Sobre el procesamiento de datos personales de los visitantes del sitio web
1. Disposiciones generales
1.1. Esta Política sobre el tratamiento de datos personales (en adelante, la "Política")
elaborado de conformidad con la ley y determina la posición de la administración en materia de tratamiento y protección de datos personales (en adelante, "Datos"), el respeto de los derechos y libertades de cada persona y, en particular, el derecho a intimidad, secretos personales y familiares.
2. Alcance
2.1. Esta Política se aplica a los Datos obtenidos tanto antes como después de la entrada en vigor de esta Política.
2.2. Comprendiendo la importancia y el valor de los Datos, así como velando por la observancia de los derechos constitucionales de los ciudadanos, la Empresa asegura una protección confiable de los Datos.
3. Definiciones
3.1. Datos significa cualquier información relacionada directa o indirectamente con
a una persona física específica o identificable (ciudadano), es decir, dicha información, en particular, incluye: nombre, correo electrónico, ubicación, enlace a un sitio web personal o redes sociales, dirección IP, cookies.
3.2. Por procesamiento de datos se entiende cualquier acción (operación) o un conjunto de acciones (operaciones) con Datos realizadas utilizando herramientas de automatización y/o sin utilizar dichas herramientas.Tales acciones (operaciones) incluyen: recolección, registro, sistematización, acumulación, almacenamiento, aclaración (actualización, cambio), extracción, uso, transferencia (distribución, provisión, acceso), despersonalización, bloqueo, eliminación, destrucción de Datos.
3.3. La seguridad de los Datos significa la protección de los Datos contra el acceso no autorizado y/o no autorizado, la destrucción, la modificación, el bloqueo, la copia, el suministro, la distribución de los Datos, así como contra otras acciones ilegales en relación con los Datos.
4. Bases legales y finalidades del tratamiento de datos
4.1. El tratamiento y seguridad de los Datos en la Empresa se realiza de conformidad con las exigencias de la Constitución, la Ley, el Código del Trabajo, los estatutos, demás leyes federales que determinen los casos y características del tratamiento de Datos, lineamientos y criterios metodológicos. documentos.
4.2. Los sujetos de los Datos procesados por la Compañía son:
clientes - consumidores, incl. visitantes del sitio https://iquality.techinfus.com/es/, propiedad de la Compañía, incluso con el fin de realizar un pedido en el Sitio https://iquality.techinfus.com/es/, con posterior entrega al cliente, destinatarios del servicio;,
4.3. La Compañía procesa los Sujetos de datos para los siguientes propósitos:
cumplimiento de las funciones, facultades y obligaciones asignadas a la Compañía por ley de conformidad con las leyes federales, incluyendo, pero sin limitarse a: el Código Civil, el Código Fiscal, el Código del Trabajo, el Código de Familia.
seguros, Clientes - consumidores con el fin de:
proporcionar información sobre bienes/servicios, promociones en curso y especiales
propuestas;
5. Principios y condiciones del tratamiento de Datos.
5.1.Al procesar Datos, la Compañía se adhiere a los siguientes principios: El procesamiento de datos se lleva a cabo de manera legal y justa; Los Datos no se divulgan a terceros y no se distribuyen sin el consentimiento del Titular de los Datos, excepto en los casos que requieran la divulgación de Datos a solicitud de organismos estatales autorizados, procedimientos judiciales; determinación de fines legítimos específicos antes del procesamiento (incluida la recopilación) de Datos; solo se recopilan aquellos Datos que son necesarios y suficientes para el propósito declarado del procesamiento; no se permite la fusión de bases de datos que contengan Datos, cuyo procesamiento se lleve a cabo con fines incompatibles entre sí; el tratamiento de los Datos se limita a la consecución de fines determinados, predeterminados y legítimos; los Datos procesados están sujetos a destrucción o despersonalización al lograr los fines del procesamiento o en caso de pérdida de la necesidad de lograr estos fines, a menos que la ley federal disponga lo contrario.
5.2. La Compañía puede incluir los Datos de los sujetos en fuentes de Datos públicas, mientras la Compañía obtenga el consentimiento por escrito del sujeto para el procesamiento de sus Datos, o expresando su consentimiento a través del formulario del sitio (casilla de verificación), al hacer clic en el cual el sujeto de datos personales expresa su consentimiento.
5.3. La Compañía no procesa Datos relacionados con raza, nacionalidad
afiliación, opiniones políticas, creencias religiosas, filosóficas y de otro tipo, vida íntima, pertenencia a asociaciones públicas, incluidos sindicatos.
5.4.Los Datos biométricos (información que caracteriza las características fisiológicas y biológicas de una persona, a partir de los cuales se puede establecer su identidad y que el operador utiliza para identificar al interesado) no son tratados por la Empresa.
5.5. La Compañía no realiza transferencias transfronterizas de Datos.
5.6. En los casos establecidos por la ley, la Compañía tiene el derecho
para transferir los Datos a terceros (el servicio de impuestos federales, el fondo estatal de pensiones __________ y otros organismos estatales) en los casos previstos por la ley.
5.7. La Compañía tiene derecho a confiar el procesamiento de los Datos de los interesados a terceros con el consentimiento del interesado, sobre la base de un acuerdo celebrado con estas personas, incluido el acuerdo con el acuerdo de usuario y la política para el procesamiento de datos personales. publicado en el sitio.
5.8. Las personas que procesan Datos sobre la base de un acuerdo celebrado con la Compañía (instrucción del operador) se comprometen a cumplir con los principios y reglas para el procesamiento y protección de Datos previstos por la Ley. Para cada tercero, el contrato define una lista de acciones (operaciones) con Datos que realizará un tercero que procesa Datos, los fines del procesamiento, establece la obligación de dicha persona de mantener la confidencialidad y garantizar la seguridad de los Datos durante su tratamiento, especifica los requisitos para la protección de los Datos tratados de conformidad con la Ley.
5.9. Para cumplir con los requisitos de la legislación vigente y sus obligaciones contractuales, el procesamiento de Datos en la Compañía se lleva a cabo con y sin el uso de herramientas de automatización.El conjunto de operaciones de tratamiento incluye la recogida, registro, sistematización, acumulación, almacenamiento, aclaración (actualización, modificación), extracción, uso, transferencia (suministro, acceso), despersonalización, bloqueo, supresión, destrucción de Datos.
5.10. La Empresa prohíbe la adopción, basada únicamente en el tratamiento automatizado de los Datos, de decisiones que produzcan consecuencias jurídicas en relación con el Titular o afecten de otro modo a sus derechos e intereses legítimos, salvo disposición legal en contrario.
6. Derechos y obligaciones de los Titulares de los Datos, así como de la Empresa en materia de Tratamiento de Datos
6.1. El sujeto cuyos Datos son tratados por la Empresa tiene derecho a:
- recibir de la Compañía:
confirmación del hecho de procesamiento de datos e información sobre la disponibilidad de datos relacionados con el sujeto de datos relevante;
información sobre las bases legales y los propósitos del procesamiento de datos;
información sobre los métodos de procesamiento de datos utilizados por la Compañía;
información sobre el nombre y la ubicación de la Compañía;
información sobre las personas (excluidos los empleados de la Compañía) que tienen acceso a los Datos oa quienes se les pueden divulgar los Datos sobre la base de un acuerdo con la Compañía o sobre la base de la ley federal;
una lista de los Datos procesados relacionados con el tema de los Datos, e información sobre la fuente de su recepción, a menos que la ley federal establezca un procedimiento diferente para proporcionar dichos Datos;
información sobre los términos del procesamiento de datos, incluidos los términos de su almacenamiento;
información sobre el procedimiento para el ejercicio por parte del Titular de los derechos previstos en la Ley;
nombre (nombre completo) y dirección de la persona que procesa los Datos en nombre de la Compañía;
otra información prevista por la Ley u otros actos jurídicos reglamentarios;
- exigir a la Empresa:
aclaración de sus Datos, su bloqueo o destrucción si los Datos están incompletos, obsoletos, inexactos, obtenidos ilegalmente o no son necesarios para el propósito declarado del procesamiento;
retirar su consentimiento para el procesamiento de Datos en cualquier momento; exigir la eliminación de acciones ilegales de la Compañía en relación con sus Datos;
apelar contra las acciones o la inacción de la Compañía ante el Servicio Federal de Supervisión de las Comunicaciones, la Tecnología de la Información y los Medios de Comunicación o en los tribunales si el interesado cree que la Compañía está procesando sus Datos en violación de los requisitos de la Ley o de otra manera viola su derechos y libertades;
- para proteger sus derechos e intereses legítimos, incluidos los daños y perjuicios y/o la indemnización por daño moral en los tribunales.
6.2. La Compañía en el proceso de procesamiento de los Datos está obligada a:
proporcionar al interesado, a petición suya, información sobre el tratamiento de sus
PD, o proporcionar legalmente una denegación dentro de los treinta días a partir de la fecha
recibir una solicitud del titular de los datos o de su representante;
explicar al titular de los datos las consecuencias jurídicas de la negativa a proporcionar los datos, si
el suministro de los Datos es obligatorio según la ley federal;
antes del inicio del procesamiento de datos (si los datos no se reciben del interesado), proporcionar
al Titular la siguiente información, salvo los casos previstos por el numeral 4 del artículo 18 de la Ley:
1) nombre o apellido, razón social, patronímico y domicilio de la Sociedad o de su representante;
2) el propósito del procesamiento de Datos y su base legal;
3) los usuarios previstos de los Datos;
4) los derechos de los Titulares establecidos por la Ley;
5) la fuente de los Datos.
tomar las medidas legales, organizativas y técnicas necesarias o asegurar su adopción para proteger los Datos del acceso no autorizado o accidental a ellos, destrucción, modificación, bloqueo, copia, suministro, distribución de los Datos, así como de otras acciones ilegales en relación con los datos;
publicar en Internet y proporcionar acceso sin restricciones a través de Internet a un documento que defina su política con respecto al procesamiento de datos, a la información sobre los requisitos de protección de datos implementados;
proporcionar a los interesados y/o a sus representantes, de forma gratuita, la oportunidad de familiarizarse con los Datos al realizar una solicitud pertinente dentro de los 30 días a partir de la fecha de recepción de dicha solicitud;
bloquear los Datos relacionados con el interesado procesados ilegalmente, o garantizar su bloqueo (si el procesamiento de los Datos es realizado por otra persona que actúa en nombre de la Compañía) desde el momento de la solicitud o recepción de una solicitud para el período de verificación, en caso de que de detección de procesamiento ilegal de datos a solicitud del interesado o su representante o, previa solicitud, al interesado o su representante o un organismo autorizado para la protección de los derechos de los interesados personales;
aclarar los Datos o garantizar su aclaración (si los Datos son procesados por otra persona que actúa en nombre de la Compañía) dentro de los 7 días hábiles a partir de la fecha de envío de la información y eliminar el bloqueo de los Datos, si el hecho es confirmado
inexactitudes de los Datos basadas en la información proporcionada por el Titular de los Datos o su representante;
detener el procesamiento ilegal de Datos o garantizar la finalización del procesamiento ilegal de Datos por parte de una persona que actúa en nombre de la Compañía, en caso de detección de procesamiento ilegal de Datos realizado por la Compañía o por una persona que actúa sobre la base de un acuerdo con la Compañía, en un plazo no mayor a 3 días hábiles contados a partir de la fecha de dicha detección;
terminar el procesamiento de datos o asegurar su terminación (si el procesamiento de datos lo lleva a cabo otra persona que actúa bajo un acuerdo con la Compañía) y destruir los datos o asegurar su destrucción (si el procesamiento de datos lo lleva a cabo otra persona que actúa bajo un acuerdo con la Compañía) al lograr el propósito del procesamiento de Datos, a menos que el contrato no disponga lo contrario, la parte, el beneficiario o el garante del cual es el sujeto de los Datos, en caso de que se logre el propósito del procesamiento de Datos;
terminar el procesamiento de los Datos o asegurar su terminación y destruir los Datos o asegurar su destrucción en caso de que el sujeto de los Datos revoque el consentimiento para el procesamiento de los Datos, si la Compañía no tiene derecho a procesar los Datos sin el consentimiento del sujeto
datos;
mantener un registro de solicitudes de sujetos de PD, que debe registrar las solicitudes de los interesados para recibir Datos, así como los hechos de proporcionar Datos en respuesta a estas solicitudes.
7. Requisitos de protección de datos
7.1. Al procesar los Datos, la Compañía toma las medidas legales, organizativas y técnicas necesarias para proteger los Datos del acceso no autorizado y/o no autorizado a ellos, destrucción, modificación, bloqueo, copia, provisión, distribución de los Datos, así como de otros acciones ilegales en relación con los Datos.
7.2. Tales medidas de conformidad con la Ley, en particular, incluyen:
designación de una persona responsable de organizar el procesamiento de los Datos y una persona responsable de garantizar la seguridad de los Datos;
elaboración y aprobación de leyes locales sobre el tratamiento y protección de Datos;
aplicación de medidas legales, organizativas y técnicas para garantizar la seguridad de los Datos:
- identificación de amenazas a la seguridad de los Datos durante su procesamiento en los sistemas de información
información personal;
- aplicación de medidas organizativas y técnicas para garantizar la seguridad de los Datos
durante su tratamiento en los sistemas de información de los datos personales necesarios para cumplir con los requisitos de Protección de Datos, cuya implementación garantice los niveles de seguridad de los Datos establecidos por el Gobierno;
- el uso de herramientas de seguridad de la información que hayan pasado el procedimiento de evaluación de la conformidad de la manera prescrita;
- evaluación de la eficacia de las medidas adoptadas para garantizar la seguridad de los Datos antes de la puesta en marcha del sistema de información de datos personales;
- dar cuenta de los medios de la máquina de los Datos, si los Datos están almacenados en los medios de la máquina;
- detección de hechos de acceso no autorizado a los Datos y toma de medidas para prevenir tales incidentes en el futuro;
- recuperación de Datos modificados o destruidos por acceso no autorizado a los mismos;
- establecer reglas para el acceso a los Datos tratados en el sistema de información de datos personales, así como asegurar el registro y contabilidad de todas las acciones realizadas con los Datos en el sistema de información de datos personales.
control sobre las medidas adoptadas para garantizar la seguridad de los Datos y el nivel de seguridad de los sistemas de información de datos personales;
evaluación del daño que puede causarse a los Titulares en caso de violación de los requisitos de la Ley, la proporción del daño especificado y las medidas tomadas por la Compañía destinadas a garantizar el cumplimiento de las obligaciones previstas por la Ley;
el cumplimiento de las condiciones que excluyen el acceso no autorizado a los medios materiales de los Datos y garantizan la seguridad de los Datos;
familiarización de los empleados de la Compañía directamente involucrados en el procesamiento de Datos con las disposiciones de la legislación de Datos, incluidos los requisitos para la protección de Datos, leyes locales sobre procesamiento y protección
Datos y formación de los empleados de la Compañía.
8. Términos de procesamiento (almacenamiento) de Datos
8.1. Los términos del procesamiento de datos (almacenamiento) se determinan en función de los fines del procesamiento de datos, de acuerdo con el período de validez del contrato con el interesado, los requisitos de las leyes federales, los requisitos de los operadores de datos en nombre de los cuales la Compañía procesa Datos, las principales reglas para el funcionamiento de los archivos de las organizaciones, el plazo de prescripción.
8.2. Los datos cuyo período de procesamiento (almacenamiento) haya vencido deben destruirse, a menos que la ley federal disponga lo contrario. El almacenamiento de datos después de la terminación de su procesamiento solo se permite después de su despersonalización.
9. Procedimiento para obtener aclaraciones sobre cuestiones de Tratamiento de Datos
9.1. Las personas cuyos Datos son procesados por la Compañía pueden obtener aclaraciones sobre el procesamiento de sus Datos poniéndose en contacto con la Compañía.
9.2. Si se envía una solicitud oficial a la Compañía, el texto de la solicitud debe contener
especificar:
apellido, nombre, patronímico del Titular o de su representante;
número del documento principal que acredite la identidad del Titular o de su representante, información sobre la fecha de emisión del documento especificado y la autoridad que lo emitió;
información que confirme que el interesado tiene una relación con la Compañía;
información para retroalimentación a fin de que la Compañía envíe una respuesta a la solicitud;
firma del titular de los datos (o su representante). Si la solicitud se envía electrónicamente, entonces debe ejecutarse en forma de documento electrónico y firmarse con una firma electrónica de conformidad con la ley.
10. Características del tratamiento y protección de los Datos recopilados por la Empresa a través de Internet
10.1. La Compañía procesa los Datos recibidos de los usuarios del Sitio desde el recurso:
https://iquality.techinfus.com/es/ (en adelante denominados colectivamente como el Sitio), además de llegar a la dirección de correo electrónico de la Compañía:
10.2. Recopilación de datos
Hay dos formas principales en las que la Compañía obtiene Datos a través de Internet:
10.2.1. Suministro de datos (autoingreso):
Nombre, correo electrónico, enlace a sitio web personal o redes sociales, cookies
10.2.2. Por los Titulares de los Datos mediante el envío a la dirección de correo electrónico de la Empresa:
10.3. Información recopilada automáticamente
La Compañía puede recopilar y procesar información que no es un dato personal:
determinar la ubicación de la información de la dirección IP sobre los intereses de los usuarios en el Sitio en función de las consultas de búsqueda ingresadas por los usuarios del Sitio sobre los productos vendidos y ofrecidos a la venta por la Compañía para proporcionar información actualizada a la Compañía clientes cuando usan el Sitio, así como para resumir y analizar información sobre qué secciones del Sitio y productos tienen mayor demanda entre los clientes de la Compañía;
procesamiento y almacenamiento de consultas de búsqueda de los usuarios del Sitio para resumir y crear estadísticas de clientes sobre el uso de las secciones del Sitio.
La Compañía recibe automáticamente ciertos tipos de información obtenida en el curso de la interacción del usuario con el Sitio, la correspondencia por correo electrónico, etc. Estamos hablando de tecnologías y servicios como protocolos web, cookies, marcas web, así como aplicaciones y herramientas de este tercero.
Al mismo tiempo, las etiquetas web, las cookies y otras tecnologías de seguimiento no permiten recibir Datos automáticamente. Si el usuario del Sitio, a su propia discreción, proporciona sus Datos, por ejemplo, al completar un formulario de comentarios o al enviar un correo electrónico, solo entonces los procesos recopilarán automáticamente información detallada para la conveniencia de usar los sitios web y / o para mejorar la interacción del usuario.
10.4. Uso de datos
La Compañía tiene derecho a utilizar los Datos proporcionados de acuerdo con los fines establecidos para su recopilación, sujeto al consentimiento del interesado, si dicho consentimiento es requerido de acuerdo con los requisitos de la legislación en el campo de los Datos.
Los datos obtenidos de forma generalizada y despersonalizada pueden ser utilizados para comprender mejor las necesidades de los compradores de bienes y servicios vendidos por la Empresa y mejorar la calidad del servicio.
10.5. Transferencia de datos
La Compañía puede confiar el procesamiento de Datos a terceros solo con el consentimiento del interesado. Los Datos también podrán ser cedidos a terceros en los siguientes casos:
a) Como respuesta a solicitudes legítimas de órganos estatales autorizados, de conformidad con leyes, decisiones judiciales, etc.
b) Los Datos no podrán ser transferidos a terceros con fines de marketing, comerciales u otros fines similares, a menos que se obtenga el consentimiento previo del Titular de los Datos.
10.6. El Sitio contiene enlaces a otros recursos web, donde la información puede ser útil e interesante para los usuarios del Sitio. Sin embargo, esta Política no se aplica a esos otros sitios. Se recomienda a los usuarios que siguen enlaces a otros sitios que lean las políticas de procesamiento de datos publicadas en dichos sitios.
10.7. El Usuario del Sitio puede en cualquier momento retirar su consentimiento para el procesamiento de Datos enviando un mensaje a la dirección de correo electrónico de la Compañía: . Al recibir dicho mensaje, el procesamiento de los Datos del Usuario finalizará y sus Datos se eliminarán, excepto en los casos en que el procesamiento pueda continuar de conformidad con la ley. Disposiciones Finales Esta Política es un acto normativo local de la Compañía. Esta Política es pública. La disponibilidad pública de esta Política está garantizada mediante la publicación en el sitio web de la Compañía. Esta Política podrá ser revisada en cualquiera de los siguientes casos:
al cambiar la legislación en materia de tratamiento y protección de datos personales;
en los casos de recepción de instrucciones de las autoridades estatales competentes para eliminar inconsistencias que afecten el alcance de la Política;
por decisión de la administración de la Compañía;
al cambiar los propósitos y términos del procesamiento de Datos;
al cambiar la estructura organizativa, la estructura de los sistemas de información y/o telecomunicaciones (o introducir otros nuevos);
al aplicar nuevas tecnologías para procesar y proteger Datos (incluida la transmisión, el almacenamiento);
cuando sea necesario cambiar el proceso de procesamiento de datos relacionado con las actividades de la Compañía. En caso de incumplimiento de lo dispuesto en esta Póliza, la Compañía y sus empleados son responsables de conformidad con la ley aplicable
. El control sobre el cumplimiento de los requisitos de esta Política lo realizan las personas responsables de organizar el tratamiento de los Datos de la Empresa, así como de la seguridad de los datos personales.