Vedrørende behandling af personlige data om besøgende på webstedet
1. Almindelige bestemmelser
1.1. Denne politik vedrørende behandling af personoplysninger (i det følgende benævnt "politikken")
udarbejdet i overensstemmelse med loven og fastlægger forvaltningens stilling inden for behandling og beskyttelse af personoplysninger (i det følgende benævnt "Data"), respekten for den enkeltes rettigheder og friheder og især retten til at privatliv, personlige og familiehemmeligheder.
2. Omfang
2.1. Denne politik gælder for data indhentet både før og efter denne politiks ikrafttræden.
2.2. Ved at forstå vigtigheden og værdien af dataene, samt at tage sig af overholdelsen af borgernes forfatningsmæssige rettigheder, sikrer virksomheden pålidelig beskyttelse af dataene.
3. Definitioner
3.1. Data betyder enhver information, der direkte eller indirekte vedrører
til en bestemt eller identificerbar fysisk person (borger), dvs. sådanne oplysninger omfatter især: navn, e-mail, placering, link til et personligt websted eller sociale netværk, IP-adresse, cookies.
3.2. Databehandling forstås som enhver handling (operation) eller et sæt handlinger (operationer) med data udført ved hjælp af automatiseringsværktøjer og/eller uden brug af sådanne værktøjer.Sådanne handlinger (operationer) omfatter: indsamling, registrering, systematisering, akkumulering, lagring, afklaring (opdatering, ændring), udtræk, brug, overførsel (distribution, levering, adgang), depersonalisering, blokering, sletning, destruktion af data.
3.3. Datasikkerhed betyder beskyttelse af data mod uautoriseret og/eller uautoriseret adgang til dem, ødelæggelse, ændring, blokering, kopiering, levering, distribution af data samt mod andre ulovlige handlinger i relation til data.
4. Juridiske grunde og formål med databehandling
4.1. Behandlingen og sikkerheden af data i virksomheden udføres i overensstemmelse med kravene i forfatningen, loven, arbejdslovgivningen, vedtægter, andre føderale love, der bestemmer tilfælde og træk ved behandlingen af data, retningslinjer og metodiske Dokumenter.
4.2. Emnerne for de data, der behandles af virksomheden, er:
kunder - forbrugere, inkl. besøgende på webstedet https://iquality.techinfus.com/da/, der ejes af virksomheden, herunder med det formål at afgive en ordre på webstedet https://iquality.techinfus.com/da/, med efterfølgende levering til klienten, servicemodtagere ;,
4.3. Virksomheden behandler dataemner til følgende formål:
implementering af de funktioner, beføjelser og forpligtelser, der er tildelt virksomheden ved lov i overensstemmelse med føderale love, herunder, men ikke begrænset til: Civil Code, Tax Code, Labor Code, Family Code.
forsikring, kunder - forbrugere for at:
give information om varer/tjenester, løbende kampagner og særlige
forslag;
5. Principper og betingelser for databehandling.
5.1.Ved behandling af Data overholder Virksomheden følgende principper: Databehandling udføres på et lovligt og retfærdigt grundlag; Data videregives ikke til tredjeparter og distribueres ikke uden samtykke fra den registrerede, undtagen i tilfælde, hvor der kræves videregivelse af data på anmodning fra autoriserede statslige organer, retssager; bestemmelse af specifikke legitime formål forud for behandlingen (herunder indsamling) af data; kun de data, der er nødvendige og tilstrækkelige til det angivne formål med behandlingen, indsamles; konsolidering af databaser indeholdende data behandlet til formål, der er uforenelige med hinanden, er ikke tilladt; behandlingen af dataene er begrænset til opnåelse af specifikke, forudbestemte og legitime formål; de behandlede data er genstand for destruktion eller depersonalisering ved opnåelse af formålene med behandlingen eller i tilfælde af tab af behovet for at opnå disse formål, medmindre andet er bestemt af føderal lov.
5.2. Virksomheden kan inkludere emnernes data i offentlige datakilder, mens selskabet tager subjektets skriftlige samtykke til behandlingen af hans data, eller ved at udtrykke samtykke via webstedsformularen (afkrydsningsfeltet), ved at klikke på hvilket emnet personoplysninger udtrykker hans samtykke.
5.3. Virksomheden behandler ikke data relateret til race, national
tilhørsforhold, politiske holdninger, religiøse, filosofiske og andre overbevisninger, intimt liv, medlemskab af offentlige foreninger, herunder fagforeninger.
5.4.Biometriske data (oplysninger, der karakteriserer en persons fysiologiske og biologiske karakteristika, på grundlag af hvilke dennes identitet kan fastslås, og som bruges af operatøren til at identificere den registrerede) behandles ikke af virksomheden.
5.5. Virksomheden udfører ikke grænseoverskridende overførsel af data.
5.6. I sager fastsat ved lov har Selskabet ret
at overføre dataene til tredjeparter (den føderale skattetjeneste, statens pensionsfond og andre statslige organer) i tilfælde, der er fastsat ved lov.
5.7. Virksomheden har ret til med samtykke fra den registrerede at overlade behandlingen af de registreredes data til tredjemand på grundlag af en aftale indgået med disse personer, herunder efter aftale med brugeraftalen og politikken for behandling af personoplysninger lagt ud på siden.
5.8. Personer, der behandler data på grundlag af en aftale indgået med virksomheden (instruktion fra operatøren), forpligter sig til at overholde principperne og reglerne for behandling og beskyttelse af data i henhold til loven. For hver tredjepart definerer kontrakten en liste over handlinger (operationer) med data, der vil blive udført af en tredjepart, der behandler data, formålene med behandlingen, etablerer en sådan persons forpligtelse til at opretholde fortrolighed og sikre datasikkerheden under deres behandling, specificerer kravene til beskyttelse af behandlede data i overensstemmelse med loven.
5.9. For at overholde kravene i den gældende lovgivning og dens kontraktlige forpligtelser, udføres behandlingen af Data i virksomheden både med og uden brug af automatiseringsværktøjer.Sættet af behandlingsoperationer omfatter indsamling, registrering, systematisering, akkumulering, lagring, afklaring (opdatering, ændring), udtrækning, brug, overførsel (tilvejebringelse, adgang), depersonalisering, blokering, sletning, destruktion af data.
5.10. Virksomheden forbyder vedtagelsen, udelukkende baseret på automatiseret behandling af dataene, af beslutninger, der giver anledning til juridiske konsekvenser i forhold til den registrerede eller på anden måde påvirker dennes rettigheder og legitime interesser, medmindre andet er fastsat ved lov.
6. Rettigheder og pligter for de registrerede, samt virksomheden med hensyn til databehandling
6.1. Den person, hvis data behandles af virksomheden, har ret til:
- modtage fra virksomheden:
bekræftelse af kendsgerningen af databehandling og information om tilgængeligheden af data relateret til det relevante datasubjekt;
oplysninger om de juridiske grunde og formål med databehandling;
oplysninger om metoderne til databehandling, der anvendes af virksomheden;
oplysninger om virksomhedens navn og placering;
oplysninger om personer (undtagen ansatte i virksomheden), som har adgang til dataene, eller som dataene kan videregives til på grundlag af en aftale med virksomheden eller på grundlag af føderal lovgivning;
en liste over de behandlede data vedrørende emnet for dataene og oplysninger om kilden til deres modtagelse, medmindre en anden procedure for levering af sådanne data er fastsat i føderal lovgivning;
oplysninger om vilkårene for databehandling, herunder betingelserne for deres opbevaring;
oplysninger om proceduren for at den registrerede udøver de rettigheder, der er fastsat i loven;
navn (fulde navn) og adresse på den person, der behandler dataene på vegne af virksomheden;
andre oplysninger i henhold til loven eller andre lovgivningsmæssige retsakter;
- kræve fra virksomheden:
afklaring af deres data, deres blokering eller ødelæggelse, hvis dataene er ufuldstændige, forældede, unøjagtige, ulovligt opnået eller ikke nødvendige for det angivne formål med behandlingen;
tilbagekalde dit samtykke til behandlingen af data til enhver tid; kræve eliminering af virksomhedens ulovlige handlinger i forhold til dets data;
klage over virksomhedens handlinger eller passivitet til Federal Service for Supervision of Communications, Information Technology and Mass Media eller i retten, hvis den registrerede mener, at virksomheden behandler hans data i strid med lovens krav eller på anden måde krænker hans data. rettigheder og friheder;
- at beskytte deres rettigheder og legitime interesser, herunder erstatning og/eller erstatning for moralsk skade i retten.
6.2. Virksomheden i processen med at behandle data er forpligtet til at:
give den registrerede, på dennes anmodning, oplysninger om behandlingen af hans
PD, eller lovligt give et afslag inden for tredive dage fra datoen
at modtage en anmodning fra den registrerede eller dennes repræsentant;
forklare den registrerede de juridiske konsekvenser af at nægte at udlevere oplysningerne, hvis
levering af data er obligatorisk i henhold til føderal lovgivning;
forud for påbegyndelsen af databehandlingen (hvis dataene ikke modtages fra den registrerede), skal du sørge for
til den registrerede følgende oplysninger, bortset fra de tilfælde, der er fastsat i paragraf 4 i lovens artikel 18:
1) navn eller efternavn, navn, patronym og adresse på virksomheden eller dets repræsentant;
2) formålet med databehandlingen og dets retsgrundlag;
3) tilsigtede brugere af dataene;
4) de registreredes rettigheder, som er fastsat i loven;
5) kilden til dataene.
træffe de nødvendige juridiske, organisatoriske og tekniske foranstaltninger eller sikre deres vedtagelse for at beskytte Dataene mod uautoriseret eller utilsigtet adgang til dem, ødelæggelse, ændring, blokering, kopiering, tilvejebringelse, distribution af Dataene samt mod andre ulovlige handlinger ift. dataene;
offentliggøre på internettet og give ubegrænset adgang ved hjælp af internettet til et dokument, der definerer dets politik vedrørende databehandling, til information om de implementerede databeskyttelseskrav;
give de registrerede og/eller deres repræsentanter gratis mulighed for at sætte sig ind i dataene, når de fremsætter en relevant anmodning inden for 30 dage fra datoen for modtagelse af en sådan anmodning;
at blokere ulovligt behandlede data relateret til den registrerede eller sikre deres blokering (hvis databehandlingen udføres af en anden person, der handler på vegne af virksomheden) fra tidspunktet for ansøgning eller modtagelse af en anmodning om verifikationsperioden, i tilfælde af at afsløring af ulovlig databehandling efter anmodning fra den registrerede eller dennes repræsentant eller, efter anmodning, til den registrerede eller dennes repræsentant eller et autoriseret organ til beskyttelse af persondatasubjekters rettigheder;
præcisere dataene eller sikre deres afklaring (hvis dataene behandles af en anden person, der handler på vegne af virksomheden) inden for 7 arbejdsdage fra datoen for indsendelse af oplysningerne og fjerne blokeringen af dataene, hvis faktum er bekræftet
unøjagtigheder i data baseret på oplysninger leveret af den registrerede eller dennes repræsentant;
standse ulovlig behandling af data eller sikre ophør af ulovlig behandling af data af en person, der handler på vegne af virksomheden, i tilfælde af opdagelse af ulovlig behandling af data udført af virksomheden eller af en person, der handler på grundlag af en aftale med virksomheden inden for en periode på højst 3 hverdage fra datoen for sådan opdagelse;
opsige databehandlingen eller sikre dens ophør (hvis databehandlingen udføres af en anden person, der handler i henhold til en aftale med virksomheden) og ødelægge dataene eller sikre deres tilintetgørelse (hvis databehandlingen udføres af en anden person, der handler i henhold til en aftale med virksomheden) efter opnåelse af formålet med databehandling, medmindre andet ikke er fastsat i kontrakten, den part, som modtageren eller garanten for er den registrerede, i tilfælde af at formålet med databehandlingen er opnået;
afslutte behandlingen af dataene eller sikre dens ophør og ødelægge dataene eller sikre deres tilintetgørelse i tilfælde af at den registrerede tilbagekalder samtykke til behandlingen af dataene, hvis virksomheden ikke er berettiget til at behandle dataene uden samtykke fra den registrerede
data;
vedligeholde en log over anmodninger fra PD-subjekter, som skal registrere de registreredes anmodninger om at modtage data, samt fakta om at levere data som svar på disse anmodninger.
7. Krav til databeskyttelse
7.1. Ved behandling af dataene træffer virksomheden de nødvendige juridiske, organisatoriske og tekniske foranstaltninger for at beskytte dataene mod uautoriseret og/eller uautoriseret adgang til dem, ødelæggelse, ændring, blokering, kopiering, levering, distribution af dataene samt mod andre ulovlige handlinger i relation til dataene.
7.2. Sådanne foranstaltninger i overensstemmelse med loven omfatter især:
udnævnelse af en person, der er ansvarlig for at organisere behandlingen af dataene og en person, der er ansvarlig for at sikre dataens sikkerhed;
udvikling og godkendelse af lokale love om behandling og beskyttelse af data;
anvendelse af juridiske, organisatoriske og tekniske foranstaltninger for at sikre datasikkerheden:
- identifikation af trusler mod datasikkerheden under deres behandling i informationssystemer
personlig data;
- anvendelse af organisatoriske og tekniske foranstaltninger for at sikre datasikkerheden
under deres behandling i informationssystemer af personoplysninger, der er nødvendige for at opfylde kravene til databeskyttelse, hvis implementering sikrer de niveauer af datasikkerhed, der er fastsat af regeringen;
- brugen af informationssikkerhedsværktøjer, der har bestået overensstemmelsesvurderingsproceduren i overensstemmelse med den etablerede procedure;
- evaluering af effektiviteten af de foranstaltninger, der er truffet for at sikre datasikkerheden forud for ibrugtagning af persondatainformationssystemet;
- regnskab for maskinmedier af data, hvis data er lagret på maskinmedier;
- opdagelse af fakta om uautoriseret adgang til dataene og træffe foranstaltninger for at forhindre sådanne hændelser i fremtiden;
- gendannelse af data ændret eller ødelagt på grund af uautoriseret adgang til dem;
- fastsættelse af regler for adgang til de Data, der behandles i persondatainformationssystemet, samt sikring af registrering og bogføring af alle handlinger udført med Dataene i persondatainformationssystemet.
kontrol over de foranstaltninger, der er truffet for at sikre datasikkerheden og sikkerhedsniveauet for persondatainformationssystemer;
vurdering af den skade, der kan påføres de registrerede i tilfælde af overtrædelse af lovens krav, forholdet mellem den specificerede skade og de foranstaltninger, som virksomheden har truffet med henblik på at sikre opfyldelsen af de forpligtelser, der er fastsat i loven;
overholdelse af de betingelser, der udelukker uautoriseret adgang til materielle medier af dataene og sikrer dataens sikkerhed;
at gøre virksomhedens medarbejdere direkte involveret i behandlingen af data bekendt med bestemmelserne i datalovgivningen, herunder kravene til databeskyttelse, lokale love om behandling og beskyttelse
Data, og træning af virksomhedens medarbejdere.
8. Vilkår for behandling (opbevaring) af Data
8.1. Vilkårene for databehandling (opbevaring) bestemmes baseret på formålene med databehandling i overensstemmelse med gyldighedsperioden for kontrakten med den registrerede, kravene i føderale love, kravene fra dataoperatører, på vegne af hvilke virksomheden behandler Data, de vigtigste regler for driften af organisationers arkiver, forældelsesfristen.
8.2. Data, hvis behandlings(opbevarings)periode er udløbet, skal destrueres, medmindre andet er fastsat i føderal lov. Opbevaring af data efter ophør af deres behandling er kun tilladt efter deres depersonalisering.
9. Procedure for indhentning af afklaringer om databehandlingsspørgsmål
9.1. Personer, hvis data behandles af virksomheden, kan få afklaringer om behandlingen af deres data ved at kontakte virksomheden.
9.2. Sendes en officiel anmodning til virksomheden, skal teksten til anmodningen indeholde
angiv:
efternavn, navn, patronym for den registrerede eller dennes repræsentant;
nummeret på hoveddokumentet, der beviser identiteten af den registrerede eller dennes repræsentant, oplysninger om udstedelsesdatoen for det specificerede dokument og den myndighed, der har udstedt det;
oplysninger, der bekræfter, at den registrerede har et forhold til virksomheden;
oplysninger til feedback, for at virksomheden kan sende et svar på anmodningen;
underskrift af den registrerede (eller dennes repræsentant). Sendes anmodningen elektronisk, så skal den udføres i form af et elektronisk dokument og underskrives med elektronisk signatur i overensstemmelse med loven.
10. Funktioner ved behandling og beskyttelse af data indsamlet af virksomheden ved hjælp af internettet
10.1. Virksomheden behandler data modtaget fra brugere af webstedet fra ressourcen:
https://iquality.techinfus.com/da/ (herefter i fællesskab benævnt webstedet), samt kommer til virksomhedens e-mailadresse:
10.2. Dataindsamling
Der er to hovedmåder, hvorpå virksomheden indhenter data via internettet:
10.2.1. Levering af data (selvindtastning):
Navn, e-mail, link til personlig hjemmeside eller sociale netværk, cookies
10.2.2. Af de registrerede ved at sende til virksomhedens e-mailadresse:
10.3. Automatisk indsamlet information
Virksomheden kan indsamle og behandle oplysninger, der ikke er personlige data:
fastlæggelse af placeringen af IP-adresseoplysninger om brugernes interesser på webstedet baseret på de indtastede søgeforespørgsler fra webstedets brugere om de varer, der sælges og udbydes til salg af selskabet for at give ajourførte oplysninger til selskabets kunder ved brug af webstedet, samt til at opsummere og analysere information om, hvilke dele af webstedet og produkter, der er størst efterspørgsel blandt selskabets kunder;
behandling og lagring af søgeforespørgsler fra brugere af webstedet med henblik på at opsummere og skabe kundestatistikker over brugen af sektioner af webstedet.
Virksomheden modtager automatisk visse typer information, der er opnået i løbet af brugerinteraktion med webstedet, e-mail-korrespondance osv. Vi taler om teknologier og tjenester såsom webprotokoller, cookies, webmærker, samt applikationer og værktøjer til denne tredjeparts sider.
Samtidig gør webtags, cookies og andre overvågningsteknologier det ikke muligt automatisk at modtage Data. Hvis brugeren af webstedet efter eget skøn afgiver sine data, for eksempel ved udfyldelse af en feedbackformular eller ved afsendelse af en e-mail, så vil processerne automatisk indsamle detaljerede oplysninger for at gøre det nemmere at bruge webstederne og / eller for at forbedre brugerinteraktionen.
10.4. Dataforbrug
Virksomheden har ret til at bruge de leverede data i overensstemmelse med de angivne formål med deres indsamling, med forbehold for samtykke fra den registrerede, hvis et sådant samtykke er påkrævet i overensstemmelse med kravene i lovgivningen på dataområdet.
De data, der opnås i en generaliseret og depersonaliseret form, kan bruges til bedre at forstå behovene hos købere af varer og tjenester, der sælges af virksomheden, og forbedre kvaliteten af servicen.
10.5. Dataoverførsel
Virksomheden må kun overlade behandlingen af data til tredjemand med samtykke fra den registrerede. Dataene kan også overføres til tredjeparter i følgende tilfælde:
a) Som svar på legitime anmodninger fra autoriserede statslige organer i overensstemmelse med love, domstolsafgørelser mv.
b) Dataene må ikke overføres til tredjemand til markedsføring, kommercielle eller andre lignende formål, medmindre den registrerede forudgående samtykke er indhentet.
10.6. Siden indeholder links til andre webressourcer, hvor information kan være nyttig og interessant for brugere af webstedet. Denne politik gælder dog ikke for sådanne andre websteder. Brugere, der følger links til andre websteder, rådes til at læse de databehandlingspolitikker, der er offentliggjort på sådanne websteder.
10.7. Brugeren af webstedet kan til enhver tid trække sit samtykke til behandling af data tilbage ved at sende en besked til virksomhedens e-mailadresse: . Ved modtagelse af en sådan besked vil behandlingen af Brugerens Data blive afsluttet, og dennes Data slettes, undtagen i tilfælde hvor behandlingen kan fortsættes i overensstemmelse med loven. Afsluttende bestemmelser Denne politik er en lokal reguleringslov for virksomheden. Denne politik er offentlig. Offentlig tilgængelighed af denne politik sikres ved offentliggørelse på virksomhedens websted. Denne politik kan blive revideret i ethvert af følgende tilfælde:
ved ændring af lovgivning inden for behandling og beskyttelse af personoplysninger;
i tilfælde af modtagelse af instruktioner fra de kompetente statslige myndigheder om at eliminere uoverensstemmelser, der påvirker politikkens omfang;
efter beslutning af selskabets ledelse;
ved ændring af formål og vilkår for databehandling;
ved ændring af den organisatoriske struktur, strukturen af informations- og/eller telekommunikationssystemer (eller indførelse af nye);
ved anvendelse af nye teknologier til behandling og beskyttelse af data (herunder transmission, lagring);
når det bliver nødvendigt at ændre databehandlingsprocessen relateret til virksomhedens aktiviteter. I tilfælde af manglende overholdelse af bestemmelserne i denne politik, er virksomheden og dens ansatte ansvarlige i overensstemmelse med gældende lovgivning
. Kontrol over opfyldelsen af kravene i denne politik udføres af personer, der er ansvarlige for at organisere behandlingen af virksomhedsdata samt for sikkerheden af personlige data.