Относно обработката на лични данни на посетителите на уебсайта
1. Общи положения
1.1. Тази Политика относно обработката на лични данни (наричана по-долу „Политиката“)
изготвен в съответствие със закона и определя позицията на администрацията в областта на обработването и защитата на личните данни (наричани по-долу „Данните“), зачитането на правата и свободите на всяко лице и по-специално правото на поверителност, лични и семейни тайни.
2. Обхват
2.1. Тази Политика се прилага за Данни, получени както преди, така и след влизането в сила на тази Политика.
2.2. Разбирайки важността и ценността на Данните, както и като се грижи за спазването на конституционните права на гражданите, Компанията осигурява надеждна защита на Данните.
3. Дефиниции
3.1. Данни означава всяка информация, свързана пряко или непряко с
на конкретно или идентифицируемо физическо лице (гражданин), т.е. такава информация по-специално включва: име, имейл, местоположение, връзка към личен уебсайт или социални мрежи, ip адрес, бисквитки.
3.2. Обработка на данни означава всяко действие (операция) или набор от действия (операции) с Данни, извършени с помощта на инструменти за автоматизация и/или без използване на такива инструменти.Такива действия (операции) включват: събиране, запис, систематизиране, натрупване, съхранение, изясняване (актуализиране, промяна), извличане, използване, прехвърляне (разпространение, предоставяне, достъп), деперсонализация, блокиране, изтриване, унищожаване на Данни.
3.3. Сигурност на данните означава защита на Данните от неоторизиран и/или неоторизиран достъп до тях, унищожаване, модификация, блокиране, копиране, предоставяне, разпространение на Данни, както и от други незаконни действия по отношение на Данните.
4. Правни основания и цели на обработката на данните
4.1. Обработката и сигурността на Данните в Дружеството се извършва в съответствие с изискванията на Конституцията, Закона, Кодекса на труда, подзаконовите актове, други федерални закони, които определят случаите и особеностите на обработката на Данни, насоки и методически документи.
4.2. Субектите на данните, обработвани от Дружеството са:
клиенти - потребители, вкл. посетители на сайта https://iquality.techinfus.com/bg/, собственост на Дружеството, включително с цел извършване на поръчка в Сайта https://iquality.techinfus.com/bg/, с последваща доставка до клиента, получатели на услугата ;,
4.3. Компанията обработва субектите на данни за следните цели:
изпълнение на функциите, правомощията и задълженията, възложени на Дружеството по закон в съответствие с федералните закони, включително, но не само: Гражданския кодекс, Данъчния кодекс, Кодекса на труда, Семейния кодекс.
застраховка, Клиенти - потребители с цел:
предоставяне на информация за стоки/услуги, текущи промоции и специални
предложения;
5. Принципи и условия за обработка на данни.
5.1.При обработката на Данните Компанията се придържа към следните принципи: Обработката на Данните се извършва на законна и честна основа; Данните не се разкриват на трети страни и не се разпространяват без съгласието на Субекта на данните, освен в случаите, изискващи разкриване на Данни по искане на упълномощени държавни органи, съдебни производства; определяне на конкретни легитимни цели преди обработването (включително събирането) на Данните; събират се само онези Данни, които са необходими и достатъчни за посочената цел на обработка; не се допуска обединяване на бази данни, съдържащи Данни, обработката на които се извършва за несъвместими помежду си цели; обработването на данните е ограничено до постигането на конкретни, предварително определени и легитимни цели; обработваните данни подлежат на унищожаване или обезличаване при постигане на целите на обработката или в случай на загуба на необходимостта от постигане на тези цели, освен ако федералният закон не предвижда друго.
5.2. Дружеството може да включва Данните на субектите в публични източници на данни, докато Дружеството взема писменото съгласие на субекта за обработване на неговите Данни, или чрез изразяване на съгласие чрез формуляра на сайта (квадрат за отметка), като щракнете върху който субектът на лични данни изразява неговото съгласие.
5.3. Компанията не обработва данни, свързани с расова, национална
принадлежност, политически възгледи, религиозни, философски и други убеждения, интимен живот, членство в обществени сдружения, включително синдикални.
5.4.Биометрични данни (информация, която характеризира физиологичните и биологични характеристики на дадено лице, въз основа на които може да се установи неговата самоличност и която се използва от оператора за идентифициране на субекта на данните) не се обработват от Дружеството.
5.5. Компанията не извършва трансграничен трансфер на данни.
5.6. В установените от закона случаи Дружеството има право
да предава Данните на трети страни (федералната данъчна служба, държавният пенсионен фонд __________ и други държавни органи) в предвидените от закона случаи.
5.7. Дружеството има право да повери обработването на Данните на субектите на данни на трети лица със съгласието на субекта на данните, въз основа на споразумение, сключено с тези лица, включително при съгласие с потребителското споразумение и политиката за обработка на лични данни публикувани на сайта.
5.8. Лицата, обработващи Данни въз основа на сключен договор с Компанията (указание на оператора), се задължават да спазват принципите и правилата за обработка и защита на Данните, предвидени в Закона. За всяка трета страна договорът определя списък от действия (операции) с Данни, които ще бъдат извършени от трета страна, обработваща Данни, целите на обработката, установява задължението на такова лице да поддържа поверителност и да гарантира сигурността на Данните по време на тяхното обработване, уточнява изискванията за защита на обработваните данни в съответствие със Закона.
5.9. С цел спазване на изискванията на действащото законодателство и неговите договорни задължения, обработката на Данните в Дружеството се извършва както със, така и без използването на инструменти за автоматизация.Наборът от операции по обработка включва събиране, записване, систематизиране, натрупване, съхранение, изясняване (актуализиране, промяна), извличане, използване, прехвърляне (предоставяне, достъп), деперсонализация, блокиране, изтриване, унищожаване на Данни.
5.10. Компанията забранява приемането, основано единствено на автоматизирана обработка на Данните, на решения, които пораждат правни последици по отношение на субекта на данните или по друг начин засягат неговите права и законни интереси, освен ако не е предвидено друго в закона.
6. Права и задължения на субектите на данни, както и на Дружеството по отношение на обработката на данни
6.1. Субектът, чиито данни се обработват от Компанията, има право на:
- получават от Компанията:
потвърждение на факта на обработка на данни и информация за наличието на данни, свързани със съответния субект на данни;
информация за правните основания и целите на обработката на данни;
информация относно използваните от Дружеството методи за обработка на данни;
информация за името и местонахождението на дружеството;
информация за лица (с изключение на служители на Компанията), които имат достъп до Данните или на които Данните могат да бъдат разкрити въз основа на споразумение с Компанията или въз основа на федерален закон;
списък на обработваните данни, свързани с предмета на данните, и информация за източника на тяхното получаване, освен ако федералният закон не предвижда друга процедура за предоставяне на такива данни;
информация относно условията за обработка на данните, включително условията за тяхното съхранение;
информация относно реда за упражняване от страна на субекта на данните на правата, предвидени в закона;
име (три имена) и адрес на лицето, обработващо Данните от името на Дружеството;
друга информация, предвидена в закона или други нормативни правни актове;
- изискват от Дружеството:
изясняване на техните данни, тяхното блокиране или унищожаване, ако данните са непълни, остарели, неточни, незаконно получени или не са необходими за заявената цел на обработка;
да оттеглите съгласието си за обработване на Данни по всяко време; да изиска премахване на незаконни действия на Дружеството във връзка с неговите данни;
обжалване на действията или бездействието на Компанията пред Федералната служба за надзор на комуникациите, информационните технологии и медиите или в съда, ако субектът на данните смята, че Компанията обработва неговите данни в нарушение на изискванията на закона или по друг начин нарушава неговите права и свободи;
- за защита на своите права и законни интереси, включително обезщетение за вреди и/или обезщетение за морални вреди по съдебен ред.
6.2. Дружеството в процеса на обработка на Данните се задължава да:
предоставя на субекта на данните, по негово искане, информация относно обработването на неговата
PD, или законно предоставяне на отказ в рамките на тридесет дни от датата
получаване на искане от субекта на данните или негов представител;
обясни на субекта на данните правните последици от отказ за предоставяне на данните, ако
предоставянето на Данните е задължително съгласно федералния закон;
преди началото на обработката на данните (ако данните не са получени от субекта на данните), предоставят
на субекта на данните следната информация, с изключение на случаите, предвидени в параграф 4 на член 18 от закона:
1) име или фамилия, име, бащино име и адрес на Дружеството или неговия представител;
2) целта на обработката на данните и нейното правно основание;
3) предвидените потребители на Данните;
4) установените от закона права на субектите на данни;
5) източникът на данните.
предприеме необходимите правни, организационни и технически мерки или осигури приемането им за защита на Данните от неоторизиран или случаен достъп до тях, унищожаване, промяна, блокиране, копиране, предоставяне, разпространение на Данните, както и от други незаконни действия във връзка с данните;
публикува в интернет и предоставя неограничен достъп чрез интернет до документ, определящ политиката му по отношение на обработката на данни, до информация относно въведените изисквания за защита на данните;
предоставя безплатно на субектите на данни и/или техните представители възможност да се запознаят с данните при отправяне на съответно искане в рамките на 30 дни от датата на получаване на такова искане;
да блокира незаконно обработени данни, свързани със субекта на данните, или да гарантира тяхното блокиране (ако обработката на данните се извършва от друго лице, действащо от името на Дружеството) от момента на подаване на заявление или получаване на искане за периода на проверка, в случай че откриване на незаконна обработка на данни по искане на субекта на данните или негов представител или, при поискване, на субекта на данните или негов представител или упълномощен орган за защита на правата на субектите на лични данни;
изясни Данните или осигури тяхното изясняване (ако Данните се обработват от друго лице, действащо от името на Компанията) в рамките на 7 работни дни от датата на подаване на информацията и премахне блокирането на Данните, ако фактът е потвърден
неточности на данните въз основа на информация, предоставена от субекта на данните или негов представител;
спре незаконното обработване на Данни или гарантира прекратяването на незаконното обработване на Данни от лице, действащо от името на Компанията, в случай на установяване на незаконна обработка на Данни, извършена от Компанията или от лице, действащо въз основа на споразумение с Дружеството, в срок не по-дълъг от 3 работни дни от датата на такова откриване;
прекрати обработването на Данните или осигури прекратяването му (ако обработването на Данните се извършва от друго лице, действащо по силата на споразумение с Дружеството) и унищожи Данните или осигури унищожаването им (ако обработването на Данните се извършва от друго лице, действащо по силата на споразумение с Дружеството) при постигане на целта на обработката на данните, освен ако не е предвидено друго в договора, страна по който, бенефициент или гарант е субектът на данните, в случай че целта на обработката на данните е постигната;
прекрати обработването на Данните или осигури прекратяването му и унищожи Данните или осигури унищожаването им в случай, че Субектът на Данните оттегли съгласието си за обработване на Данните, ако Компанията няма право да обработва Данните без съгласието на субекта
данни;
поддържа регистър на исканията от субекти на PD, който трябва да записва исканията на субектите на данни за получаване на данни, както и фактите за предоставяне на данни в отговор на тези искания.
7. Изисквания за защита на данните
7.1. При обработването на Данните Дружеството предприема необходимите правни, организационни и технически мерки за защита на Данните от неоторизиран и/или нерегламентиран достъп до тях, унищожаване, промяна, блокиране, копиране, предоставяне, разпространение на Данните, както и от други незаконни действия по отношение на Данните.
7.2. Такива мерки в съответствие със закона включват по-специално:
назначаване на лице, отговорно за организиране на обработката на Данните и лице, отговорно за гарантиране сигурността на Данните;
разработване и одобряване на местни актове за обработка и защита на данни;
прилагане на правни, организационни и технически мерки за гарантиране сигурността на данните:
- идентифициране на заплахи за сигурността на Данните при обработката им в информационни системи
лични данни;
- прилагане на организационни и технически мерки за гарантиране сигурността на Данните
при обработването им в информационни системи на лични данни, необходими за изпълнение на изискванията за защита на данните, чието прилагане осигурява установените от правителството нива на сигурност на данните;
- използването на средства за сигурност на информацията, които са преминали процедурата за оценка на съответствието по предписания начин;
- оценка на ефективността на предприетите мерки за гарантиране на сигурността на Данните преди въвеждане в експлоатация на информационната система за лични данни;
- отчитане на машинен носител на Данните, ако Данните се съхраняват на машинен носител;
- откриване на факти за неоторизиран достъп до Данните и предприемане на мерки за предотвратяване на подобни инциденти в бъдеще;
- възстановяване на Данни, модифицирани или унищожени поради неоторизиран достъп до тях;
- установяване на правила за достъп до Данните, обработвани в информационната система за лични данни, както и осигуряване на регистриране и отчитане на всички действия, извършени с Данните в информационната система за лични данни.
контрол върху предприетите мерки за гарантиране сигурността на Данните и нивото на сигурност на информационните системи за лични данни;
оценка на вредата, която може да бъде причинена на субектите на данни в случай на нарушаване на изискванията на закона, съотношението на определената вреда и мерките, предприети от Дружеството, насочени към осигуряване на изпълнението на задълженията, предвидени в закона;
спазване на условията, които изключват неоторизиран достъп до материални носители на Данните и гарантират безопасността на Данните;
запознаване на служителите на Дружеството, пряко ангажирани с обработката на Данните, с разпоредбите на законодателството за данните, включително изискванията за защита на данните, местните актове за обработка и защита
Данни и обучение на служителите на компанията.
8. Условия за обработка (съхранение) на Данните
8.1. Условията за обработка (съхранение) на данни се определят въз основа на целите на обработката на данни, в съответствие със срока на валидност на договора със субекта на данните, изискванията на федералните закони, изискванията на операторите на данни, от името на които Дружеството обработва Данни, основните правила за работа с архивите на организациите, давностният срок.
8.2. Данните, чийто период на обработка (съхранение) е изтекъл, трябва да бъдат унищожени, освен ако не е предвидено друго във федералния закон. Съхраняване на Данни след прекратяване на обработката им е разрешено само след обезличаването им.
9. Процедура за получаване на разяснения по въпроси, свързани с обработката на данни
9.1. Лицата, чиито данни се обработват от Компанията, могат да получат разяснения относно обработката на техните данни, като се свържат с Компанията.
9.2. Ако се изпрати официално искане до Компанията, текстът на искането трябва да съдържа
посочете:
фамилия, име, бащино име на субекта на данните или негов представител;
номер на основния документ, удостоверяващ самоличността на субекта на данните или негов представител, информация за датата на издаване на посочения документ и органа, който го е издал;
информация, потвърждаваща, че субектът на данните има връзка с Компанията;
информация за обратна връзка с цел Дружеството да изпрати отговор на заявката;
подпис на субекта на данните (или негов представител). Ако искането е изпратено по електронен път, то то трябва да бъде оформено под формата на електронен документ и подписано с електронен подпис в съответствие със закона.
10. Характеристики на обработка и защита на данните, събирани от Дружеството чрез Интернет
10.1. Компанията обработва данни, получени от потребителите на сайта от ресурса:
https://iquality.techinfus.com/bg/ (наричани по-нататък заедно за Сайта), както и на имейл адреса на Дружеството:
10.2. Събиране на данни
Има два основни начина, по които Компанията получава данни чрез Интернет:
10.2.1. Предоставяне на данни (самостоятелно въвеждане):
Име, имейл, връзка към личен уебсайт или социални мрежи, бисквитки
10.2.2. От Субектите на данни чрез изпращане на имейл адреса на Дружеството:
10.3. Автоматично събрана информация
Компанията може да събира и обработва информация, която не е лични данни:
определяне на местоположението на ip адреса информация за интересите на потребителите на Сайта въз основа на въведените заявки за търсене на потребителите на Сайта относно стоките, продавани и предлагани за продажба от Дружеството с цел предоставяне на актуална информация на Дружеството клиенти при използване на Сайта, както и да обобщава и анализира информация за това кои раздели от Сайта и продуктите са най-търсени сред клиентите на Компанията;
обработка и съхраняване на заявки за търсене на потребители на Сайта с цел обобщаване и създаване на клиентски статистики за използването на секциите на Сайта.
Дружеството автоматично получава определени видове информация, получена в хода на взаимодействието на потребителя със Сайта, имейл кореспонденция и др. Става дума за технологии и услуги като уеб протоколи, бисквитки, уеб марки, както и приложения и инструменти на тази трета страна.страни.
В същото време уеб таговете, бисквитките и другите технологии за наблюдение не правят възможно автоматичното получаване на Данни. Ако потребителят на сайта по свое усмотрение предостави своите данни, например при попълване на формуляр за обратна връзка или при изпращане на имейл, тогава само тогава процесите автоматично ще събират подробна информация за удобството при използване на уебсайтовете и / или за подобряване на взаимодействието с потребителя.
10.4. Използване на данни
Дружеството има право да използва предоставените данни в съответствие с посочените цели за събирането им, при условие че даденото съгласие се изисква от субекта на данните, ако такова съгласие се изисква в съответствие с изискванията на законодателството в областта на данните.
Данните, получени в обобщен и деперсонализиран вид, могат да бъдат използвани за по-добро разбиране на нуждите на купувачите на стоки и услуги, продавани от Компанията и подобряване на качеството на услугата.
10.5. Трансфер на данни
Дружеството може да повери обработването на Данни на трети страни само със съгласието на Субекта на Данните. Данните могат също да бъдат прехвърляни на трети страни в следните случаи:
а) В отговор на законни искания от упълномощени държавни органи, съгласно закони, съдебни решения и др.
б) Данните не могат да бъдат прехвърляни на трети страни за маркетингови, търговски или други подобни цели, освен ако не е получено предварителното съгласие на субекта на данните.
10.6. Сайтът съдържа връзки към други уеб ресурси, където информацията може да бъде полезна и интересна за потребителите на сайта. Въпреки това, тази Политика не се прилага за такива други сайтове. Потребителите, които следват връзки към други сайтове, се съветват да прочетат правилата за обработка на данни, публикувани на такива сайтове.
10.7. Потребителят на сайта може по всяко време да оттегли съгласието си за обработка на данни, като изпрати съобщение на имейл адреса на Дружеството: . При получаване на такова съобщение обработката на Данните на Потребителя ще бъде прекратена и данните му ще бъдат изтрити, освен в случаите, когато обработката може да продължи в съответствие със закона. Заключителни разпоредби Тази Политика е местен регулаторен акт на Компанията. Тази Политика е публична. Публичният достъп до тази Политика се осигурява чрез публикуване на уебсайта на Компанията. Тази Политика може да бъде преразгледана във всеки от следните случаи:
при промяна на законодателството в областта на обработката и защитата на личните данни;
в случаите на получаване на указания от компетентните държавни органи за отстраняване на несъответствия, засягащи обхвата на Политиката;
по решение на ръководството на дружеството;
при промяна на целите и условията за обработка на данните;
при промяна на организационната структура, структурата на информационните и/или телекомуникационни системи (или въвеждане на нови);
при прилагане на нови технологии за обработка и защита на данни (включително предаване, съхранение);
когато стане необходимо да се промени процеса на обработка на данни, свързан с дейността на Дружеството. В случай на неспазване на разпоредбите на тази Политика, Компанията и нейните служители носят отговорност в съответствие с приложимото законодателство
. Контролът върху изпълнението на изискванията на тази Политика се осъществява от лица, отговорни за организирането на обработката на Дружествените данни, както и за сигурността на личните данни.