเพื่อรับข้อมูลรวมทั้งข้อเท็จจริงของการจัดหาข้อมูลเกี่ยวกับคำขอเหล่านี้ควรถูกบันทึกไว้
7. ข้อกำหนดการปกป้องข้อมูล
7.1 เมื่อประมวลผลข้อมูล บริษัท จะใช้มาตรการทางกฎหมายองค์กรและเทคนิคที่จำเป็นเพื่อปกป้องข้อมูลจากการเข้าถึงการทำลายการดัดแปลงการบล็อกการคัดลอกการส่งการเผยแพร่ข้อมูลรวมถึงการกระทำที่ผิดกฎหมายอื่น ๆ ที่เกี่ยวข้องกับข้อมูล
7.2 มาตรการดังกล่าวตามกฎหมายโดยเฉพาะอย่างยิ่งรวมถึง:
การแต่งตั้งผู้รับผิดชอบในการจัดการการประมวลผลข้อมูลและผู้รับผิดชอบในการรับรองความปลอดภัยของข้อมูล
การพัฒนาและการอนุมัติการกระทำท้องถิ่นเกี่ยวกับการประมวลผลและการปกป้องข้อมูล
การใช้มาตรการทางกฎหมายองค์กรและเทคนิคเพื่อความปลอดภัยของข้อมูล:
- การระบุภัยคุกคามความปลอดภัยของข้อมูลในระหว่างการประมวลผลในระบบข้อมูล
ข้อมูลส่วนบุคคล
- การประยุกต์ใช้มาตรการขององค์กรและทางเทคนิคเพื่อความปลอดภัยของข้อมูล
เมื่อประมวลผลข้อมูลเหล่านั้นในระบบข้อมูลของข้อมูลส่วนบุคคลที่จำเป็นเพื่อให้เป็นไปตามข้อกำหนดสำหรับการปกป้องข้อมูลการดำเนินการที่ทำให้มั่นใจได้ถึงระดับการปกป้องข้อมูลที่กำหนดโดยรัฐบาลสหพันธรัฐรัสเซีย
- การใช้มาตรการป้องกันความปลอดภัยของข้อมูลที่ส่งผ่านในลักษณะที่กำหนด;
- การประเมินประสิทธิผลของมาตรการที่ใช้เพื่อรับรองความปลอดภัยของข้อมูลก่อนการว่าจ้างระบบข้อมูลส่วนบุคคล
- การบัญชีของสื่อบันทึกข้อมูลถ้าข้อมูลถูกเก็บไว้ในสื่อบันทึกข้อมูลของคอมพิวเตอร์
- การตรวจสอบข้อเท็จจริงของการเข้าถึงข้อมูลโดยไม่ได้รับอนุญาตและใช้มาตรการเพื่อป้องกันเหตุการณ์ที่คล้ายคลึงกันในอนาคต
- การกู้คืนข้อมูลที่ถูกดัดแปลงหรือทำลายเนื่องจากการเข้าถึงโดยไม่ได้รับอนุญาต
- การสร้างกฎสำหรับการเข้าถึงข้อมูลที่ประมวลผลในระบบข้อมูลส่วนบุคคลรวมถึงการรับรองการลงทะเบียนและการบัญชีของการกระทำทั้งหมดที่ทำกับข้อมูลในระบบข้อมูลข้อมูลส่วนบุคคล
ควบคุมมาตรการที่ใช้เพื่อรับรองความปลอดภัยของข้อมูลและระดับความปลอดภัยของระบบข้อมูลส่วนบุคคล
การประเมินอันตรายที่อาจเกิดขึ้นกับกลุ่มข้อมูลในกรณีที่ละเมิดข้อกำหนดของกฎหมายอัตราส่วนของอันตรายดังกล่าวและมาตรการที่ บริษัท ดำเนินการเพื่อให้มั่นใจว่าการปฏิบัติหน้าที่ตามที่กฎหมายกำหนดไว้บรรลุผลสำเร็จ
การปฏิบัติตามเงื่อนไขที่ จำกัด การเข้าถึงผู้ให้บริการข้อมูลที่จับต้องได้โดยไม่ได้รับอนุญาตและรับรองความปลอดภัยของข้อมูล
ทำความคุ้นเคยกับพนักงานของ บริษัท ที่ดำเนินการโดยตรงกับบทบัญญัติของกฎหมายของสหพันธรัฐรัสเซียเกี่ยวกับข้อมูลรวมถึงข้อกำหนดสำหรับการปกป้องข้อมูลการกระทำในท้องถิ่นเกี่ยวกับการประมวลผลและการป้องกัน
ข้อมูลและการฝึกอบรมพนักงานของ บริษัท
8. ข้อกำหนดการประมวลผล (การจัดเก็บ) ของข้อมูล
8.1 เงื่อนไขการประมวลผล (การจัดเก็บ) ของข้อมูลถูกกำหนดบนพื้นฐานของวัตถุประสงค์ของการประมวลผลข้อมูลตามข้อกำหนดของสัญญากับหัวข้อข้อมูลข้อกำหนดของกฎหมายของรัฐบาลกลางข้อกำหนดของผู้ให้บริการข้อมูลในนามของ บริษัท ที่ประมวลผลข้อมูล
8.2 ข้อมูลเวลาประมวลผล (หน่วยเก็บข้อมูล) ที่หมดอายุแล้วจะต้องถูกทำลายเว้นแต่จะระบุไว้เป็นอย่างอื่นตามกฎหมายของรัฐบาลกลาง การจัดเก็บข้อมูลหลังจากการยกเลิกการประมวลผลของพวกเขาจะได้รับอนุญาตหลังจากที่ไม่เปิดเผยชื่อ
9. ขั้นตอนการขอคำชี้แจงเกี่ยวกับปัญหาการประมวลผลข้อมูล
9.1 บุคคลที่ บริษัท ประมวลผลข้อมูลอาจได้รับการชี้แจงเกี่ยวกับการประมวลผลข้อมูลโดยติดต่อ บริษัท ด้วยตนเองหรือโดยส่งคำขอเป็นลายลักษณ์อักษรไปยังที่อยู่ของ บริษัท : 432072, Ulyanovsk, Stolypin Avenue, 33, apt 36
9.2 หากคำขออย่างเป็นทางการถูกส่งไปยัง บริษัท ในข้อความคำขอ
ระบุ:
นามสกุลชื่อนามสกุลนามสกุลของข้อมูลหรือตัวแทนของเขา;
จำนวนเอกสารหลักที่รับรองตัวตนของหัวเรื่องข้อมูลหรือตัวแทนของเขาข้อมูลเกี่ยวกับวันที่ออกเอกสารที่ระบุและหน่วยงานผู้ออก
ข้อมูลยืนยันว่าเรื่องนี้มีข้อมูลความสัมพันธ์กับ บริษัท ;
ข้อมูลข้อเสนอแนะสำหรับ บริษัท เพื่อตอบสนองต่อการร้องขอ;
ลายเซ็นของหัวเรื่องข้อมูล (หรือตัวแทนของเขา) หากคำขอถูกส่งทางอิเล็กทรอนิกส์จะต้องอยู่ในรูปแบบของเอกสารอิเล็กทรอนิกส์และลงนามด้วยลายเซ็นอิเล็กทรอนิกส์ตามกฎหมายของสหพันธรัฐรัสเซีย
10. คุณสมบัติของการประมวลผลและการปกป้องข้อมูลที่ บริษัท เก็บรวบรวมโดยใช้อินเทอร์เน็ต
10.1 บริษัท ดำเนินการข้อมูลที่มาจากผู้ใช้ไซต์จากทรัพยากร:
https://qualitytop.techinfus.com/th/ (ซึ่งต่อไปนี้จะเรียกว่าเว็บไซต์) รวมถึงที่อยู่อีเมลของ บริษัท :
10.2 การเก็บข้อมูล
มีสองวิธีหลักที่ บริษัท ได้รับข้อมูลผ่านทางอินเทอร์เน็ต:
10.2.1 การจัดหาข้อมูล (การป้อนข้อมูลอิสระ):
ชื่ออีเมลลิงก์ไปยังเว็บไซต์ส่วนบุคคลหรือเครือข่ายสังคมคุกกี้
10.2.2 หัวข้อข้อมูลโดยการป้อนที่อยู่อีเมลของ บริษัท :
10.3 ข้อมูลที่รวบรวมโดยอัตโนมัติ
บริษัท อาจรวบรวมและประมวลผลข้อมูลที่ไม่ใช่ข้อมูลส่วนบุคคล:
ข้อมูลที่อยู่ ip สถานที่ตั้งเกี่ยวกับความสนใจของผู้ใช้บนเว็บไซต์ตามข้อความค้นหาที่ป้อนของผู้ใช้ของเว็บไซต์เกี่ยวกับผลิตภัณฑ์ที่ขายและนำเสนอโดย บริษัท เพื่อให้ข้อมูลที่ทันสมัยให้กับลูกค้าของ บริษัท เมื่อใช้เว็บไซต์ เป็นที่ต้องการมากที่สุดกับลูกค้าของ บริษัท
ประมวลผลและจัดเก็บข้อความค้นหาของผู้ใช้ไซต์เพื่อสรุปและสร้างสถิติลูกค้าเกี่ยวกับการใช้งานส่วนต่างๆของเว็บไซต์
บริษัท ได้รับข้อมูลบางประเภทที่ได้รับโดยอัตโนมัติในกระบวนการโต้ตอบกับผู้ใช้กับเว็บไซต์การติดต่อทางอีเมล ฯลฯ เป็นเทคโนโลยีและบริการเช่นโปรโตคอลเว็บคุกกี้แท็กเว็บรวมถึงแอปพลิเคชันและเครื่องมือของบุคคลที่สามนี้ ด้าน
ในขณะเดียวกันการทำเครื่องหมายเว็บคุกกี้และเทคโนโลยีการตรวจสอบอื่น ๆ ไม่อนุญาตให้รับข้อมูลโดยอัตโนมัติ หากผู้ใช้เว็บไซต์ใช้ดุลยพินิจของตนเองในการจัดเตรียมข้อมูลของเขาตัวอย่างเช่นเมื่อกรอกแบบฟอร์มคำติชมหรือส่งอีเมลจากนั้นจะมีการเปิดตัวกระบวนการรวบรวมข้อมูลโดยละเอียดเพื่ออำนวยความสะดวกในการใช้งานเว็บไซต์และ / หรือปรับปรุงการโต้ตอบกับผู้ใช้
10.4 การใช้ข้อมูล
บริษัท มีสิทธิที่จะใช้ข้อมูลที่ให้ไว้ตามวัตถุประสงค์ที่ระบุไว้ในการเก็บรวบรวมของพวกเขาด้วยความยินยอมของเรื่องข้อมูลหากจำเป็นต้องได้รับความยินยอมดังกล่าวตามข้อกำหนดของกฎหมายของสหพันธรัฐรัสเซียในด้านของข้อมูล
ข้อมูลที่ได้รับในรูปแบบทั่วไปและไม่ระบุชื่อสามารถใช้เพื่อทำความเข้าใจความต้องการของผู้ซื้อสินค้าและบริการที่ขายโดย บริษัท และปรับปรุงคุณภาพการบริการ
10.5 การถ่ายโอนข้อมูล
บริษัท อาจมอบหมายให้มีการประมวลผลข้อมูลให้กับบุคคลที่สามโดยได้รับความยินยอมจากเรื่องข้อมูล นอกจากนี้ข้อมูลอาจถูกถ่ายโอนไปยังบุคคลที่สามในกรณีต่อไปนี้:
ก) B เพื่อตอบสนองต่อคำร้องขอที่ถูกต้องตามกฎหมายของหน่วยงานรัฐที่ได้รับอนุญาตตามกฎหมายการตัดสินของศาล ฯลฯ
b) ข้อมูลไม่สามารถถ่ายโอนไปยังบุคคลที่สามเพื่อวัตถุประสงค์ทางการตลาดการค้าและอื่น ๆ ที่คล้ายกันยกเว้นในกรณีที่ได้รับความยินยอมล่วงหน้าจากหัวข้อข้อมูล
10.6 เว็บไซต์นี้มีลิงค์ไปยังแหล่งข้อมูลอื่น ๆ บนเว็บซึ่งอาจมีข้อมูลที่เป็นประโยชน์และน่าสนใจสำหรับผู้ใช้ของเว็บไซต์ อย่างไรก็ตามนโยบายนี้ใช้ไม่ได้กับเว็บไซต์อื่น ๆ ผู้ใช้ที่ติดตามลิงค์ไปยังเว็บไซต์อื่น ๆ ควรทำความคุ้นเคยกับนโยบายการประมวลผลข้อมูลที่โพสต์บนเว็บไซต์ดังกล่าว
10.7 ผู้ใช้เว็บไซต์อาจยกเลิกความยินยอมในการประมวลผลข้อมูลได้ตลอดเวลาโดยส่งข้อความไปยังที่อยู่อีเมลของ บริษัท : ,
หลังจากได้รับข้อความดังกล่าวการประมวลผลข้อมูลผู้ใช้จะถูกยกเลิกและข้อมูลจะถูกลบยกเว้นเมื่อการประมวลผลสามารถดำเนินการต่อได้ตามกฎหมาย ข้อกำหนดขั้นสุดท้ายนโยบายนี้เป็นกฎหมายท้องถิ่นของ บริษัท นโยบายนี้เผยแพร่สู่สาธารณะ ความพร้อมใช้งานทั่วไปของนโยบายนี้จัดทำโดยการเผยแพร่บนเว็บไซต์ของ บริษัท นโยบายนี้อาจมีการแก้ไขในกรณีใด ๆ ต่อไปนี้:
การเปลี่ยนแปลงในกฎหมายของสหพันธรัฐรัสเซียในด้านการประมวลผลและการปกป้องข้อมูลส่วนบุคคล;
ในกรณีที่ได้รับคำแนะนำจากหน่วยงานของรัฐที่มีอำนาจในการขจัดความไม่สอดคล้องที่มีผลต่อขอบเขตของนโยบาย
โดยการตัดสินใจของฝ่ายบริหารของ บริษัท
เมื่อมีการเปลี่ยนแปลงวัตถุประสงค์และข้อกำหนดของการประมวลผลข้อมูล
เมื่อมีการเปลี่ยนแปลงโครงสร้างองค์กรโครงสร้างของข้อมูลและ / หรือระบบโทรคมนาคม (หรือการแนะนำใหม่)
ในการประยุกต์ใช้เทคโนโลยีใหม่สำหรับการประมวลผลและปกป้องข้อมูล (รวมถึงการส่งการจัดเก็บ)
เมื่อจำเป็นต้องเปลี่ยนการประมวลผลข้อมูลที่เกี่ยวข้องกับกิจกรรมของ บริษัท ในกรณีที่ไม่ปฏิบัติตามข้อกำหนดของนโยบายนี้ บริษัท และพนักงานจะต้องรับผิดตามกฎหมายที่บังคับใช้
สหพันธรัฐรัสเซีย การตรวจสอบการปฏิบัติตามข้อกำหนดของนโยบายนี้ดำเนินการโดยผู้ที่รับผิดชอบในการจัดการการประมวลผลข้อมูล บริษัท รวมถึงความปลอดภัยของข้อมูลส่วนบุคคล _
