Privaatsuspoliitika

Veebilehe külastajate isikuandmete töötlemise kohta

1. Üldsätted

1.1. Käesolev isikuandmete töötlemise poliitika (edaspidi "poliitika")

koostatakse vastavalt seadusele ja määrab administratsiooni seisukoha isikuandmete (edaspidi "Andmed") töötlemise ja kaitse valdkonnas, iga isiku õiguste ja vabaduste austamise ning eelkõige õiguse privaatsus, isiklikud ja perekondlikud saladused.

2. Ulatus

2.1. See poliitika kehtib andmetele, mis on saadud nii enne kui ka pärast selle poliitika jõustumist.

2.2. Mõistes Andmete tähtsust ja väärtust ning hoolitsedes kodanike põhiseaduslike õiguste järgimise eest, tagab Ettevõte Andmete usaldusväärse kaitse.

3. Definitsioonid

3.1. Andmed on igasugune teave, mis on otseselt või kaudselt seotud

konkreetsele või tuvastatavale füüsilisele isikule (kodanikule), s.o. selline teave hõlmab eelkõige: nime, e-posti aadressi, asukohta, linki isiklikule veebisaidile või sotsiaalvõrgustikele, IP-aadressi, küpsiseid.

3.2. Andmetöötluse all mõistetakse mis tahes toimingut (toimingut) või toimingute (toimingute) kogumit Andmetega, mis tehakse automatiseerimisvahendite abil ja/või ilma selliseid tööriistu kasutamata.Selliste toimingute (toimingute) hulka kuuluvad: Andmete kogumine, salvestamine, süstematiseerimine, akumuleerimine, säilitamine, täpsustamine (uuendamine, muutmine), eraldamine, kasutamine, üleandmine (levitamine, pakkumine, juurdepääs), depersonaliseerimine, blokeerimine, kustutamine, hävitamine.

3.3. Andmeturve tähendab andmete kaitset neile volitamata ja/või volitamata juurdepääsu, andmete hävitamise, muutmise, blokeerimise, kopeerimise, edastamise, levitamise, samuti muude andmetega seotud ebaseaduslike toimingute eest.

4. Andmetöötluse õiguslikud alused ja eesmärgid

4.1. Andmete töötlemine ja turvalisus ettevõttes toimub vastavalt põhiseaduse, seaduse, tööseadustiku, põhimääruste, muude föderaalseaduste nõuetele, mis määravad kindlaks andmete töötlemise juhud ja tunnused, juhised ja metoodika. dokumente.

4.2. Ettevõtte poolt töödeldavate andmete subjektid on:

kliendid - tarbijad, sh. Ettevõttele kuuluva saidi https://iquality.techinfus.com/et/ külastajad, sealhulgas saidil https://iquality.techinfus.com/et/ tellimuse esitamiseks, koos hilisema kohaletoimetamisega kliendile, teenuste saajatele ;,

4.3. Ettevõte töötleb Andmesubjekte järgmistel eesmärkidel:

ettevõttele seadusega pandud funktsioonide, volituste ja kohustuste rakendamine vastavalt föderaalseadustele, sealhulgas, kuid mitte ainult: tsiviilseadustik, maksuseadustik, tööseadustik, perekonnaseadus.

kindlustus, Kliendid – tarbijad selleks, et:

kaupade/teenuste, käimasolevate tutvustuste ja eripakkumiste kohta teabe pakkumine

ettepanekud;

5. Andmetöötluse põhimõtted ja tingimused.

5.1.Ettevõte järgib Andmete töötlemisel järgmisi põhimõtteid: Andmetöötlus toimub seaduslikel ja õiglastel alustel; Andmeid ei avaldata kolmandatele isikutele ega levitata ilma Andmesubjekti nõusolekuta, välja arvatud juhtudel, mis nõuavad andmete avaldamist volitatud riigiorganite nõudmisel, kohtumenetlused; konkreetsete legitiimsete eesmärkide kindlaksmääramine enne andmete töötlemist (sealhulgas kogumist); kogutakse ainult neid Andmeid, mis on vajalikud ja piisavad nimetatud töötlemise eesmärgi saavutamiseks; Andmeid sisaldavate andmekogude ühendamine, mille töötlemine toimub omavahel mitteühilduvatel eesmärkidel, ei ole lubatud; Andmete töötlemine on piiratud konkreetsete, ettemääratud ja legitiimsete eesmärkide saavutamiseks; töödeldavad andmed hävitatakse või depersonaliseeritakse töötlemise eesmärkide saavutamisel või nende eesmärkide saavutamise vajaduse kaotamise korral, kui föderaalseaduses ei ole sätestatud teisiti.

5.2. Ettevõte võib lisada subjektide andmeid avalikesse andmeallikatesse, samal ajal kui ettevõte võtab tema andmete töötlemiseks subjektilt kirjaliku nõusoleku või avaldades nõusolekut saidi vormi (märkeruudu) kaudu, millel klõpsates subjekt isikuandmed väljendavad tema nõusolekut.

5.3. Ettevõte ei töötle rassilise, rahvusliku päritoluga seotud andmeid

kuuluvus, poliitilised vaated, usulised, filosoofilised ja muud tõekspidamised, intiimne elu, kuulumine avalikesse ühendustesse, sealhulgas ametiühingutesse.

5.4.Biomeetrilisi andmeid (isiku füsioloogilisi ja bioloogilisi omadusi iseloomustav teave, mille alusel saab tuvastada tema isikut ja mida operaator kasutab Andmesubjekti tuvastamiseks) Ettevõte ei töötle.

5.5. Ettevõte ei teosta andmete piiriülest edastamist.

5.6. Seaduses sätestatud juhtudel on Seltsil õigus

Andmete edastamiseks kolmandatele isikutele (föderaalne maksuteenistus, riiklik pensionifondi __________ fond ja muud riigiasutused) seaduses sätestatud juhtudel.

5.7. Ettevõttel on õigus usaldada Andmesubjektide andmete töötlemine Andmesubjekti nõusolekul kolmandatele isikutele nende isikutega sõlmitud lepingu alusel, sealhulgas kokkuleppel kasutajalepingu ja isikuandmete töötlemise poliitikaga. saidile postitatud.

5.8. Ettevõttega sõlmitud lepingu (operaatori juhis) alusel Andmeid töötlevad isikud kohustuvad järgima seaduses sätestatud Andmete töötlemise ja kaitse põhimõtteid ja reegleid. Lepingus on iga kolmanda isiku jaoks määratletud loetelu toimingutest (toimingutest), mida Andmeid töötlev kolmas isik teeb, töötlemise eesmärgid, sätestab sellise isiku kohustuse säilitada andmete konfidentsiaalsus ja tagada andmete turvalisus töötlemise ajal. nende töötlemine, täpsustab töödeldavate andmete kaitsmise nõuded kooskõlas seadusega.

5.9. Kehtivate õigusaktide nõuete ja oma lepinguliste kohustuste täitmiseks toimub Andmete töötlemine Ettevõttes nii automatiseerimisvahendeid kasutades kui ka ilma.Töötlemistoimingute kogum hõlmab Andmete kogumist, salvestamist, süstematiseerimist, kogumist, säilitamist, selgitamist (ajakohastamist, muutmist), väljavõtmist, kasutamist, edastamist (pakkumine, juurdepääs), depersonaliseerimist, blokeerimist, kustutamist, hävitamist.

5.10. Ettevõte keelab teha üksnes andmete automatiseeritud töötlemisel põhinevaid otsuseid, mis toovad kaasa Andmesubjekti suhtes õiguslikke tagajärgi või mõjutavad muul viisil tema õigusi ja õigustatud huve, kui seaduses ei ole sätestatud teisiti.

6. Andmesubjektide, samuti Ettevõtte õigused ja kohustused seoses andmetöötlusega

6.1. Subjektil, kelle andmeid ettevõte töötleb, on õigus:

- saada ettevõttelt:

kinnitus Andmete töötlemise fakti kohta ja teave vastava Andmesubjektiga seotud Andmete kättesaadavuse kohta;

teave andmetöötluse seaduslike aluste ja eesmärkide kohta;

teave Ettevõtte poolt kasutatavate Andmetöötlusmeetodite kohta;

andmed Seltsi nime ja asukoha kohta;

teave isikute kohta (v.a Ettevõtte töötajad), kellel on juurdepääs andmetele või kellele võidakse andmeid ettevõttega sõlmitud lepingu või föderaalseaduse alusel avaldada;

Andmete objektiga seotud töödeldud andmete loetelu ja teave nende saamise allika kohta, välja arvatud juhul, kui föderaalseadusega on ette nähtud erinev kord selliste andmete esitamiseks;

teave andmete töötlemise tingimuste, sealhulgas nende säilitamise tingimuste kohta;

teave Andmesubjekti poolt seaduses sätestatud õiguste teostamise korra kohta;

Ettevõtte nimel Andmeid töötleva isiku nimi (täisnimi) ja aadress;

muu seaduses või muudes normatiivaktides sätestatud teave;

- nõuda ettevõttelt:

nende andmete selgitamine, nende blokeerimine või hävitamine, kui Andmed on puudulikud, aegunud, ebatäpsed, ebaseaduslikult saadud või ei ole vajalikud töötlemise märgitud eesmärgi saavutamiseks;

võtta igal ajal tagasi oma nõusolek andmete töötlemiseks; nõuda Ettevõtte ebaseaduslike tegude kõrvaldamist seoses oma andmetega;

Kaebab ettevõtte tegevuse või tegevusetuse föderaalsele side-, infotehnoloogia- ja massimeedia järelevalveteenistusele või kohtusse, kui andmesubjekt usub, et ettevõte töötleb tema andmeid seaduse nõudeid rikkudes või rikub muul viisil tema andmeid. õigused ja vabadused;

- kaitsta oma õigusi ja õigustatud huve, sealhulgas kahjutasu ja/või moraalse kahju hüvitamist kohtus.

6.2. Ettevõte on andmete töötlemise protsessis kohustatud:

andma andmesubjektile tema nõudmisel teavet tema andmete töötlemise kohta

PD või esitama seaduslikult keeldumise kolmekümne päeva jooksul alates kuupäevast

Andmesubjektilt või tema esindajalt päringu saamine;

selgitama Andmesubjektile Andmete esitamisest keeldumise õiguslikke tagajärgi, kui

andmete esitamine on föderaalseaduse kohaselt kohustuslik;

enne Andmetöötluse algust (kui Andmeid ei saada Andmesubjektilt), esitama

Andmesubjektile järgmise teabe, välja arvatud seaduse artikli 18 lõikes 4 sätestatud juhtudel:

1) Seltsi või tema esindaja ees- või perekonnanimi, nimi, isanimi ja aadress;

2) Andmete töötlemise eesmärk ja õiguslik alus;

3) Andmete kavandatavad kasutajad;

4) Andmesubjektide seadusega kehtestatud õigused;

5) Andmete allikas.

rakendama vajalikke õiguslikke, organisatsioonilisi ja tehnilisi meetmeid või tagama nende vastuvõtmise, et kaitsta Andmeid neile volitamata või juhusliku juurdepääsu, andmete hävitamise, muutmise, blokeerimise, kopeerimise, edastamise, levitamise, samuti muude andmetega seotud ebaseaduslike toimingute eest. Andmed;

avaldama Internetis ja tagama Interneti kaudu piiramatu juurdepääsu dokumendile, mis määratleb tema andmetöötluspoliitika, teabele rakendatud andmekaitsenõuete kohta;

andma Andmesubjektidele ja/või nende esindajatele vastavasisulise päringu tegemisel tasuta võimaluse Andmetega tutvuda 30 päeva jooksul sellise päringu saamise päevast arvates;

blokeerida Andmesubjektiga seotud ebaseaduslikult töödeldud Andmed või tagada nende blokeerimine (kui Andmetöötlust teostab mõni muu Ettevõtte nimel tegutsev isik) alates kontrolliperioodi taotluse või taotluse saamisest, juhul kui ebaseadusliku andmetöötluse avastamisest andmesubjekti või tema esindaja taotlusel või nõudmisel andmesubjektile või tema esindajale või isikuandmete subjektide õiguste kaitseks volitatud asutusele;

täpsustada Andmeid või tagada nende selgitamine (kui Andmeid töötleb mõni muu Ettevõtte nimel tegutsev isik) 7 tööpäeva jooksul alates teabe esitamise päevast ja kõrvaldada Andmete blokeering, kui asjaolu leiab kinnitust

Andmete ebatäpsused, mis põhinevad Andmesubjekti või tema esindaja esitatud teabel;

peatada Andmete ebaseaduslik töötlemine või tagada Andmete ebaseadusliku töötlemise lõpetamine Ettevõtte nimel tegutseva isiku poolt, kui tuvastatakse Ettevõtte poolt või lepingu alusel tegutseva isiku poolt teostatud ebaseaduslik Andmete töötlemine. Seltsile ajavahemiku jooksul, mis ei ületa 3 tööpäeva alates sellise avastuse kuupäevast;

lõpetada andmete töötlemine või tagada selle lõpetamine (kui Andmeid töötleb teine ​​isik, kes tegutseb ettevõttega sõlmitud lepingu alusel) ja hävitada Andmed või tagada nende hävitamine (kui Andmetöötlust teostab teine ​​lepingu alusel tegutsev isik Ettevõttega) Andmete töötlemise eesmärgi saavutamisel, kui lepingus ei ole sätestatud teisiti, mille pool, mille kasusaaja või käendaja on Andmesubjekt, juhul kui andmete töötlemise eesmärk saavutatakse;

lõpetada andmete töötlemine või tagada selle lõpetamine ja hävitada Andmed või tagada nende hävitamine juhul, kui Andmesubjekt võtab andmete töötlemiseks nõusoleku tagasi, kui Ettevõttel ei ole õigust andmeid töödelda ilma subjekti nõusolekuta

andmed;

pidama PD subjektide päringute registrit, mis peaks salvestama andmesubjektide taotlused andmete saamiseks, samuti nendele taotlustele vastuseks andmete esitamise faktid.

7. Andmekaitsenõuded

7.1. Ettevõte rakendab andmete töötlemisel vajalikke õiguslikke, organisatsioonilisi ja tehnilisi meetmeid, et kaitsta Andmeid neile volitamata ja/või volitamata juurdepääsu, andmete hävitamise, muutmise, blokeerimise, kopeerimise, edastamise, levitamise, samuti muude eest. ebaseaduslikud tegevused seoses andmetega.

7.2. Sellised seadusega kooskõlas olevad meetmed hõlmavad eelkõige:

Andmete töötlemise korraldamise eest vastutava isiku ja Andmete turvalisuse tagamise eest vastutava isiku määramine;

kohalike andmete töötlemise ja kaitse seaduste väljatöötamine ja kinnitamine;

õiguslike, organisatsiooniliste ja tehniliste meetmete rakendamine andmete turvalisuse tagamiseks:

  • Andmete turvalisust ähvardavate ohtude tuvastamine nende töötlemisel infosüsteemides

isiklikud andmed;

  • korralduslike ja tehniliste meetmete rakendamine andmete turvalisuse tagamiseks

nende andmekaitse nõuete täitmiseks vajalike isikuandmete töötlemisel infosüsteemides, mille rakendamine tagab valitsuse kehtestatud Andmeturbe tasemed;

  • kehtestatud korras vastavushindamise protseduuri läbinud infoturbe vahendite kasutamine;
  • Andmete turvalisuse tagamiseks võetud meetmete tulemuslikkuse hindamine enne isikuandmete infosüsteemi kasutuselevõttu;
  • Andmete masinkandja arvestus, kui Andmed on salvestatud masinkandjale;
  • andmetele volitamata juurdepääsu faktide tuvastamine ja meetmete rakendamine selliste juhtumite edaspidiseks ärahoidmiseks;
  • neile volitamata juurdepääsu tõttu muudetud või hävitatud andmete taastamine;
  • isikuandmete infosüsteemis töödeldavatele Andmetele juurdepääsu reeglite kehtestamine, samuti kõigi Andmetega tehtud toimingute registreerimise ja arvestuse tagamine isikuandmete infosüsteemis.

kontroll Andmete turvalisuse ja isikuandmete infosüsteemide turvalisuse taseme tagamiseks rakendatavate meetmete üle;

hinnangu andmesubjektidele seaduse nõuete rikkumise korral tekitada võiva kahju, nimetatud kahju suhte ja Ettevõtte poolt seaduses sätestatud kohustuste täitmise tagamiseks rakendatavate meetmete kohta;

tingimuste täitmine, mis välistavad volitamata juurdepääsu Andmete materiaalsetele kandjatele ja tagavad Andmete ohutuse;

Ettevõtte andmete töötlemisega otseselt seotud töötajate tutvustamine andmealaste õigusaktide sätetega, sh andmekaitse nõuetega, kohalike töötlemis- ja kaitseseadustega

Ettevõtte töötajate andmed ja koolitus.

8. Andmete töötlemise (säilitamise) tingimused

8.1. Andmete töötlemise (säilitamise) tingimused määratakse kindlaks andmete töötlemise eesmärkidest lähtuvalt, vastavalt andmesubjektiga sõlmitud lepingu kehtivusajale, föderaalseaduste nõuetele, andmeoperaatorite nõuetele, kelle nimel ettevõte töötleb. Andmed, organisatsioonide arhiivide toimimise põhireeglid, aegumistähtaeg.

8.2. Andmed, mille töötlemise (säilitamise) tähtaeg on möödunud, tuleb hävitada, kui föderaalseaduses ei ole sätestatud teisiti. Andmete säilitamine pärast nende töötlemise lõpetamist on lubatud alles pärast nende depersonaliseerimist.

9. Andmetöötluse küsimustes selgituste saamise kord

9.1. Isikud, kelle andmeid Ettevõte töötleb, võivad saada selgitusi oma andmete töötlemise kohta, pöördudes Ettevõtte poole.

9.2. Kui Ettevõttele saadetakse ametlik päring, peab päringu tekst sisaldama

täpsustage:

Andmesubjekti või tema esindaja perekonnanimi, nimi, isanimi;

Andmesubjekti või tema esindaja isikut tõendava põhidokumendi number, andmed nimetatud dokumendi väljaandmise kuupäeva ja selle väljastanud asutuse kohta;

teave, mis kinnitab, et andmesubjektil on ettevõttega suhe;

teave tagasiside saamiseks, et Ettevõte saaks saata päringule vastuse;

Andmesubjekti (või tema esindaja) allkiri. Kui taotlus saadetakse elektrooniliselt, siis tuleb see vormistada elektroonilise dokumendina ja allkirjastada vastavalt seadusele elektroonilise allkirjaga.

10. Ettevõtte poolt Interneti kaudu kogutud andmete töötlemise ja kaitse tunnused

10.1. Ettevõte töötleb saidi kasutajatelt saadud andmeid ressursist:

https://iquality.techinfus.com/et/ (edaspidi ühiselt sait), samuti ettevõtte e-posti aadressile jõudmisel:

10.2. Andmete kogumine

Ettevõte saab Interneti kaudu andmeid kahel peamisel viisil:

10.2.1. Andmete esitamine (isesisestamine):

Nimi, e-posti aadress, link isiklikule veebisaidile või sotsiaalvõrgustikele, küpsised

10.2.2. Andmesubjektide poolt, saates Ettevõtte e-posti aadressile:

10.3. Automaatselt kogutud teave

Ettevõte võib koguda ja töödelda teavet, mis ei ole isikuandmed:

ip-aadressi teabe asukoha määramine saidil kasutajate huvide kohta, tuginedes saidi kasutajate sisestatud otsingupäringutele ettevõtte poolt müüdud ja müügiks pakutavate kaupade kohta, et pakkuda ettevõttele ajakohast teavet. klientidele saidi kasutamisel, samuti teabe kokkuvõtmiseks ja analüüsimiseks selle kohta, millised saidi jaotised ja tooted on Ettevõtte klientide seas enim nõutud;

Saidi kasutajate otsingupäringute töötlemine ja salvestamine, et teha kokkuvõtteid ja luua kliendistatistikat saidi jaotiste kasutamise kohta.

Ettevõte saab automaatselt teatud tüüpi teavet, mis on saadud kasutaja saidiga suhtlemise, e-posti kirjavahetuse jms käigus. Me räägime tehnoloogiatest ja teenustest, nagu veebiprotokollid, küpsised, veebimärgid, aga ka rakendused ja tööriistad see kolmas osapool.

Samas ei võimalda veebisildid, küpsised ja muud jälgimistehnoloogiad andmeid automaatselt vastu võtta. Kui Saidi kasutaja omal äranägemisel esitab oma Andmed näiteks tagasisidevormi täitmisel või e-kirja saatmisel, siis alles siis koguvad protsessid veebisaitide kasutamise mugavuse huvides automaatselt üksikasjalikku teavet ja teavet. / või kasutaja interaktsiooni parandamiseks.

10.4. Andmekasutus

Ettevõttel on Andmesubjekti nõusolekul õigus kasutada edastatud Andmeid vastavalt nende kogumise märgitud eesmärkidele, kui selline nõusolek on nõutav Andmevaldkonna õigusaktide nõuete kohaselt.

Üldistatud ja depersonaliseeritud kujul saadud andmeid saab kasutada Ettevõtte poolt müüdavate kaupade ja teenuste ostjate vajaduste paremaks mõistmiseks ning teenuse kvaliteedi parandamiseks.

10.5. Andmete ülekanne

Ettevõte võib usaldada andmete töötlemise kolmandatele isikutele ainult Andmesubjekti nõusolekul. Andmeid võidakse edastada kolmandatele isikutele ka järgmistel juhtudel:

a) Vastuseks volitatud riigiorganite õigustatud taotlustele vastavalt seadustele, kohtuotsustele jne.

b) Andmeid ei tohi edastada kolmandatele isikutele turundus-, äri- või muudel sarnastel eesmärkidel, välja arvatud juhul, kui andmesubjektilt on selleks eelnev nõusolek.

10.6. Sait sisaldab linke teistele veebiressurssidele, mis võivad sisaldada saidi kasutajatele kasulikku ja huvitavat teavet. See poliitika ei kehti siiski selliste muude saitide suhtes. Kasutajatel, kes jälgivad linke teistele saitidele, soovitatakse lugeda sellistel saitidel postitatud andmetöötluseeskirju.

10.7. Saidi kasutaja võib oma nõusoleku andmete töötlemiseks igal ajal tagasi võtta, saates sõnumi ettevõtte e-posti aadressile: . Sellise teate saamisel Kasutaja Andmete töötlemine lõpetatakse ja tema Andmed kustutatakse, välja arvatud juhtudel, kui töötlemist saab jätkata vastavalt seadusele. Lõppsätted Käesolev poliitika on ettevõtte kohalik reguleeriv akt. See poliitika on avalik. Käesoleva poliitika avalik kättesaadavus tagatakse avaldamisega Ettevõtte veebisaidil. Seda poliitikat võidakse muuta järgmistel juhtudel:

isikuandmete töötlemise ja kaitse valdkonna õigusaktide muutmisel;

pädevatelt riigiasutustelt juhiste saamisel Poliisi ulatust mõjutavate ebakõlade kõrvaldamiseks;

Seltsi juhtkonna otsusega;

andmete töötlemise eesmärkide ja tingimuste muutmisel;

organisatsiooni struktuuri, info- ja/või telekommunikatsioonisüsteemide struktuuri muutmisel (või uute juurutamisel);

uute tehnoloogiate rakendamisel andmete töötlemiseks ja kaitsmiseks (sealhulgas edastamine, salvestamine);

kui tekib vajadus muuta Ettevõtte tegevusega seotud Andmetöötlusprotsessi. Käesoleva poliitika sätete täitmata jätmise korral vastutavad Ettevõte ja selle töötajad vastavalt kehtivatele seadustele

. Kontrolli käesoleva poliitika nõuete täitmise üle teostavad isikud, kes vastutavad Ettevõtte andmete töötlemise korraldamise, samuti isikuandmete turvalisuse eest.

Elektroonika

Ehitus

Hinnangud