לגבי עיבוד נתונים אישיים של מבקרים באתר
1. הוראות כלליות
1.1. מדיניות זו בנוגע לעיבוד נתונים אישיים (להלן "המדיניות")
ערוך בהתאם לחוק וקובע את עמדת המינהל בתחום העיבוד וההגנה על נתונים אישיים (להלן "נתונים"), כיבוד הזכויות והחירויות של כל אדם ובפרט, הזכות ל פרטיות, סודות אישיים ומשפחתיים.
2. היקף
2.1. מדיניות זו חלה על נתונים שהושגו לפני ואחרי כניסתה לתוקף של מדיניות זו.
2.2. מתוך הבנת החשיבות והערך של הנתונים, כמו גם הקפדה על שמירת הזכויות החוקתיות של האזרחים, החברה מבטיחה הגנה אמינה על הנתונים.
3. הגדרות
3.1. נתונים פירושם כל מידע הקשור במישרין או בעקיפין
לאדם טבעי ספציפי או שניתן לזהות (אזרח), כלומר. מידע כזה, בפרט, כולל: שם, דואר אלקטרוני, מיקום, קישור לאתר אישי או רשתות חברתיות, כתובת IP, עוגיות.
3.2. עיבוד נתונים מובן ככל פעולה (פעולה) או סט של פעולות (פעולות) עם Data המבוצעות באמצעות כלי אוטומציה ו/או ללא שימוש בכלים כאמור.פעולות (פעולות) כאלה כוללות: איסוף, הקלטה, שיטתיות, צבירה, אחסון, בירור (עדכון, שינוי), חילוץ, שימוש, העברה (הפצה, אספקה, גישה), דה-פרסונליזציה, חסימה, מחיקה, השמדת נתונים.
3.3. אבטחת מידע פירושה הגנה על נתונים מפני גישה בלתי מורשית ו/או בלתי מורשית אליהם, השמדה, שינוי, חסימה, העתקה, אספקה, הפצה של נתונים, וכן מפני פעולות בלתי חוקיות אחרות ביחס לנתונים.
4. עילות משפטיות ומטרות עיבוד הנתונים
4.1. העיבוד והאבטחה של הנתונים בחברה מתבצעים בהתאם לדרישות החוקה, החוק, קוד העבודה, חוקי העזר, חוקים פדרליים אחרים הקובעים את המקרים והמאפיינים של עיבוד הנתונים, הנחיות ומתודולוגיות מסמכים.
4.2. נושאי הנתונים המעובדים על ידי החברה הם:
לקוחות - צרכנים, כולל. מבקרים באתר https://iquality.techinfus.com/iw/ בבעלות החברה, לרבות לצורך ביצוע הזמנה באתר https://iquality.techinfus.com/iw/, עם מסירה לאחר מכן ללקוח, מקבלי השירותים;,
4.3. החברה מעבדת נושאי נתונים למטרות הבאות:
יישום הפונקציות, הסמכויות והחובות המוקצות לחברה על פי חוק בהתאם לחוקים הפדרליים, לרבות, אך לא רק: הקוד האזרחי, קוד המס, קוד העבודה, קוד המשפחה.
ביטוח, לקוחות - צרכנים על מנת:
מתן מידע על סחורות/שירותים, מבצעים מתמשכים ומיוחדים
הצעות;
5. עקרונות ותנאים של עיבוד נתונים.
5.1.בעת עיבוד הנתונים, החברה מקפידה על העקרונות הבאים: עיבוד הנתונים מתבצע על בסיס חוקי והוגן; הנתונים אינם נחשפים לצדדים שלישיים ואינם מופצים ללא הסכמת נשוא המידע, למעט מקרים הדורשים חשיפת נתונים לבקשת גופים מוסמכים של המדינה, הליכים משפטיים; קביעה של מטרות לגיטימיות ספציפיות לפני העיבוד (כולל איסוף) של נתונים; נאספים רק אותם נתונים הנחוצים ומספיקים למטרת העיבוד המוצהרת; אסור למיזוג מאגרי מידע המכילים נתונים, שעיבודם מתבצע למטרות שאינן תואמות זו את זו; עיבוד הנתונים מוגבל להשגת מטרות ספציפיות, מוגדרות מראש ולגיטימיות; הנתונים המעובדים כפופים להרס או ביטול אישי עם השגת מטרות העיבוד או במקרה של אובדן הצורך להשיג מטרות אלו, אלא אם כן נקבע אחרת בחוק הפדרלי.
5.2. החברה רשאית לכלול את נתוני הנבדקים במקורות מידע ציבוריים, בעוד שהחברה נוטלת את הסכמתו הכתובה של הנבדק לעיבוד נתוניו, או על ידי הבעת הסכמה באמצעות טופס האתר (תיבת סימון), על ידי לחיצה עליו נושא הנושא של נתונים אישיים מבטאים את הסכמתו.
5.3. החברה אינה מעבדת נתונים הנוגעים לגזע, לאומי
השתייכות, דעות פוליטיות, אמונות דתיות, פילוסופיות ואחרות, חיים אינטימיים, חברות בעמותות ציבוריות, לרבות איגודים מקצועיים.
5.4.נתונים ביומטריים (מידע המאפיין את המאפיינים הפיזיולוגיים והביולוגיים של אדם, שעל בסיסם ניתן לקבוע את זהותו ואשר משמש את המפעיל לזיהוי נשוא המידע) אינו מעובד על ידי החברה.
5.5. החברה אינה מבצעת העברה חוצת גבולות של נתונים.
5.6. במקרים הקבועים בחוק, לחברה הזכות
להעביר את הנתונים לצדדים שלישיים (שירות המס הפדרלי, קרן הפנסיה של המדינה __________ וגופים אחרים של המדינה) במקרים הקבועים בחוק.
5.7. לחברה הזכות להפקיד את עיבוד הנתונים של נשואים בידי צדדים שלישיים בהסכמת נשוא המידע, על בסיס הסכם שנכרת עם אנשים אלה, לרבות בהסכמה עם הסכם המשתמש ומדיניות עיבוד הנתונים האישיים. פורסם באתר.
5.8. אנשים המעבדים נתונים על בסיס הסכם שנחתם עם החברה (הוראת המפעיל) מתחייבים לקיים את העקרונות והכללים לעיבוד והגנה על נתונים הקבועים בחוק. עבור כל צד שלישי, החוזה מגדיר רשימה של פעולות (פעולות) עם נתונים שיבוצעו על ידי צד שלישי המעבד נתונים, מטרות העיבוד, קובע את חובתו של אדם כזה לשמור על סודיות ולהבטיח את אבטחת הנתונים במהלך עיבודם, מפרט את הדרישות להגנה על נתונים מעובדים בהתאם לחוק.
5.9. על מנת לעמוד בדרישות החקיקה הנוכחית ובחובותיו החוזיות, עיבוד הנתונים בחברה מתבצע הן עם ובלי שימוש בכלי אוטומציה.מערך פעולות העיבוד כולל איסוף, הקלטה, שיטתיות, צבירה, אחסון, בירור (עדכון, שינוי), חילוץ, שימוש, העברה (הספקה, גישה), דה-פרסונליזציה, חסימה, מחיקה, השמדת נתונים.
5.10. החברה אוסרת על אימוץ, המבוסס על עיבוד אוטומטי של הנתונים בלבד, של החלטות הגוררות השלכות משפטיות ביחס לנושא המידע או משפיעות באופן אחר על זכויותיו ואינטרסים הלגיטימיים שלו, אלא אם נקבע אחרת בחוק.
6. זכויות וחובות של נושאי מידע, כמו גם של החברה מבחינת עיבוד נתונים
6.1. לנושא שהחברה מעובדת את הנתונים שלו יש את הזכות:
- לקבל מהחברה:
אישור של עובדת עיבוד הנתונים ומידע על זמינות הנתונים הקשורים לנושא הנתונים הרלוונטי;
מידע על העילות המשפטיות והמטרות של עיבוד נתונים;
מידע על שיטות עיבוד הנתונים המשמשות את החברה;
מידע על שם החברה ומיקומה;
מידע על אנשים (למעט עובדים של החברה) שיש להם גישה לנתונים או שהנתונים עשויים להיחשף להם על בסיס הסכם עם החברה או על בסיס החוק הפדרלי;
רשימה של הנתונים המעובדים הקשורים לנושא הנתונים, ומידע על מקור קבלתם, אלא אם כן נקבע הליך שונה למתן נתונים אלה בחוק הפדרלי;
מידע על תנאי עיבוד הנתונים, לרבות תנאי האחסון שלהם;
מידע על הליך מימוש הזכויות הקבועות בחוק על ידי נושא המידע;
שם (שם מלא) וכתובת האדם המעבד את הנתונים מטעם החברה;
מידע אחר הקבוע בחוק או בפעולות משפטיות רגולטוריות אחרות;
- לדרוש מהחברה:
הבהרת הנתונים שלהם, חסימתם או השמדתם אם הנתונים אינם שלמים, מיושנים, לא מדויקים, הושגו באופן בלתי חוקי או אינם נחוצים למטרת העיבוד המוצהרת;
לבטל את הסכמתך לעיבוד הנתונים בכל עת; לדרוש ביטול פעולות בלתי חוקיות של החברה ביחס לנתונים שלה;
ערעור על פעולות או חוסר מעש של החברה לשירות הפדרלי לפיקוח על תקשורת, טכנולוגיית מידע ותקשורת המונים או בבית משפט אם נושא הנתונים סבור שהחברה מעבדת את הנתונים שלו בניגוד לדרישות החוק או מפרה אחרת את הנתונים שלו. זכויות וחירויות;
- להגן על זכויותיהם והאינטרסים הלגיטימיים שלהם, לרבות פיצויים ו/או פיצויים בגין נזק מוסרי בבית המשפט.
6.2. החברה בתהליך עיבוד הנתונים מחויבת:
לספק לנושא המידע, לפי בקשתו, מידע בנוגע לעיבוד שלו
PD, או לספק סירוב כדין תוך שלושים יום מהתאריך
קבלת בקשה מהנבדק או מנציגו;
להסביר לנושא הנתונים את ההשלכות המשפטיות של סירוב למסור את הנתונים, אם
מסירת הנתונים היא חובה על פי החוק הפדרלי;
לפני תחילת עיבוד הנתונים (אם הנתונים לא מתקבלים מהנושא במידע), ספק
לנושא המידע את המידע הבא, למעט המקרים הקבועים בסעיף 4 לסעיף 18 לחוק:
1) שם או שם משפחה, שם, שם פטרון וכתובת של החברה או נציגה;
2) מטרת עיבוד הנתונים והבסיס המשפטי שלו;
3) משתמשים המיועדים לנתונים;
4) הזכויות של נושאי המידע הקבועות בחוק;
5) מקור הנתונים.
לנקוט באמצעים המשפטיים, הארגוניים והטכניים הדרושים או להבטיח את אימוצו כדי להגן על הנתונים מפני גישה בלתי מורשית או מקרית אליהם, השמדה, שינוי, חסימה, העתקה, אספקה, הפצה של הנתונים, וכן מפני פעולות בלתי חוקיות אחרות ביחס ל הנתונים;
לפרסם באינטרנט ולספק גישה בלתי מוגבלת באמצעות האינטרנט למסמך המגדיר את מדיניותו בנוגע לעיבוד נתונים, למידע על דרישות הגנת המידע המיושמות;
לספק לנושאים הנתונים ו/או לנציגיהם ללא תשלום את ההזדמנות להכיר את הנתונים בעת הגשת בקשה רלוונטית בתוך 30 יום ממועד קבלת בקשה כזו;
לחסום נתונים מעובדים שלא כדין הקשורים לנושא המידע, או להבטיח את חסימתם (אם עיבוד הנתונים מבוצע על ידי אדם אחר הפועל מטעם החברה) מרגע הבקשה או קבלת בקשה לתקופת האימות, במקרה של גילוי עיבוד נתונים בלתי חוקי על פי בקשת נושא המידע או נציגו או, לפי בקשה, לנושא המידע או לנציגו או לגוף מוסמך להגנה על זכויותיהם של נושאי המידע האישיים;
להבהיר את הנתונים או להבטיח את הבהרתם (אם הנתונים מעובדים על ידי אדם אחר הפועל מטעם החברה) תוך 7 ימי עבודה ממועד מסירת המידע ולהסיר את חסימת הנתונים, אם העובדה מאושרת
אי דיוקים בנתונים המבוססים על מידע שנמסר על ידי נושא המידע או נציגו;
להפסיק עיבוד לא חוקי של נתונים או להבטיח הפסקת עיבוד לא חוקי של נתונים על ידי אדם הפועל מטעם החברה, במקרה של זיהוי של עיבוד לא חוקי של נתונים שבוצע על ידי החברה או על ידי אדם הפועל על בסיס הסכם עם החברה, בתוך תקופה שלא תעלה על 3 ימי עסקים ממועד גילוי כאמור;
להפסיק את עיבוד הנתונים או להבטיח את סיומו (אם עיבוד הנתונים מבוצע על ידי אדם אחר הפועל על פי הסכם עם החברה) ולהרוס את הנתונים או להבטיח את השמדתם (אם עיבוד הנתונים מבוצע על ידי אדם אחר הפועל על פי הסכם עם החברה) עם השגת מטרת עיבוד הנתונים, אלא אם כן לא נקבע אחרת בחוזה, הצד לו, המוטב או הערב שלו הוא נושא הנתונים, במקרה שמטרת עיבוד הנתונים הושגה;
להפסיק את עיבוד הנתונים או להבטיח את סיומו ולהשמיד את הנתונים או להבטיח את השמדתם במקרה שהנבדק יבטל את הסכמתו לעיבוד הנתונים, אם החברה אינה זכאית לעבד את הנתונים ללא הסכמת הנבדק
נתונים;
לנהל רישום של בקשות מנושאי PD, אשר אמור לתעד את הבקשות של נושאי מידע לקבל נתונים, כמו גם את העובדות של מסירת נתונים בתגובה לבקשות אלה.
7. דרישות הגנת מידע
7.1. בעת עיבוד הנתונים, החברה נוקטת באמצעים המשפטיים, הארגוניים והטכניים הנדרשים על מנת להגן על הנתונים מפני גישה בלתי מורשית ו/או בלתי מורשית אליהם, השמדה, שינוי, חסימה, העתקה, אספקה, הפצה של הנתונים, וכן מפני אחרים פעולות בלתי חוקיות ביחס לנתונים.
7.2. אמצעים כאלה בהתאם לחוק, בפרט, כוללים:
מינוי אחראי על ארגון עיבוד הנתונים ואדם אחראי להבטחת אבטחת הנתונים;
פיתוח ואישור פעולות מקומיות בנושא עיבוד והגנה על נתונים;
יישום של אמצעים משפטיים, ארגוניים וטכניים כדי להבטיח את אבטחת הנתונים:
- זיהוי איומים על אבטחת הנתונים במהלך עיבודם במערכות מידע
מידע אישי;
- יישום אמצעים ארגוניים וטכניים כדי להבטיח את אבטחת הנתונים
במהלך עיבודם במערכות מידע של נתונים אישיים הנחוצים למילוי הדרישות להגנת מידע, שיישומה מבטיח את רמות אבטחת המידע שנקבעו על ידי הממשלה;
- שימוש בכלי אבטחת מידע שעברו את הליך הערכת ההתאמה בהתאם לנוהל שנקבע;
- הערכת יעילות האמצעים שננקטו כדי להבטיח את אבטחת הנתונים לפני הפעלת מערכת המידע האישי;
- התחשבות במדיה המכונה של הנתונים, אם הנתונים מאוחסנים במדיה המכונה;
- איתור עובדות של גישה בלתי מורשית לנתונים ונקיטת אמצעים למניעת אירועים כאלה בעתיד;
- שחזור נתונים ששונו או הושמדו עקב גישה לא מורשית אליהם;
- קביעת כללים לגישה לנתונים המעובדים במערכת המידע האישי, כמו גם הבטחת הרישום וההתחשבנות של כל הפעולות שבוצעו עם הנתונים במערכת המידע האישיים.
בקרה על האמצעים שננקטו כדי להבטיח את אבטחת הנתונים ואת רמת האבטחה של מערכות מידע אישיות;
הערכת הנזק העלול להיגרם לנושאי המידע במקרה של הפרת דרישות החוק, יחס הנזק הנקוב והאמצעים שנקטה החברה במטרה להבטיח את מילוי החובות הקבועות בחוק;
עמידה בתנאים ששוללים גישה בלתי מורשית למדיה מהותית של הנתונים ומבטיחים את בטיחות הנתונים;
היכרות של עובדי החברה המעורבים ישירות בעיבוד הנתונים עם הוראות חקיקת הנתונים, לרבות הדרישות להגנת מידע, פעולות מקומיות בנושא עיבוד והגנה
נתונים והדרכה של עובדי החברה.
8. תנאי עיבוד (אחסון) של נתונים
8.1. תנאי עיבוד הנתונים (אחסון) נקבעים בהתבסס על מטרות עיבוד הנתונים, בהתאם לתקופת התוקף של החוזה עם נושא הנתונים, דרישות החוקים הפדרליים, הדרישות של מפעילי הנתונים שמטעמם החברה מעבדת נתונים, הכללים העיקריים להפעלת ארכיונים של ארגונים, תקופת ההתיישנות.
8.2. יש להשמיד נתונים שתקופת העיבוד (האחסון) שלהם פג, אלא אם כן נקבע אחרת בחוק הפדרלי. אחסון נתונים לאחר סיום העיבוד שלהם מותר רק לאחר ביטול האישיות שלהם.
9. נוהל לקבלת הבהרות בנושאי עיבוד נתונים
9.1. אנשים שהחברה מעבדת את הנתונים שלהם יכולים לקבל הבהרות לגבי עיבוד הנתונים שלהם על ידי פנייה לחברה.
9.2. אם נשלחת בקשה רשמית לחברה, על נוסח הבקשה להכיל
לפרט:
שם משפחה, שם, אבות של נושא המידע או נציגו;
מספר המסמך העיקרי המעיד על זהות הנבדק או מי מטעמו, מידע על תאריך הנפקת המסמך הנקוב והרשות שהנפיקה אותו;
מידע המאשר כי לנושא המידע יש מערכת יחסים עם החברה;
מידע למשוב על מנת שהחברה תשלח תשובה לבקשה;
חתימת נושא המידע (או נציגו). אם הבקשה נשלחת באופן אלקטרוני, יש לבצעה בצורת מסמך אלקטרוני ולחתום בחתימה אלקטרונית בהתאם לחוק.
10. תכונות עיבוד והגנה על נתונים שנאספו על ידי החברה באמצעות האינטרנט
10.1. החברה מעבדת נתונים המתקבלים ממשתמשי האתר מהמשאב:
https://iquality.techinfus.com/iw/ (להלן מכונה ביחד האתר), וכן הגעה לכתובת הדואר האלקטרוני של החברה:
10.2. איסוף נתונים
קיימות שתי דרכים עיקריות שבהן החברה משיגה נתונים דרך האינטרנט:
10.2.1. אספקת נתונים (כניסה עצמית):
שם, מייל, קישור לאתר אישי או רשתות חברתיות, עוגיות
10.2.2. על ידי נושאי המידע על ידי שליחת לכתובת הדואר האלקטרוני של החברה:
10.3. מידע שנאסף באופן אוטומטי
החברה רשאית לאסוף ולעבד מידע שאינו נתונים אישיים:
קביעת מיקום פרטי כתובת ה-IP על תחומי העניין של המשתמשים באתר על סמך שאילתות החיפוש שהוזנו של משתמשי האתר אודות הסחורה הנמכרת ומוצעת למכירה על ידי החברה על מנת לספק מידע עדכני לחברה. לקוחות בעת השימוש באתר, וכן לסכם ולנתח מידע אודות מקטעי האתר והמוצרים המבוקשים ביותר בקרב לקוחות החברה;
עיבוד ואחסון של שאילתות חיפוש של משתמשי האתר על מנת לסכם וליצור נתונים סטטיסטיים של לקוחות על השימוש במקטעים באתר.
החברה מקבלת באופן אוטומטי סוגים מסוימים של מידע המתקבל במהלך אינטראקציה של המשתמש עם האתר, תכתובת דואר אלקטרוני וכו'. אנו מדברים על טכנולוגיות ושירותים כגון פרוטוקולי אינטרנט, עוגיות, סימני אינטרנט וכן יישומים וכלים של צד שלישי זה.
יחד עם זאת, תגיות אינטרנט, עוגיות וטכנולוגיות ניטור אחרות אינן מאפשרות קבלת נתונים אוטומטית. אם המשתמש באתר, על פי שיקול דעתו, ימסור את נתוניו, למשל, בעת מילוי טופס משוב או בעת שליחת דואר אלקטרוני, אזי רק אז תהליכים יאספו באופן אוטומטי מידע מפורט לנוחות השימוש באתרים ו / או כדי לשפר את האינטראקציה של המשתמש.
10.4. שימוש בנתונים
לחברה הזכות להשתמש בנתונים שסופקו בהתאם למטרות המוצהרות של איסוףם, בכפוף להסכמת נשוא המידע, אם הסכמה כזו נדרשת בהתאם לדרישות החקיקה בתחום הנתונים.
ניתן להשתמש בנתונים המתקבלים בצורה כללית ובלתי פרסונלית כדי להבין טוב יותר את הצרכים של קונים של סחורות ושירותים הנמכרים על ידי החברה ולשפר את איכות השירות.
10.5. העברת נתונים
החברה רשאית להפקיד את עיבוד הנתונים לצדדים שלישיים רק בהסכמת נשוא המידע. הנתונים עשויים להיות מועברים לצדדים שלישיים גם במקרים הבאים:
א) כמענה לבקשות לגיטימיות מגופי מדינה מוסמכים, בהתאם לחוקים, החלטות בית המשפט וכו'.
ב) אין להעביר את הנתונים לצדדים שלישיים למטרות שיווקיות, מסחריות או אחרות דומות, אלא אם התקבלה הסכמה מראש של נושא המידע.
10.6. האתר מכיל קישורים למשאבי אינטרנט אחרים, אשר עשויים להכיל מידע שימושי ומעניין עבור המשתמשים באתר. עם זאת, מדיניות זו אינה חלה על אתרים אחרים כאלה. למשתמשים שעוקבים אחר קישורים לאתרים אחרים מומלץ לקרוא את מדיניות עיבוד הנתונים המפורסמת באתרים כאלה.
10.7. המשתמש באתר רשאי בכל עת לחזור בו מהסכמתו לעיבוד הנתונים באמצעות שליחת הודעה לכתובת הדואר האלקטרוני של החברה: . עם קבלת הודעה כאמור, יופסק עיבוד נתוני המשתמש ונתוניו יימחקו, למעט מקרים בהם ניתן להמשיך בעיבוד בהתאם לחוק. הוראות סופיות מדיניות זו היא חוק רגולטורי מקומי של החברה. מדיניות זו היא ציבורית. זמינות הציבור של מדיניות זו מובטחת על ידי פרסום באתר החברה. מדיניות זו עשויה להשתנות בכל אחד מהמקרים הבאים:
בעת שינוי חקיקה בתחום העיבוד וההגנה על נתונים אישיים;
במקרים של קבלת הנחיות מרשויות המדינה המוסמכות לבטל חוסר עקביות המשפיעות על היקף הפוליסה;
לפי החלטת הנהלת החברה;
בעת שינוי המטרות והתנאים של עיבוד הנתונים;
בעת שינוי המבנה הארגוני, מבנה מערכות המידע ו/או התקשורת (או הכנסת מערכות חדשות);
בעת יישום טכנולוגיות חדשות לעיבוד והגנה על נתונים (כולל שידור, אחסון);
כאשר יהיה צורך לשנות את תהליך עיבוד הנתונים הקשור לפעילות החברה. במקרה של אי עמידה בהוראות תקנון זה, החברה ועובדיה אחראים בהתאם לחוק החל
. הבקרה על מילוי הדרישות של מדיניות זו מתבצעת על ידי אנשים האחראים על ארגון העיבוד של נתוני החברה, כמו גם על אבטחת הנתונים האישיים.