Zásady ochrany osobních údajů

Ohledně zpracování osobních údajů návštěvníků webu

1. Obecná ustanovení

1.1. Tyto Zásady zpracování osobních údajů (dále jen „Zásady“)

zpracována v souladu se zákonem a určuje postavení správy v oblasti zpracování a ochrany osobních údajů (dále jen „Údaje“), respektování práv a svobod každé osoby a zejména právo na soukromí, osobní a rodinná tajemství.

2. Rozsah

2.1. Tyto Zásady se vztahují na Údaje získané před i po vstupu těchto Zásad v platnost.

2.2. Společnost si uvědomuje důležitost a hodnotu Údajů a dbá na dodržování ústavních práv občanů a zajišťuje spolehlivou ochranu Údajů.

3. Definice

3.1. Údaje znamenají jakékoli informace, které se přímo nebo nepřímo týkají

konkrétní nebo identifikovatelné fyzické osobě (občanovi), tzn. tyto informace zahrnují zejména: jméno, e-mail, umístění, odkaz na osobní webovou stránku nebo sociální sítě, ip adresu, soubory cookie.

3.2. Zpracováním dat se rozumí jakákoli akce (operace) nebo soubor akcí (operací) s Údaji prováděné pomocí automatizačních nástrojů a/nebo bez použití takových nástrojů.Mezi takové akce (operace) patří: shromažďování, zaznamenávání, systematizace, shromažďování, ukládání, objasňování (aktualizace, změna), vytěžování, používání, přenos (distribuce, poskytování, přístup), depersonalizace, blokování, vymazání, zničení Dat.

3.3. Zabezpečením dat se rozumí ochrana Údajů před neoprávněným a/nebo neoprávněným přístupem k nim, zničením, úpravou, blokováním, kopírováním, poskytováním, distribucí Údajů, jakož i před jinými protiprávními jednáními v souvislosti s Údaji.

4. Právní důvody a účely zpracování údajů

4.1. Zpracování a zabezpečení Údajů ve Společnosti probíhá v souladu s požadavky Ústavy, Zákona, zákoníku práce, podzákonných norem, dalších federálních zákonů, které určují případy a znaky zpracování Údajů, pokynů a metodických dokumenty.

4.2. Subjekty údajů zpracovávaných Společností jsou:

zákazníků – spotřebitelů vč. návštěvníkům stránek https://iquality.techinfus.com/cs/, vlastněných Společností, a to i za účelem zadání objednávky na Stránkách https://iquality.techinfus.com/cs/, s následným doručením klientovi, příjemci služeb;,

4.3. Společnost zpracovává Subjekty údajů pro následující účely:

provádění funkcí, pravomocí a povinností svěřených Společnosti zákonem v souladu s federálními zákony, mimo jiné s: občanským zákoníkem, daňovým řádem, zákoníkem práce, zákoníkem o rodině.

pojištění, Zákazníci – spotřebitelé za účelem:

poskytování informací o zboží/službách, probíhajících akcích a speciálních

návrhy;

5. Zásady a podmínky zpracování dat.

5.1.Společnost při zpracování Údajů dodržuje následující zásady: Zpracování údajů probíhá na zákonném a spravedlivém základě; Údaje nejsou poskytovány třetím osobám a nejsou šířeny bez souhlasu Subjektu údajů, s výjimkou případů vyžadujících zpřístupnění Údajů na žádost oprávněných státních orgánů, soudní řízení; určení konkrétních oprávněných účelů před zpracováním (včetně shromažďování) Údajů; shromažďují se pouze ty Údaje, které jsou nezbytné a dostatečné pro stanovený účel zpracování; není povolena konsolidace databází obsahujících Údaje zpracovávané pro vzájemně neslučitelné účely; zpracování Údajů je omezeno na dosažení konkrétních, předem stanovených a legitimních účelů; zpracovávané údaje podléhají zničení nebo depersonalizaci při dosažení účelů zpracování nebo v případě ztráty potřeby dosáhnout těchto účelů, pokud federální zákon nestanoví jinak.

5.2. Společnost může zahrnout Údaje subjektů do veřejných zdrojů Dat, přičemž Společnost získá písemný souhlas subjektu se zpracováním jeho údajů nebo vyjádřením souhlasu prostřednictvím formuláře na stránce (zaškrtávací políčko), kliknutím na který subjekt osobní údaje vyjadřuje jeho souhlas.

5.3. Společnost nezpracovává Údaje týkající se rasy, národnosti

příslušnost, politické názory, náboženské, filozofické a jiné přesvědčení, intimní život, členství ve veřejných sdruženích včetně odborů.

5.4.Biometrické údaje (informace, které charakterizují fyziologické a biologické vlastnosti osoby, na základě kterých lze zjistit její identitu a které slouží provozovateli k identifikaci subjektu údajů) Společnost nezpracovává.

5.5. Společnost neprovádí přeshraniční přenos Údajů.

5.6. V případech stanovených zákonem má společnost právo

předat Údaje třetím stranám (federální daňové službě, státnímu penzijnímu __________ fondu a dalším státním orgánům) v případech stanovených zákonem.

5.7. Společnost má právo pověřit zpracováním Údajů subjektů údajů třetí osoby se souhlasem subjektu údajů, a to na základě smlouvy uzavřené s těmito osobami, včetně souhlasu s uživatelskou smlouvou a zásadami zpracování osobních údajů zveřejněno na webu.

5.8. Osoby zpracovávající Údaje na základě smlouvy uzavřené se Společností (pokyn provozovatele) se zavazují dodržovat zásady a pravidla pro zpracování a ochranu Údajů stanovená Zákonem. Pro každou třetí stranu smlouva vymezuje seznam úkonů (operací) s Údaji, které bude provádět třetí osoba zpracovávající Údaje, účely zpracování, zakládá povinnost takové osoby zachovávat mlčenlivost a zajišťovat bezpečnost Údajů po dobu jejich zpracování, specifikuje požadavky na ochranu zpracovávaných Údajů v souladu se zákonem.

5.9. Aby byly dodrženy požadavky současné legislativy a jejích smluvních závazků, je zpracování Údajů ve Společnosti prováděno s využitím i bez použití automatizačních nástrojů.Soubor zpracovatelských operací zahrnuje shromažďování, zaznamenávání, systematizaci, shromažďování, uchovávání, vyjasňování (aktualizace, změna), vytěžování, používání, přenos (poskytování, zpřístupňování), depersonalizaci, blokování, výmaz, likvidaci Údajů.

5.10. Společnost zakazuje přijímat, výhradně na základě automatizovaného zpracování Údajů, rozhodnutí, která mají právní důsledky ve vztahu k Subjektu údajů nebo se jinak dotýkají jeho práv a oprávněných zájmů, pokud zákon nestanoví jinak.

6. Práva a povinnosti Subjektů údajů, jakož i Společnosti při zpracování Údajů

6.1. Subjekt, jehož Údaje Společnost zpracovává, má právo:

- získat od společnosti:

potvrzení o skutečnosti zpracování Údajů a informace o dostupnosti Údajů týkajících se příslušného subjektu údajů;

informace o právních základech a účelech zpracování údajů;

informace o způsobech zpracování údajů, které Společnost používá;

informace o názvu a umístění Společnosti;

informace o osobách (kromě zaměstnanců Společnosti), které mají přístup k Údajům nebo kterým mohou být Údaje zpřístupněny na základě smlouvy se Společností nebo na základě federálního zákona;

seznam zpracovávaných Údajů vztahujících se k předmětu Údajů a informace o zdroji jejich obdržení, pokud federální zákon nestanoví jiný postup pro poskytování takových Údajů;

informace o podmínkách zpracování Údajů, včetně podmínek jejich uložení;

informace o postupu při uplatňování práv stanovených zákonem ze strany subjektu údajů;

jméno (celé jméno) a adresa osoby zpracovávající Údaje jménem Společnosti;

další informace stanovené zákonem nebo jinými regulačními právními akty;

- požadovat od společnosti:

objasnění jejich Údajů, jejich zablokování nebo zničení, pokud jsou Údaje neúplné, neaktuální, nepřesné, získané nezákonně nebo nejsou nezbytné pro stanovený účel zpracování;

svůj souhlas se zpracováním Údajů kdykoli odvolat; požadovat odstranění protiprávního jednání Společnosti ve vztahu k jejím Údajům;

odvolat se proti jednání nebo nečinnosti společnosti k Federální službě pro dohled nad komunikacemi, informačními technologiemi a hromadnými sdělovacími prostředky nebo k soudu, pokud se subjekt údajů domnívá, že společnost zpracovává jeho údaje v rozporu s požadavky zákona nebo jinak porušuje jeho práva a svobody;

- chránit svá práva a oprávněné zájmy, včetně náhrady škody a/nebo náhrady morální újmy u soudu.

6.2. Společnost je v procesu zpracování Údajů povinna:

poskytnout subjektu údajů na jeho žádost informace o zpracování jeho údajů

PD, nebo právně poskytnout odmítnutí do třiceti dnů ode dne

obdržení žádosti od subjektu údajů nebo jeho zástupce;

vysvětlit subjektu údajů právní důsledky odmítnutí poskytnutí údajů, pokud

poskytování Údajů je povinné podle federálního zákona;

před zahájením zpracování Údajů (nejsou-li Údaje od Subjektu údajů obdrženy), poskytnout

subjektu údajů následující informace, s výjimkou případů uvedených v čl. 18 odst. 4 zákona:

1) jméno nebo příjmení, jméno, příjmení a adresa Společnosti nebo jejího zástupce;

2) účel zpracování údajů a jeho právní základ;

3) zamýšlenými uživateli Dat;

4) práva subjektů údajů stanovená zákonem;

5) zdroj dat.

přijmout nezbytná právní, organizační a technická opatření nebo zajistit jejich přijetí k ochraně Údajů před neoprávněným nebo nahodilým přístupem k nim, zničením, úpravou, blokováním, kopírováním, poskytováním, šířením Údajů, jakož i před jiným protiprávním jednáním v souvislosti s data;

zveřejňovat na internetu a poskytovat neomezený přístup pomocí internetu k dokumentu definujícímu jeho politiku týkající se zpracování dat, k informacím o implementovaných požadavcích na ochranu dat;

poskytnout subjektům údajů a/nebo jejich zástupcům bezplatně možnost se s Údaji seznámit při podání příslušné žádosti do 30 dnů ode dne obdržení takové žádosti;

blokovat nezákonně zpracovávané Údaje týkající se subjektu údajů nebo zajistit jejich blokování (pokud zpracování údajů provádí jiná osoba jednající jménem Společnosti) od okamžiku podání žádosti nebo obdržení žádosti o ověření, v případě, že zjištění nezákonného zpracování údajů na žádost subjektu údajů nebo jeho zástupce nebo na žádost subjektu údajů nebo jeho zástupce nebo pověřeného orgánu ochrany práv subjektů osobních údajů;

upřesnit Údaje nebo zajistit jejich upřesnění (pokud Údaje zpracovává jiná osoba jednající jménem Společnosti) do 7 pracovních dnů ode dne podání informace a odstranit blokování Údajů, pokud se skutečnost potvrdí

nepřesnosti Údajů na základě informací poskytnutých subjektem údajů nebo jeho zástupcem;

zastavit nezákonné zpracování Údajů nebo zajistit ukončení nezákonného zpracování Údajů osobou jednající jménem Společnosti, v případě zjištění nezákonného zpracování Údajů prováděného Společností nebo osobou jednající na základě smlouvy s Společnosti ve lhůtě nepřesahující 3 pracovní dny ode dne takového zjištění;

ukončit zpracování Údajů nebo zajistit jeho ukončení (pokud zpracování Údajů provádí jiná osoba jednající na základě smlouvy se Společností) a Údaj zlikvidovat nebo zajistit jejich likvidaci (pokud zpracování Údajů provádí jiná osoba jednající na základě smlouvy se Společností) při dosažení účelu zpracování Údajů, nestanoví-li smlouva jinak, jehož smluvní stranou, příjemcem nebo ručitelem je subjekt Údajů, v případě dosažení účelu zpracování Údajů;

ukončit zpracování Údajů nebo zajistit jeho ukončení a Údaj zlikvidovat nebo zajistit jejich likvidaci v případě, že subjekt údajů odvolá souhlas se zpracováním Údajů, pokud Společnost není oprávněna Údaj zpracovávat bez souhlasu subjektu údajů

data;

vést protokol žádostí subjektů PD, který by měl zaznamenávat žádosti subjektů údajů o obdržení Údajů, jakož i skutečnosti poskytnutí Údajů v reakci na tyto žádosti.

7. Požadavky na ochranu údajů

7.1. Společnost při zpracování Údajů přijímá nezbytná právní, organizační a technická opatření k ochraně Údajů před neoprávněným a/nebo neoprávněným přístupem k nim, zničením, úpravou, blokováním, kopírováním, poskytováním, šířením Údajů, jakož i před jinými protiprávní jednání ve vztahu k Údajům.

7.2. Mezi taková opatření v souladu se zákonem patří zejména:

jmenování osoby odpovědné za organizaci zpracování Údajů a osoby odpovědné za zajištění bezpečnosti Údajů;

vývoj a schvalování místních zákonů o zpracování a ochraně Dat;

uplatňování právních, organizačních a technických opatření k zajištění bezpečnosti Údajů:

  • identifikaci ohrožení bezpečnosti Údajů při jejich zpracování v informačních systémech

osobní data;

  • uplatňování organizačních a technických opatření k zajištění bezpečnosti Údajů

při jejich zpracování v informačních systémech osobních údajů nezbytných ke splnění požadavků na ochranu údajů, jejichž realizace zajišťuje vládou stanovené úrovně zabezpečení údajů;

  • používání nástrojů informační bezpečnosti, které předepsaným způsobem prošly postupem posuzování shody;
  • vyhodnocení účinnosti přijatých opatření k zajištění bezpečnosti Údajů před zprovozněním informačního systému osobních údajů;
  • účtování pro strojová média Dat, pokud jsou Data uložena na strojovém médiu;
  • zjišťování skutečností neoprávněného přístupu k Údajům a přijímání opatření, aby se takovým incidentům v budoucnu zabránilo;
  • obnova Dat upravených nebo zničených v důsledku neoprávněného přístupu k nim;
  • kterým se stanoví pravidla pro přístup k Údajům zpracovávaným v informačním systému osobních údajů, jakož i zajištění evidence a účtování všech úkonů prováděných s Údaji v informačním systému osobních údajů.

kontrola nad opatřeními přijatými k zajištění bezpečnosti Údajů a úrovně zabezpečení informačních systémů osobních údajů;

posouzení újmy, která může být způsobena Subjektům údajů v případě porušení požadavků Zákona, poměru stanovené újmy a opatření přijatých Společností směřujících k zajištění plnění povinností stanovených Zákonem;

dodržování podmínek, které vylučují neoprávněný přístup k hmotným nosičům Údajů a zajišťují bezpečnost Údajů;

seznámení zaměstnanců Společnosti, kteří se přímo podílejí na zpracování Údajů, s ustanoveními legislativy Údajů, včetně požadavků na ochranu Údajů, místních zákonů o zpracování a ochraně

Data a školení zaměstnanců Společnosti.

8. Podmínky zpracování (uchovávání) Údajů

8.1. Podmínky zpracování (ukládání) údajů jsou stanoveny na základě účelů zpracování údajů, v souladu s dobou platnosti smlouvy se subjektem údajů, požadavky federálních zákonů, požadavky provozovatelů údajů, pro které Společnost zpracovává Data, hlavní pravidla pro provoz archivů organizací, promlčecí lhůta.

8.2. Údaje, jejichž doba zpracování (uchovávání) vypršela, musí být zničena, pokud federální zákon nestanoví jinak. Ukládání Údajů po ukončení jejich zpracování je povoleno až po jejich depersonalizaci.

9. Postup pro získání vysvětlení k otázkám zpracování údajů

9.1. Osoby, jejichž Údaje zpracovává Společnost, mohou získat vysvětlení ohledně zpracování svých údajů kontaktováním Společnosti.

9.2. Pokud je Společnosti zaslána oficiální žádost, musí text žádosti obsahovat

specifikovat:

příjmení, jméno, patronymie subjektu údajů nebo jeho zástupce;

číslo hlavního dokladu prokazujícího totožnost subjektu údajů nebo jeho zástupce, údaj o datu vystavení uvedeného dokladu a orgánu, který jej vydal;

informace potvrzující, že subjekt údajů má vztah se Společností;

informace pro zpětnou vazbu, aby Společnost zaslala odpověď na žádost;

podpis subjektu údajů (nebo jeho zástupce). Pokud je žádost zaslána elektronicky, pak musí být v souladu se zákonem vyřízena ve formě elektronického dokumentu a podepsána elektronickým podpisem.

10. Vlastnosti zpracování a ochrany údajů shromážděných Společností pomocí internetu

10.1. Společnost zpracovává Údaje získané od uživatelů webu ze zdroje:

https://iquality.techinfus.com/cs/ (dále společně jen jako stránky), jakož i příchod na e-mailovou adresu Společnosti:

10.2. Sběr dat

Existují dva hlavní způsoby, jak společnost získává Údaje prostřednictvím internetu:

10.2.1. Poskytování údajů (vlastní zadání):

Jméno, email, odkaz na osobní webovou stránku nebo sociální sítě, cookies

10.2.2. Subjekty údajů zasláním na e-mailovou adresu Společnosti:

10.3. Automaticky shromažďované informace

Společnost může shromažďovat a zpracovávat informace, které nejsou osobními údaji:

určení umístění IP adresy informace o zájmech uživatelů na Stránkách na základě zadaných vyhledávacích dotazů uživatelů Stránky o zboží prodávaném a nabízeném Společností k prodeji za účelem poskytování aktuálních informací Společnosti. zákazníky při používání Stránek a také shrnout a analyzovat informace o tom, které části Stránek a produkty jsou mezi klienty Společnosti nejvíce žádané;

zpracování a uchovávání vyhledávacích dotazů uživatelů Stránek za účelem shrnutí a vytváření statistik klientů o používání sekcí Stránek.

Společnost automaticky získává určité typy informací získaných v průběhu uživatelské interakce se Stránkou, e-mailové korespondence apod. Hovoříme o technologiích a službách, jako jsou webové protokoly, cookies, webové značky, ale i aplikace a nástroje tato třetí strana.

Webové značky, soubory cookie a další monitorovací technologie zároveň neumožňují automatický příjem dat. Pokud uživatel stránek na základě vlastního uvážení poskytne své údaje, například při vyplňování formuláře zpětné vazby nebo při odesílání e-mailu, pak teprve poté budou procesy automaticky shromažďovat podrobné informace pro pohodlí používání webových stránek a / nebo zlepšit interakci s uživatelem.

10.4. Využití dat

Společnost má právo používat poskytnuté Údaje v souladu s uvedenými účely jejich shromažďování se souhlasem subjektu údajů, pokud je takový souhlas vyžadován v souladu s požadavky právních předpisů v oblasti údajů.

Údaje získané v zobecněné a depersonalizované podobě lze využít k lepšímu pochopení potřeb kupujících zboží a služeb prodávaných Společností a ke zlepšení kvality služeb.

10.5. Přenos dat

Zpracováním Údajů může Společnost pověřit třetí osoby pouze se souhlasem Subjektu údajů. Údaje mohou být také předány třetím stranám v následujících případech:

a) V reakci na oprávněné požadavky oprávněných státních orgánů, v souladu se zákony, soudními rozhodnutími apod.

b) Údaje nelze předávat třetím stranám pro marketingové, obchodní nebo jiné podobné účely, pokud k tomu není získán předchozí souhlas subjektu údajů.

10.6. Stránka obsahuje odkazy na další webové zdroje, kde mohou být informace užitečné a zajímavé pro uživatele stránek. Tyto zásady se však na takové jiné stránky nevztahují. Uživatelům, kteří následují odkazy na jiné stránky, se doporučuje, aby si přečetli zásady zpracování dat zveřejněné na těchto stránkách.

10.7. Uživatel Stránek může svůj souhlas se zpracováním Údajů kdykoli odvolat zasláním zprávy na e-mailovou adresu Společnosti: . Po obdržení takové zprávy bude zpracování Údajů Uživatele ukončeno a jeho Údaje budou vymazány, s výjimkou případů, kdy lze ve zpracování pokračovat v souladu se zákonem. Závěrečná ustanovení Tato politika je místním regulačním aktem Společnosti. Tyto zásady jsou veřejné. Veřejná dostupnost těchto Zásad je zajištěna zveřejněním na webových stránkách Společnosti. Tyto zásady mohou být revidovány v kterémkoli z následujících případů:

při změně legislativy v oblasti zpracování a ochrany osobních údajů;

v případech obdržení pokynů od příslušných státních orgánů k odstranění nesrovnalostí ovlivňujících rozsah Zásad;

rozhodnutím vedení Společnosti;

při změně účelů a podmínek zpracování údajů;

při změně organizační struktury, struktury informačních a/nebo telekomunikačních systémů (nebo zavádění nových);

při aplikaci nových technologií pro zpracování a ochranu Dat (včetně přenosu, ukládání);

když bude nutné změnit proces zpracování údajů související s činnostmi Společnosti. V případě nedodržení ustanovení těchto Zásad nese společnost a její zaměstnanci odpovědnost v souladu s platnými právními předpisy

. Kontrolu plnění požadavků těchto Zásad provádějí osoby odpovědné za organizaci zpracování Firemních údajů, jakož i za bezpečnost osobních údajů.

Elektronika

Konstrukce

Hodnocení