웹사이트 방문자의 개인 데이터 처리에 관하여
1. 일반 조항
1.1. 본 개인정보 처리방침(이하 "정책"이라 함)
법률에 따라 준비되고 개인 데이터(이하 "데이터"라고 함)의 처리 및 보호 분야에서 행정부의 위치, 각 개인의 권리와 자유, 특히 다음 권리에 대한 존중을 결정합니다. 개인 정보, 개인 및 가족 비밀.
2. 범위
2.1. 이 정책은 이 정책의 발효 전후에 획득한 데이터에 적용됩니다.
2.2. 회사는 데이터의 중요성과 가치를 이해하고 시민의 헌법상의 권리를 준수함으로써 데이터를 안정적으로 보호합니다.
3. 정의
3.1. 데이터는 직간접적으로 관련된 모든 정보를 의미합니다.
특정 또는 식별 가능한 자연인(시민), 즉 특히 이러한 정보에는 이름, 이메일, 위치, 개인 웹사이트 또는 소셜 네트워크 링크, IP 주소, 쿠키가 포함됩니다.
3.2. 데이터 처리는 자동화 도구를 사용하거나 이러한 도구를 사용하지 않고 수행되는 데이터에 대한 모든 작업(작업) 또는 일련의 작업(작업)으로 이해됩니다.이러한 작업(작업)에는 수집, 기록, 체계화, 축적, 저장, 설명(업데이트, 변경), 추출, 사용, 이전(배포, 제공, 액세스), 개인화 해제, 차단, 삭제, 데이터 파기 등이 있습니다.
3.3. 데이터 보안은 데이터에 대한 무단 및/또는 무단 액세스, 파괴, 수정, 차단, 복사, 제공, 데이터 배포 및 데이터와 관련된 기타 불법 행위로부터 데이터를 보호하는 것을 의미합니다.
4. 데이터 처리의 법적 근거 및 목적
4.1. 회사의 데이터 처리 및 보안은 헌법, 법률, 노동법, 내규, 데이터 처리의 경우와 특징을 결정하는 기타 연방법, 지침 및 방법론의 요구 사항에 따라 수행됩니다. 서류.
4.2. 회사가 처리하는 데이터의 주제는 다음과 같습니다.
고객 - 소비자, 포함 사이트 https://iquality.techinfus.com/ko/에서 주문하기 위한 목적을 포함하여 회사 소유의 사이트 https://iquality.techinfus.com/ko/ 방문자, 클라이언트, 서비스 수신자에게 후속 전달과 함께 ;,
4.3. 회사는 다음 목적을 위해 데이터 주체를 처리합니다.
민법, 세법, 노동법, 가족법을 포함하되 이에 국한되지 않는 연방법에 따라 회사에 할당된 기능, 권한 및 의무의 이행.
보험, 고객 - 소비자는 다음을 수행합니다.
상품/서비스, 진행중인 프로모션 및 특별 정보 제공
제안;
5. 데이터 처리의 원칙 및 조건.
5.1.데이터를 처리할 때 회사는 다음 원칙을 준수합니다. 데이터 처리는 적법하고 공정하게 수행됩니다. 데이터는 제3자에게 공개되지 않으며 데이터 주체의 동의 없이 배포되지 않습니다. 단, 권한 있는 국가 기관, 법적 절차의 요청에 따라 데이터 공개가 필요한 경우는 예외입니다. 데이터 처리(수집 포함) 전에 특정 합법적인 목적의 결정 명시된 처리 목적에 필요하고 충분한 데이터만 수집됩니다. 서로 호환되지 않는 목적으로 처리된 데이터가 포함된 데이터베이스의 통합은 허용되지 않습니다. 데이터 처리는 구체적이고 미리 결정된 합법적인 목적의 달성으로 제한됩니다. 연방법에서 달리 규정하지 않는 한, 처리된 데이터는 처리 목적 달성 시 또는 이러한 목적 달성 필요성 상실 시 파기 또는 개인화 해제될 수 있습니다.
5.2. 회사는 공개 데이터 소스에 주체의 데이터를 포함할 수 있으며, 회사는 자신의 데이터 처리에 대해 주체의 서면 동의를 얻거나 사이트 양식(체크박스)을 통해 동의를 표시하고, 해당 주체를 클릭하여 개인 데이터는 그의 동의를 나타냅니다.
5.3. 회사는 인종, 국가
소속, 정치적 견해, 종교적, 철학적 및 기타 신념, 친밀한 생활, 노동 조합을 포함한 공공 단체의 회원 자격.
5.4.생체 인식 데이터(개인의 생리적 및 생물학적 특성을 특징짓는 정보, 신원을 확인할 수 있고 운영자가 데이터 주체를 식별하는 데 사용하는 정보)는 회사에서 처리하지 않습니다.
5.5. 회사는 데이터의 국가 간 전송을 수행하지 않습니다.
5.6. 법률이 정하는 경우 회사는 다음과 같은 권리를 가집니다.
법률이 규정하는 경우 데이터를 제3자(연방 세금 서비스, 주 연금 __________ 기금 및 기타 주 기관)에 전송합니다.
5.7. 회사는 사용자 계약 및 개인 데이터 처리 정책에 대한 동의를 포함하여 이러한 사람들과 체결한 계약을 기반으로 데이터 주체의 동의 하에 데이터 주체의 데이터 처리를 제3자에게 위탁할 권리가 있습니다. 사이트에 게시했습니다.
5.8. 회사와 체결한 계약(운영자의 지시)에 따라 데이터를 처리하는 사람은 법률에서 제공하는 데이터 처리 및 보호에 대한 원칙과 규칙을 준수할 것을 약속합니다. 각 제3자에 대해 계약은 데이터를 처리하는 제3자가 수행할 데이터에 대한 작업(작업) 목록을 정의하고, 처리 목적은 해당 개인이 기밀을 유지하고 데이터 보안을 보장할 의무를 설정합니다. 그들의 처리는 법에 따라 처리된 데이터를 보호하기 위한 요구 사항을 지정합니다.
5.9. 현행법의 요구사항과 계약상 의무를 준수하기 위해 회사의 데이터 처리는 자동화 도구를 사용하거나 사용하지 않고 수행됩니다.일련의 처리 작업에는 수집, 기록, 체계화, 축적, 저장, 설명(업데이트, 변경), 추출, 사용, 이전(제공, 액세스), 개인화 해제, 차단, 삭제, 데이터 파기가 포함됩니다.
5.10. 회사는 법에서 달리 규정하는 경우를 제외하고 데이터 주체와 관련하여 법적 결과를 초래하거나 다른 방식으로 그의 권리와 적법한 이익에 영향을 미치는 결정을 데이터의 자동화된 처리에만 기반하여 채택하는 것을 금지합니다.
6. 데이터 처리에 관한 데이터 주체 및 회사의 권리 및 의무
6.1. 회사에서 데이터를 처리하는 주체는 다음과 같은 권리가 있습니다.
- 회사로부터 수신:
데이터 처리 사실 및 관련 데이터 주체와 관련된 데이터의 가용성에 대한 정보 확인
데이터 처리의 법적 근거 및 목적에 대한 정보
회사에서 사용하는 데이터 처리 방법에 대한 정보
회사의 이름 및 위치에 대한 정보
데이터에 대한 액세스 권한이 있거나 회사와의 계약 또는 연방법에 따라 데이터가 공개될 수 있는 사람(회사 직원 제외)에 대한 정보
연방법에 의해 그러한 데이터를 제공하는 다른 절차가 제공되지 않는 한, 데이터의 주제와 관련하여 처리된 데이터의 목록 및 수신 출처에 대한 정보
저장 조건을 포함한 데이터 처리 조건에 대한 정보
데이터 주체가 법에서 규정한 권리를 행사하는 절차에 대한 정보
회사를 대신하여 데이터를 처리하는 사람의 이름(성명) 및 주소
법률 또는 기타 규제 법률 행위에 의해 제공되는 기타 정보;
- 회사에서 요구하는 사항:
데이터가 불완전하거나, 오래되었거나, 부정확하거나, 불법적으로 획득했거나 명시된 처리 목적에 필요하지 않은 경우 데이터의 차단 또는 파기
언제든지 데이터 처리에 대한 동의를 철회할 수 있습니다. 데이터와 관련하여 회사의 불법 행위 제거를 요구합니다.
데이터 주체가 회사가 법률의 요구 사항을 위반하여 자신의 데이터를 처리하고 있다고 생각하는 경우 통신, 정보 기술 및 대중 매체 감독을 위한 연방 서비스에 회사의 조치 또는 태만 권리와 자유;
- 법정에서의 도덕적 손해에 대한 손해 및/또는 보상을 포함하여 그들의 권리와 정당한 이익을 보호합니다.
6.2. 데이터를 처리하는 과정에서 회사는 다음을 수행할 의무가 있습니다.
데이터 주체의 요청에 따라 자신의 처리에 관한 정보를 제공합니다.
PD, 또는 법적으로 날짜로부터 30일 이내에 거부
데이터 주체 또는 그의 대리인으로부터 요청 수신
데이터 제공 거부의 법적 결과를 데이터 주체에게 설명하는 경우
데이터 제공은 연방법에 따라 의무적입니다.
데이터 처리를 시작하기 전에(데이터 주체로부터 데이터를 받지 못한 경우)
법 18조 4항에 명시된 경우를 제외하고 데이터 주체에게 다음 정보를 제공합니다.
1) 회사 또는 그 대리인의 이름 또는 성, 이름, 애칭 및 주소
2) 데이터 처리 목적 및 법적 근거
3) 데이터의 의도된 사용자
4) 법률에 의해 설정된 데이터 주체의 권리
5) 데이터의 출처.
데이터에 대한 무단 또는 우발적인 액세스, 파괴, 수정, 차단, 복사, 제공, 데이터 배포 및 기타 불법 행위로부터 데이터를 보호하기 위해 필요한 법적, 조직적 및 기술적 조치를 취하거나 채택을 보장합니다. 자료;
인터넷에 게시하고 데이터 처리에 관한 정책을 정의하는 문서, 구현된 데이터 보호 요구 사항에 대한 정보에 인터넷을 사용하여 무제한 액세스를 제공합니다.
요청을 받은 날로부터 30일 이내에 관련 요청을 할 때 데이터 주체 및/또는 그 대리인에게 데이터를 숙지할 기회를 무료로 제공합니다.
데이터 주체와 관련하여 불법적으로 처리된 데이터를 차단하거나 확인 기간 요청을 신청하거나 접수한 순간부터 해당 데이터의 차단(데이터 처리가 회사를 대리하는 다른 사람에 의해 수행되는 경우)을 보장하기 위해 데이터 주체 또는 그의 대리인 또는 요청 시 데이터 주체 또는 그의 대리인 또는 개인 데이터 주체의 권리 보호를 위한 권한 있는 기관의 요청에 따라 불법 데이터 처리 감지
정보 제출일로부터 영업일 기준 7일 이내에 데이터를 명확히 하거나 (데이터가 회사를 대리하는 다른 사람에 의해 처리되는 경우) 명확성을 보장하고 사실이 확인된 경우 데이터 차단을 제거합니다.
데이터 주체 또는 그의 대리인이 제공한 정보를 기반으로 한 데이터의 부정확성,
회사 또는 당사와의 계약에 따라 행동하는 사람이 수행한 데이터의 불법 처리를 감지한 경우 회사를 대리하는 사람이 데이터의 불법 처리를 중지하거나 데이터의 불법 처리를 종료하도록 합니다. 회사는 이를 발견한 날부터 3영업일 이내
데이터 처리를 종료하거나 종료를 확인하고(데이터 처리가 회사와의 계약에 따라 행동하는 다른 사람에 의해 수행되는 경우) 데이터를 파기하거나 파기하도록 보장(데이터 처리가 계약에 따라 행동하는 다른 사람에 의해 수행되는 경우) 회사와) 데이터 처리 목적 달성 시, 데이터 처리 목적이 달성되는 경우 계약에 달리 규정하지 않는 한, 정보의 수혜자 또는 보증인이 정보 주체인 당사자
회사가 주체의 동의 없이 데이터를 처리할 자격이 없는 경우 데이터 처리를 종료하거나 데이터의 종료를 보장하고 데이터를 파기하거나 데이터 주체가 데이터 처리에 대한 동의를 철회하는 경우 데이터의 파기를 보장합니다.
데이터;
데이터 수신에 대한 데이터 주체의 요청과 이러한 요청에 대한 응답으로 데이터를 제공한 사실을 기록해야 하는 PD 주체의 요청 로그를 유지합니다.
7. 데이터 보호 요구 사항
7.1. 데이터를 처리할 때 회사는 데이터에 대한 무단 및/또는 무단 액세스, 파괴, 수정, 차단, 복사, 제공, 배포 및 기타 데이터로부터 데이터를 보호하기 위해 필요한 법적, 조직적 및 기술적 조치를 취합니다. 데이터와 관련된 불법 행위.
7.2. 특히 법에 따른 이러한 조치에는 다음이 포함됩니다.
데이터 처리 조직을 담당하는 사람과 데이터 보안을 보장할 책임이 있는 사람의 임명
데이터 처리 및 보호에 관한 현지 법률의 개발 및 승인
데이터 보안을 보장하기 위한 법적, 조직적 및 기술적 조치의 적용:
- 정보 시스템에서 처리하는 동안 데이터 보안에 대한 위협 식별
개인 정보;
- 데이터 보안을 보장하기 위한 조직적 및 기술적 조치의 적용
정보 시스템에서 데이터 보호 요구 사항을 충족하는 데 필요한 개인 데이터를 처리하는 동안 정부가 설정한 데이터 보안 수준을 구현합니다.
- 규정된 방식으로 적합성 평가 절차를 통과한 정보 보안 도구의 사용
- 개인 데이터 정보 시스템을 위임하기 전에 데이터 보안을 보장하기 위해 취한 조치의 효율성 평가
- 데이터가 기계 매체에 저장된 경우 데이터의 기계 매체에 대한 설명
- 데이터에 대한 무단 액세스 사실을 감지하고 향후 이러한 사고를 방지하기 위한 조치를 취합니다.
- 무단 액세스로 인해 수정되거나 파괴된 데이터 복구
- 개인 데이터 정보 시스템에서 처리되는 데이터에 대한 액세스 규칙을 설정하고 개인 데이터 정보 시스템에서 데이터로 수행된 모든 작업의 등록 및 회계를 보장합니다.
데이터 보안 및 개인 데이터 정보 시스템의 보안 수준을 보장하기 위해 취한 조치에 대한 통제
법의 요구 사항을 위반하는 경우 데이터 주체에게 발생할 수 있는 피해의 평가, 지정된 피해의 비율 및 법에서 규정한 의무의 이행을 보장하기 위해 회사가 취한 조치
데이터의 중요한 매체에 대한 무단 액세스를 배제하고 데이터의 안전을 보장하는 조건 준수
데이터 보호에 대한 요구 사항, 처리 및 보호에 대한 현지 법률을 포함하여 데이터 처리에 직접 관여하는 회사 직원의 데이터 법률 조항 숙지
회사 직원의 데이터 및 교육.
8. 데이터의 처리(저장) 조건
8.1. 데이터 처리(저장) 조건은 데이터 처리 목적에 따라 데이터 주체와의 계약 유효 기간, 연방법의 요구 사항, 회사가 처리하는 데이터 운영자의 요구 사항에 따라 결정됩니다. 데이터, 조직 아카이브 운영에 대한 주요 규칙, 제한 기간.
8.2. 처리(보관) 기간이 만료된 데이터는 연방법에서 달리 규정하지 않는 한 파기해야 합니다. 처리 종료 후 데이터 저장은 개인화 해제 후에만 허용됩니다.
9. 데이터 처리 문제에 대한 설명을 얻기 위한 절차
9.1. 회사에서 데이터를 처리하는 사람은 회사에 연락하여 데이터 처리에 대한 설명을 얻을 수 있습니다.
9.2. 공식 요청이 회사에 전송되는 경우 요청 텍스트는 다음을 포함해야 합니다.
지정:
데이터 주체 또는 그의 대리인의 성, 이름, 애칭;
정보주체 또는 그 대리인의 신원을 증명하는 주 문서의 번호, 특정 문서의 발행일 및 발행 기관에 대한 정보
데이터 주체가 회사와 관계가 있음을 확인하는 정보
회사가 요청에 대한 응답을 보내기 위한 피드백 정보
데이터 주체(또는 그 대리인)의 서명. 요청이 전자적으로 전송되는 경우 전자 문서의 형태로 실행되고 법률에 따라 전자 서명으로 서명되어야 합니다.
10. 회사가 인터넷을 이용하여 수집한 데이터의 처리 및 보호의 특징
10.1. 회사는 리소스에서 사이트 사용자로부터 받은 데이터를 처리합니다.
https://iquality.techinfus.com/ko/(이하 공동으로 사이트라고 함) 및 회사 이메일 주소:
10.2. 데이터 수집
회사가 인터넷을 통해 데이터를 얻는 두 가지 주요 방법이 있습니다.
10.2.1. 데이터 제공(자가 입력):
이름, 이메일, 개인 웹사이트 또는 소셜 네트워크 링크, 쿠키
10.2.2. 데이터 주체가 회사의 이메일 주소로 보내는 방법:
10.3. 자동으로 수집되는 정보
회사는 개인 데이터가 아닌 정보를 수집 및 처리할 수 있습니다.
회사의 최신 정보를 회사에 제공하기 위하여 회사가 판매 및 제공하는 재화에 대한 사이트 이용자의 검색어 입력을 기반으로 사이트 이용자의 관심도 정보의 위치를 파악하는 것 사이트를 사용할 때 고객은 물론 사이트 및 제품의 어느 부분이 회사 고객에게 가장 수요가 많은지에 대한 정보를 요약하고 분석합니다.
사이트 섹션 사용에 대한 클라이언트 통계를 요약하고 생성하기 위해 사이트 사용자의 검색 쿼리를 처리 및 저장합니다.
회사는 사용자가 사이트와 상호 작용하는 과정, 전자 메일 통신 등을 통해 얻은 특정 유형의 정보를 자동으로 받습니다. 우리는 웹 프로토콜, 쿠키, 웹 마크, 응용 프로그램 및 도구와 같은 기술 및 서비스에 대해 이야기하고 있습니다. 이 제3자.
동시에 웹 태그, 쿠키 및 기타 모니터링 기술로는 데이터를 자동으로 수신할 수 없습니다. 사이트 사용자가 피드백 양식을 작성하거나 이메일을 보낼 때와 같이 자신의 재량에 따라 자신의 데이터를 제공하는 경우에만 프로세스에서 웹 사이트 사용의 편의를 위해 자동으로 세부 정보를 수집하고 / 또는 사용자 상호 작용을 개선합니다.
10.4. 데이터 사용량
회사는 데이터 분야의 법률 요구 사항에 따라 동의가 필요한 경우 데이터 주체의 동의를 조건으로 명시된 수집 목적에 따라 제공된 데이터를 사용할 권리가 있습니다.
일반화되고 비개인화된 형태로 얻은 데이터는 회사가 판매하는 상품 및 서비스 구매자의 요구를 더 잘 이해하고 서비스 품질을 개선하는 데 사용할 수 있습니다.
10.5. 데이터 전송
회사는 데이터 주체의 동의가 있는 경우에만 데이터 처리를 제3자에게 위탁할 수 있습니다. 데이터는 다음과 같은 경우에도 제3자에게 전송될 수 있습니다.
a) 법률, 법원 결정 등에 따라 권한 있는 국가 기관의 정당한 요청에 대한 응답으로
b) 데이터 주체의 사전 동의가 없는 한 마케팅, 상업적 또는 기타 유사한 목적을 위해 데이터를 제3자에게 전송할 수 없습니다.
10.6. 사이트에는 사이트 사용자에게 정보가 유용하고 흥미로울 수 있는 다른 웹 리소스에 대한 링크가 포함되어 있습니다. 그러나 이 정책은 그러한 다른 사이트에는 적용되지 않습니다. 다른 사이트에 대한 링크를 따라가는 사용자는 해당 사이트에 게시된 데이터 처리 정책을 읽는 것이 좋습니다.
10.7. 사이트 사용자는 회사의 이메일 주소로 메시지를 보내 데이터 처리에 대한 동의를 언제든지 철회할 수 있습니다. . 이러한 메시지를 받으면 사용자 데이터 처리가 종료되고 법률에 따라 처리를 계속할 수 있는 경우를 제외하고 사용자 데이터가 삭제됩니다. 최종 조항 이 정책은 회사의 현지 규제 행위입니다. 이 정책은 공개됩니다. 이 정책의 공개 가용성은 회사 웹사이트에 게시함으로써 보장됩니다. 이 정책은 다음과 같은 경우에 개정될 수 있습니다.
개인 데이터 처리 및 보호 분야의 법률을 변경할 때
정책의 범위에 영향을 미치는 불일치를 제거하라는 관할 국가 당국의 지시를 받은 경우
회사 경영진의 결정에 의해
데이터 처리의 목적 및 조건을 변경할 때
조직 구조, 정보 및/또는 통신 시스템의 구조를 변경할 때(또는 새로운 시스템 도입)
데이터 처리 및 보호를 위한 새로운 기술 적용 시(전송, 저장 포함)
회사의 활동과 관련하여 데이터 처리 프로세스를 변경해야 하는 경우. 본 정책의 규정을 준수하지 않을 경우 회사와 직원은 해당 법률에 따라 책임을 집니다.
. 이 정책의 요구 사항 이행에 대한 통제는 회사 데이터 처리 및 개인 데이터 보안을 담당하는 사람이 수행합니다.