Kebijakan pribadi

Mengenai pemrosesan data pribadi pengunjung situs web

1. Ketentuan Umum

1.1. Kebijakan ini mengenai pemrosesan data pribadi (selanjutnya disebut "Kebijakan")

disiapkan sesuai dengan hukum dan menentukan posisi administrasi di bidang pemrosesan dan perlindungan data pribadi (selanjutnya disebut "Data"), menghormati hak dan kebebasan setiap orang dan, khususnya, hak untuk privasi, rahasia pribadi dan keluarga.

2. Ruang Lingkup

2.1. Kebijakan ini berlaku untuk Data yang diperoleh baik sebelum maupun setelah berlakunya Kebijakan ini.

2.2. Memahami pentingnya dan nilai Data, serta menjaga kepatuhan terhadap hak konstitusional warga negara, Perusahaan memastikan perlindungan Data yang andal.

3. Definisi

3.1. Data berarti setiap informasi yang berhubungan langsung atau tidak langsung dengan

untuk orang alami tertentu atau dapat diidentifikasi (warga negara), yaitu. informasi tersebut, khususnya, meliputi: nama, email, lokasi, tautan ke situs web pribadi atau jejaring sosial, alamat ip, cookie.

3.2. Pemrosesan data berarti setiap tindakan (operasi) atau serangkaian tindakan (operasi) dengan Data yang dilakukan dengan menggunakan alat otomatisasi dan/atau tanpa menggunakan alat tersebut.Tindakan (operasi) tersebut meliputi: pengumpulan, perekaman, sistematisasi, akumulasi, penyimpanan, klarifikasi (pembaruan, perubahan), ekstraksi, penggunaan, transfer (distribusi, penyediaan, akses), depersonalisasi, pemblokiran, penghapusan, penghancuran Data.

3.3. Keamanan Data berarti perlindungan Data dari akses yang tidak sah dan/atau tidak sah terhadapnya, perusakan, modifikasi, pemblokiran, penyalinan, penyediaan, pendistribusian Data, serta dari tindakan ilegal lainnya sehubungan dengan Data.

4. Dasar hukum dan tujuan pemrosesan data

4.1. Pemrosesan dan keamanan Data di Perusahaan dilakukan sesuai dengan persyaratan Konstitusi, Undang-Undang, Kode Perburuhan, anggaran rumah tangga, undang-undang federal lainnya yang menentukan kasus dan fitur pemrosesan Data, pedoman dan metodologi dokumen.

4.2. Subyek Data yang diolah oleh Perusahaan adalah:

pelanggan - konsumen, termasuk. pengunjung situs https://iquality.techinfus.com/id/, milik Perusahaan, termasuk untuk tujuan melakukan pemesanan di Situs https://iquality.techinfus.com/id/, dengan pengiriman berikutnya ke klien, penerima layanan;,

4.3. Perusahaan memproses Subjek Data untuk tujuan berikut:

pelaksanaan fungsi, wewenang, dan kewajiban yang diberikan kepada Perusahaan oleh hukum sesuai dengan undang-undang federal, termasuk, tetapi tidak terbatas pada: Kode Sipil, Kode Pajak, Kode Perburuhan, Kode Keluarga.

asuransi, Pelanggan – konsumen dalam rangka :

memberikan informasi tentang barang/jasa, promosi yang sedang berlangsung dan khusus

proposal;

5. Prinsip dan Ketentuan Pengolahan Data.

5.1.Saat memproses Data, Perusahaan mematuhi prinsip-prinsip berikut: Pemrosesan data dilakukan dengan dasar hukum dan adil; Data tidak diungkapkan kepada pihak ketiga dan tidak didistribusikan tanpa persetujuan subjek Data, kecuali dalam kasus yang memerlukan pengungkapan Data atas permintaan badan negara yang berwenang, proses hukum; penentuan tujuan sah tertentu sebelum pemrosesan (termasuk pengumpulan) Data; hanya Data yang dikumpulkan yang diperlukan dan memadai untuk tujuan pemrosesan yang dinyatakan; penggabungan basis data yang berisi Data, yang pemrosesannya dilakukan untuk tujuan yang tidak sesuai satu sama lain tidak diperbolehkan; pemrosesan Data terbatas pada pencapaian tujuan tertentu, yang telah ditentukan sebelumnya, dan sah; Data yang diproses tunduk pada penghancuran atau depersonalisasi setelah pencapaian tujuan pemrosesan atau jika kehilangan kebutuhan untuk mencapai tujuan ini, kecuali ditentukan lain oleh undang-undang federal.

5.2. Perusahaan dapat memasukkan Data subjek dalam sumber Data publik, sementara Perusahaan menerima persetujuan tertulis dari subjek untuk pemrosesan Datanya, atau dengan menyatakan persetujuan melalui formulir situs (kotak centang), dengan mengklik subjek mana dari data pribadi menyatakan persetujuannya.

5.3. Perusahaan tidak memproses Data yang berkaitan dengan ras, kebangsaan

afiliasi, pandangan politik, agama, filosofi dan kepercayaan lainnya, kehidupan intim, keanggotaan dalam asosiasi publik, termasuk serikat pekerja.

5.4.Data Biometrik (informasi yang mencirikan karakteristik fisiologis dan biologis seseorang, yang atas dasar identitasnya dapat ditetapkan dan yang digunakan oleh operator untuk mengidentifikasi subjek Data) tidak diproses oleh Perusahaan.

5.5. Perusahaan tidak melakukan transfer Data lintas batas.

5.6. Dalam hal-hal yang ditetapkan oleh hukum, Perusahaan berhak

untuk mentransfer Data ke pihak ketiga (layanan pajak federal, dana pensiun negara ____________ dan badan negara bagian lainnya) dalam kasus yang diatur oleh hukum.

5.7. Perusahaan berhak untuk mempercayakan pemrosesan Data subjek Data kepada pihak ketiga dengan persetujuan subjek Data, berdasarkan perjanjian yang dibuat dengan orang-orang ini, termasuk berdasarkan perjanjian dengan perjanjian pengguna dan kebijakan untuk memproses data pribadi diposting di situs.

5.8. Orang yang memproses Data berdasarkan perjanjian yang dibuat dengan Perusahaan (instruksi operator) berjanji untuk mematuhi prinsip dan aturan untuk pemrosesan dan perlindungan Data yang diatur oleh Undang-undang. Untuk setiap pihak ketiga, kontrak menentukan daftar tindakan (operasi) dengan Data yang akan dilakukan oleh pihak ketiga yang memproses Data, tujuan pemrosesan, menetapkan kewajiban orang tersebut untuk menjaga kerahasiaan dan memastikan keamanan Data selama pemrosesannya, menetapkan persyaratan untuk melindungi Data yang diproses sesuai dengan Hukum.

5.9. Untuk mematuhi persyaratan undang-undang saat ini dan kewajiban kontraktualnya, pemrosesan Data di Perusahaan dilakukan dengan dan tanpa menggunakan alat otomatisasi.Serangkaian operasi pemrosesan meliputi pengumpulan, perekaman, sistematisasi, akumulasi, penyimpanan, klarifikasi (memperbarui, mengubah), ekstraksi, penggunaan, transfer (penyediaan, akses), depersonalisasi, pemblokiran, penghapusan, penghancuran Data.

5.10. Perusahaan melarang adopsi, hanya berdasarkan pemrosesan otomatis Data, keputusan yang menimbulkan konsekuensi hukum terkait dengan subjek Data atau memengaruhi hak dan kepentingan sahnya, kecuali jika ditentukan lain oleh hukum.

6. Hak dan kewajiban Subyek Data, serta Perusahaan dalam hal pengolahan Data

6.1. Subyek yang Datanya diproses oleh Perusahaan berhak untuk:

- menerima dari Perusahaan:

konfirmasi atas fakta pengolahan Data dan informasi tentang ketersediaan Data terkait subjek Data yang bersangkutan;

informasi tentang dasar hukum dan tujuan pemrosesan Data;

informasi tentang metode pengolahan Data yang digunakan oleh Perusahaan;

informasi tentang nama dan lokasi Perusahaan;

informasi tentang orang (tidak termasuk karyawan Perusahaan) yang memiliki akses ke Data atau kepada siapa Data dapat diungkapkan berdasarkan perjanjian dengan Perusahaan atau berdasarkan undang-undang federal;

daftar Data yang diproses terkait dengan subjek Data, dan informasi tentang sumber penerimaannya, kecuali jika prosedur berbeda untuk menyediakan Data tersebut diatur oleh undang-undang federal;

informasi tentang persyaratan pemrosesan Data, termasuk persyaratan penyimpanannya;

informasi tentang tata cara pelaksanaan hak Subyek Data yang diatur oleh Undang-undang;

nama (nama lengkap) dan alamat orang yang memproses Data atas nama Perusahaan;

informasi lain yang disediakan oleh Undang-undang atau tindakan hukum pengaturan lainnya;

- membutuhkan dari Perusahaan:

klarifikasi Data mereka, pemblokiran atau penghancurannya jika Data tidak lengkap, usang, tidak akurat, diperoleh secara ilegal atau tidak diperlukan untuk tujuan pemrosesan yang disebutkan;

menarik persetujuan Anda untuk pemrosesan Data kapan saja; menuntut penghapusan tindakan melawan hukum Perusahaan sehubungan dengan Datanya;

mengajukan banding atas tindakan atau kelambanan Perusahaan ke Layanan Federal untuk Pengawasan Komunikasi, Teknologi Informasi, dan Media Massa atau di pengadilan jika subjek Data yakin bahwa Perusahaan memproses Datanya dengan melanggar persyaratan Hukum atau melanggar hak dan kebebasan;

- untuk melindungi hak dan kepentingan mereka yang sah, termasuk ganti rugi dan/atau ganti rugi atas kerusakan moral di pengadilan.

6.2. Perusahaan dalam proses pengolahan Data wajib:

memberikan subjek Data, atas permintaannya, informasi mengenai pemrosesan datanya

PD, atau secara hukum memberikan penolakan dalam waktu tiga puluh hari sejak tanggal

menerima permintaan dari subjek Data atau perwakilannya;

menjelaskan kepada subjek Data akibat hukum dari penolakan untuk memberikan Data, jika

penyediaan Data adalah wajib menurut hukum federal;

sebelum memulai pemrosesan Data (jika Data tidak diterima dari subjek Data), berikan:

kepada Data yang tunduk pada informasi berikut, kecuali untuk kasus-kasus yang ditentukan oleh ayat 4 Pasal 18 Undang-undang:

1) nama atau nama keluarga, nama, patronimik dan alamat Perusahaan atau perwakilannya;

2) tujuan pengolahan Data dan dasar hukumnya;

3) pengguna Data yang dituju;

4) hak-hak Subyek Data yang ditetapkan dengan Undang-undang;

5) sumber Data.

mengambil langkah-langkah hukum, organisasi dan teknis yang diperlukan atau memastikan adopsi mereka untuk melindungi Data dari akses yang tidak sah atau tidak disengaja kepada mereka, penghancuran, modifikasi, pemblokiran, penyalinan, penyediaan, distribusi Data, serta dari tindakan ilegal lainnya sehubungan dengan data;

mempublikasikan di Internet dan memberikan akses tak terbatas menggunakan Internet ke dokumen yang menentukan kebijakannya terkait pemrosesan Data, ke informasi tentang persyaratan perlindungan Data yang diterapkan;

memberikan kesempatan kepada subjek Data dan/atau perwakilannya secara gratis untuk membiasakan diri dengan Data saat mengajukan permintaan yang relevan dalam waktu 30 hari sejak tanggal diterimanya permintaan tersebut;

untuk memblokir Data yang diproses secara ilegal terkait dengan subjek Data, atau memastikan pemblokirannya (jika pemrosesan Data dilakukan oleh orang lain yang bertindak atas nama Perusahaan) sejak saat aplikasi atau penerimaan permintaan untuk periode verifikasi, dalam hal deteksi pemrosesan Data ilegal atas permintaan subjek Data atau perwakilannya atau, atas permintaan, kepada subjek Data atau perwakilannya atau badan yang berwenang untuk melindungi hak-hak subjek data pribadi;

mengklarifikasi Data atau memastikan klarifikasi mereka (jika Data diproses oleh orang lain yang bertindak atas nama Perusahaan) dalam waktu 7 hari kerja sejak tanggal penyampaian informasi dan menghapus pemblokiran Data, jika faktanya dikonfirmasi

ketidakakuratan Data berdasarkan informasi yang diberikan oleh subjek Data atau perwakilannya;

menghentikan pemrosesan Data secara ilegal atau memastikan penghentian pemrosesan Data secara ilegal oleh orang yang bertindak atas nama Perusahaan, dalam hal terdeteksinya pemrosesan Data secara ilegal yang dilakukan oleh Perusahaan atau oleh orang yang bertindak berdasarkan perjanjian dengan Perusahaan, dalam jangka waktu tidak lebih dari 3 hari kerja sejak tanggal penemuan tersebut;

menghentikan pemrosesan Data atau memastikan penghentiannya (jika pemrosesan Data dilakukan oleh orang lain yang bertindak berdasarkan perjanjian dengan Perusahaan) dan memusnahkan Data atau memastikan pemusnahannya (jika pemrosesan Data dilakukan oleh orang lain yang bertindak berdasarkan perjanjian dengan Perusahaan) setelah mencapai tujuan pemrosesan Data, kecuali ditentukan lain oleh kontrak, pihak di mana, penerima manfaat atau penjamin yang menjadi subjek Data, jika tujuan pemrosesan Data tercapai;

menghentikan pemrosesan Data atau memastikan penghentiannya dan memusnahkan Data atau memastikan pemusnahannya dalam hal subjek Data mencabut izin pemrosesan Data, jika Perusahaan tidak berhak untuk memproses Data tanpa persetujuan subjek

data;

memelihara log permintaan dari subjek PD, yang harus mencatat permintaan subjek Data untuk menerima Data, serta fakta penyediaan Data sebagai tanggapan atas permintaan ini.

7. Persyaratan perlindungan data

7.1. Saat memproses Data, Perusahaan mengambil langkah-langkah hukum, organisasi dan teknis yang diperlukan untuk melindungi Data dari akses yang tidak sah dan/atau tidak sah ke sana, penghancuran, modifikasi, pemblokiran, penyalinan, penyediaan, distribusi Data, serta dari pihak lain. tindakan ilegal sehubungan dengan Data.

7.2. Tindakan tersebut sesuai dengan Undang-undang, khususnya, meliputi:

penunjukan orang yang bertanggung jawab untuk mengatur pemrosesan Data dan orang yang bertanggung jawab untuk memastikan keamanan Data;

pengembangan dan persetujuan tindakan lokal tentang pemrosesan dan perlindungan Data;

penerapan langkah-langkah hukum, organisasi dan teknis untuk memastikan keamanan Data:

  • identifikasi ancaman terhadap keamanan Data selama pemrosesannya dalam sistem informasi

data pribadi;

  • penerapan langkah-langkah organisasi dan teknis untuk memastikan keamanan Data

selama pemrosesan mereka dalam sistem informasi data pribadi yang diperlukan untuk memenuhi persyaratan perlindungan Data, yang penerapannya memastikan tingkat keamanan Data yang ditetapkan oleh Pemerintah;

  • penggunaan alat keamanan informasi yang telah lulus prosedur penilaian kesesuaian sesuai dengan prosedur yang ditetapkan;
  • evaluasi efektivitas tindakan yang diambil untuk memastikan keamanan Data sebelum commissioning sistem informasi data pribadi;
  • akuntansi untuk media mesin dari Data, jika Data disimpan pada media mesin;
  • deteksi fakta akses tidak sah ke Data dan mengambil tindakan untuk mencegah insiden serupa di masa mendatang;
  • pemulihan Data yang dimodifikasi atau dihancurkan karena akses tidak sah ke data tersebut;
  • menetapkan aturan untuk akses ke Data yang diproses dalam sistem informasi data pribadi, serta memastikan pendaftaran dan penghitungan semua tindakan yang dilakukan dengan Data dalam sistem informasi data pribadi.

kontrol atas tindakan yang diambil untuk memastikan keamanan Data dan tingkat keamanan sistem informasi data pribadi;

penilaian kerugian yang mungkin ditimbulkan pada subjek Data jika terjadi pelanggaran terhadap persyaratan Undang-undang, rasio kerugian yang ditentukan dan tindakan yang diambil oleh Perusahaan yang bertujuan untuk memastikan pemenuhan kewajiban yang diatur oleh Undang-undang;

kepatuhan terhadap ketentuan yang mengecualikan akses tidak sah ke pembawa data material dan memastikan keamanan Data;

pengenalan karyawan Perusahaan yang terlibat langsung dalam pemrosesan Data dengan ketentuan undang-undang Data, termasuk persyaratan untuk perlindungan Data, tindakan lokal tentang pemrosesan dan perlindungan

Data, dan pelatihan karyawan Perseroan.

8. Ketentuan pemrosesan (penyimpanan) Data

8.1. Persyaratan pemrosesan Data (penyimpanan) ditentukan berdasarkan tujuan pemrosesan Data, sesuai dengan masa berlaku kontrak dengan subjek Data, persyaratan undang-undang federal, persyaratan operator Data atas nama yang diproses oleh Perusahaan Data, aturan utama untuk pengoperasian arsip organisasi, periode pembatasan.

8.2. Data yang masa pemrosesan (penyimpanan) telah kedaluwarsa harus dimusnahkan, kecuali ditentukan lain oleh undang-undang federal. Penyimpanan Data setelah penghentian pemrosesan mereka hanya diperbolehkan setelah depersonalisasi mereka.

9. Prosedur untuk mendapatkan klarifikasi tentang masalah pemrosesan data

9.1. Orang yang Datanya diproses oleh Perusahaan dapat memperoleh klarifikasi tentang pemrosesan Datanya dengan menghubungi Perusahaan.

9.2. Jika permintaan resmi dikirim ke Perusahaan, teks permintaan harus berisi:

menentukan:

nama keluarga, nama, patronimik subjek Data atau perwakilannya;

nomor dokumen utama yang membuktikan identitas subjek Data atau wakilnya, informasi tentang tanggal penerbitan dokumen tertentu dan otoritas yang menerbitkannya;

informasi yang menegaskan bahwa subjek Data memiliki hubungan dengan Perusahaan;

informasi untuk umpan balik agar Perusahaan dapat mengirimkan tanggapan atas permintaan tersebut;

tanda tangan subjek Data (atau wakilnya). Jika permintaan dikirim secara elektronik, maka harus dieksekusi dalam bentuk dokumen elektronik dan ditandatangani dengan tanda tangan elektronik sesuai dengan undang-undang.

10. Fitur pemrosesan dan perlindungan Data yang dikumpulkan oleh Perusahaan menggunakan Internet

10.1. Perusahaan memproses Data yang diterima dari pengguna Situs dari sumber daya:

https://iquality.techinfus.com/id/ (selanjutnya secara bersama-sama disebut sebagai Situs), serta datang ke alamat email Perusahaan:

10.2. Pengumpulan data

Ada dua cara utama Perusahaan memperoleh Data melalui Internet:

10.2.1. Penyediaan Data (self-entry):

Nama, email, tautan ke situs web pribadi atau jejaring sosial, cookie

10.2.2. Oleh Subyek Data dengan mengirimkan ke alamat email Perusahaan:

10.3. Informasi yang dikumpulkan secara otomatis

Perusahaan dapat mengumpulkan dan memproses informasi yang bukan merupakan data pribadi:

menentukan lokasi informasi alamat ip tentang minat pengguna di Situs berdasarkan permintaan pencarian yang dimasukkan pengguna Situs tentang barang yang dijual dan ditawarkan untuk dijual oleh Perusahaan dalam rangka memberikan informasi terkini kepada Perusahaan pelanggan saat menggunakan Situs, serta untuk meringkas dan menganalisis informasi tentang bagian mana dari Situs dan produk yang paling diminati di antara klien Perusahaan;

pemrosesan dan penyimpanan permintaan pencarian pengguna Situs untuk meringkas dan membuat statistik klien tentang penggunaan bagian Situs.

Perusahaan secara otomatis menerima jenis informasi tertentu yang diperoleh selama interaksi pengguna dengan Situs, korespondensi email, dll. Kita berbicara tentang teknologi dan layanan seperti protokol web, cookie, tanda web, serta aplikasi dan alat pihak ketiga ini.

Pada saat yang sama, tag web, cookie, dan teknologi pemantauan lainnya tidak memungkinkan untuk menerima Data secara otomatis. Jika pengguna Situs, atas kebijakannya sendiri, memberikan Datanya, misalnya, saat mengisi formulir umpan balik atau saat mengirim email, maka baru kemudian proses secara otomatis mengumpulkan informasi terperinci untuk kenyamanan menggunakan situs web dan / atau untuk meningkatkan interaksi pengguna.

10.4. Penggunaan data

Perusahaan berhak untuk menggunakan Data yang diberikan sesuai dengan tujuan pengumpulannya yang dinyatakan, dengan tunduk pada persetujuan subjek Data, jika persetujuan tersebut diperlukan sesuai dengan persyaratan undang-undang di bidang Data.

Data yang diperoleh dalam bentuk generalisasi dan depersonalisasi dapat digunakan untuk lebih memahami kebutuhan pembeli barang dan jasa yang dijual oleh Perusahaan dan meningkatkan kualitas layanan.

10.5. Transfer data

Perusahaan dapat mempercayakan pemrosesan Data kepada pihak ketiga hanya dengan persetujuan subjek Data. Data juga dapat ditransfer ke pihak ketiga dalam kasus berikut:

a) Sebagai tanggapan atas permintaan yang sah dari badan negara yang berwenang, sesuai dengan undang-undang, keputusan pengadilan, dll.

b) Data tidak boleh ditransfer ke pihak ketiga untuk tujuan pemasaran, komersial, atau tujuan serupa lainnya, kecuali jika persetujuan sebelumnya dari subjek Data diperoleh.

10.6. Situs berisi tautan ke sumber daya web lain, di mana informasi mungkin berguna dan menarik bagi pengguna Situs. Namun, Kebijakan ini tidak berlaku untuk situs lain tersebut. Pengguna yang mengikuti tautan ke situs lain disarankan untuk membaca Kebijakan pemrosesan data yang diposting di situs tersebut.

10.7. Pengguna Situs dapat setiap saat menarik persetujuannya untuk pemrosesan Data dengan mengirimkan pesan ke alamat email Perusahaan: . Setelah menerima pesan tersebut, pemrosesan Data Pengguna akan dihentikan dan Datanya akan dihapus, kecuali jika pemrosesan dapat dilanjutkan sesuai dengan hukum. Ketentuan Akhir Kebijakan ini merupakan tindakan peraturan lokal Perusahaan. Kebijakan ini bersifat publik. Ketersediaan publik dari Kebijakan ini dipastikan dengan publikasi di Situs Web Perusahaan. Kebijakan ini dapat direvisi dalam salah satu kasus berikut:

ketika mengubah undang-undang di bidang pemrosesan dan perlindungan data pribadi;

dalam hal menerima instruksi dari otoritas negara yang berwenang untuk menghilangkan inkonsistensi yang mempengaruhi ruang lingkup Kebijakan;

dengan keputusan pimpinan Perseroan;

saat mengubah tujuan dan ketentuan pemrosesan Data;

ketika mengubah struktur organisasi, struktur sistem informasi dan/atau telekomunikasi (atau memperkenalkan yang baru);

saat menerapkan teknologi baru untuk memproses dan melindungi Data (termasuk transmisi, penyimpanan);

apabila diperlukan untuk mengubah proses pengolahan Data yang terkait dengan kegiatan Perusahaan. Dalam hal kegagalan untuk mematuhi ketentuan Kebijakan ini, Perusahaan dan karyawannya bertanggung jawab sesuai dengan hukum yang berlaku

. Kontrol atas pemenuhan persyaratan Kebijakan ini dilakukan oleh orang yang bertanggung jawab untuk mengatur pemrosesan Data Perusahaan, serta untuk keamanan data pribadi.

Elektronik

Konstruksi

Peringkat