Par vietnes apmeklētāju personas datu apstrādi
1. Vispārīgie noteikumi
1.1. Šī personas datu apstrādes politika (turpmāk tekstā "Politika")
sagatavots saskaņā ar likumu un nosaka administrācijas nostāju personas datu (turpmāk – Dati) apstrādes un aizsardzības jomā, katras personas tiesību un brīvību ievērošanu un jo īpaši tiesības uz privātumu, personīgos un ģimenes noslēpumus.
2. Darbības joma
2.1. Šī Politika attiecas uz Datiem, kas iegūti gan pirms, gan pēc šīs Politikas stāšanās spēkā.
2.2. Izprotot Datu nozīmi un vērtību, kā arī rūpējoties par pilsoņu konstitucionālo tiesību ievērošanu, Sabiedrība nodrošina drošu Datu aizsardzību.
3. Definīcijas
3.1. Dati ir jebkura informācija, kas tieši vai netieši attiecas uz
konkrētai vai identificējamai fiziskai personai (pilsonim), t.i. šāda informācija jo īpaši ietver: vārdu, uzvārdu, e-pastu, atrašanās vietu, saiti uz personīgo vietni vai sociālajiem tīkliem, IP adresi, sīkfailus.
3.2. Ar datu apstrādi saprot jebkuru darbību (operāciju) vai darbību (operāciju) kopumu ar Datiem, kas veikta, izmantojot automatizācijas rīkus un/vai neizmantojot šādus rīkus.Šādas darbības (operācijas) ietver: Datu vākšanu, ierakstīšanu, sistematizēšanu, uzkrāšanu, glabāšanu, precizēšanu (atjaunināšanu, mainīšanu), ieguvi, izmantošanu, pārsūtīšanu (izplatīšanu, nodrošināšanu, piekļuvi), depersonalizāciju, bloķēšanu, dzēšanu, iznīcināšanu.
3.3. Datu drošība nozīmē Datu aizsardzību pret nesankcionētu un/vai nesankcionētu piekļuvi tiem, Datu iznīcināšanu, pārveidošanu, bloķēšanu, kopēšanu, nodrošināšanu, izplatīšanu, kā arī no citām prettiesiskām darbībām saistībā ar Datiem.
4. Datu apstrādes tiesiskais pamatojums un mērķi
4.1. Datu apstrāde un drošība Uzņēmumā tiek veikta saskaņā ar Satversmes, likuma, Darba kodeksa, nolikumu, citu federālo likumu, kas nosaka Datu apstrādes gadījumus un iezīmes, vadlīniju un metodisko likumu prasībām. dokumentus.
4.2. Uzņēmuma apstrādāto Datu subjekti ir:
klienti - patērētāji, t.sk. vietnes https://iquality.techinfus.com/lv/ apmeklētājiem, kas pieder Uzņēmumam, tostarp, lai veiktu pasūtījumu vietnē https://iquality.techinfus.com/lv/, ar sekojošu piegādi klientam, pakalpojumu saņēmējiem;,
4.3. Uzņēmums apstrādā Datu subjektus šādiem mērķiem:
Sabiedrībai ar likumu noteikto funkciju, pilnvaru un pienākumu īstenošana saskaņā ar federālajiem likumiem, tostarp, bet ne tikai: Civilkodekss, Nodokļu kodekss, Darba kodekss, Ģimenes kodekss.
apdrošināšana, Klienti - patērētāji, lai:
informācijas sniegšana par precēm/pakalpojumiem, notiekošajām akcijām un īpašiem
priekšlikumi;
5. Datu apstrādes principi un nosacījumi.
5.1.Sabiedrība, apstrādājot Datus, ievēro šādus principus: Datu apstrāde tiek veikta uz likumīga un godīga pamata; Dati netiek izpausti trešajām personām un netiek izplatīti bez Datu subjekta piekrišanas, izņemot gadījumus, kad ir nepieciešama Datu izpaušana pēc pilnvarotu valsts institūciju pieprasījuma, tiesvedības; konkrētu leģitīmu mērķu noteikšana pirms Datu apstrādes (tostarp vākšanas); tiek vākti tikai tie Dati, kas ir nepieciešami un pietiekami norādītajam apstrādes mērķim; nav pieļaujama datu bāzu apvienošana, kas satur Datus, kuru apstrāde tiek veikta savstarpēji nesaderīgiem mērķiem; Datu apstrāde ir ierobežota, lai sasniegtu konkrētus, iepriekš noteiktus un likumīgus mērķus; Apstrādātie dati tiek iznīcināti vai depersonalizēti, sasniedzot apstrādes mērķus vai ja tiek zaudēta nepieciešamība sasniegt šos mērķus, ja vien federālajos likumos nav noteikts citādi.
5.2. Uzņēmums var iekļaut subjektu datus publiskos datu avotos, savukārt Sabiedrība saņem subjekta rakstisku piekrišanu viņa datu apstrādei vai izsakot piekrišanu, izmantojot vietnes formu (izvēles rūtiņu), noklikšķinot uz kuras subjekts personas dati pauž viņa piekrišanu.
5.3. Uzņēmums neapstrādā Datus, kas attiecas uz rasi, nacionālo
piederība, politiskie uzskati, reliģiskā, filozofiskā un cita pārliecība, intīmā dzīve, dalība sabiedriskās asociācijās, tostarp arodbiedrībās.
5.4.Biometriskos datus (informāciju, kas raksturo personas fizioloģiskās un bioloģiskās īpašības, uz kuras pamata var noteikt tās identitāti un kuru operators izmanto Datu subjekta identificēšanai) Uzņēmums neapstrādā.
5.5. Uzņēmums neveic pārrobežu Datu pārsūtīšanu.
5.6. Likumā noteiktajos gadījumos Sabiedrībai ir tiesības
likumā paredzētajos gadījumos nodot Datus trešajām personām (federālajam nodokļu dienestam, valsts pensiju __________ fondam un citām valsts iestādēm).
5.7. Uzņēmumam ir tiesības uzticēt Datu subjektu datu apstrādi trešajām personām ar Datu subjekta piekrišanu, pamatojoties uz līgumu, kas noslēgts ar šīm personām, tai skaitā vienojoties ar lietotāja līgumu un personas datu apstrādes politiku. ievietots vietnē.
5.8. Personas, kas apstrādā Datus, pamatojoties uz līgumu, kas noslēgts ar Sabiedrību (operatora norādījums), apņemas ievērot likumā paredzētos Datu apstrādes un aizsardzības principus un noteikumus. Katrai trešajai personai līgumā ir noteikts to darbību (operāciju) saraksts ar Datiem, kuras veiks trešā persona, apstrādājot Datus, apstrādes mērķi, noteiktas šādas personas pienākums ievērot konfidencialitāti un nodrošināt Datu drošību datu apstrādes laikā. to apstrādi, nosaka prasības apstrādāto Datu aizsardzībai saskaņā ar likumu.
5.9. Lai ievērotu spēkā esošās likumdošanas prasības un tās līgumsaistības, Datu apstrāde Uzņēmumā tiek veikta gan ar, gan bez automatizācijas rīku izmantošanas.Apstrādes darbību kopums ietver Datu vākšanu, ierakstīšanu, sistematizēšanu, uzkrāšanu, glabāšanu, precizēšanu (atjaunināšanu, mainīšanu), ieguvi, izmantošanu, pārsūtīšanu (nodrošināšanu, piekļuvi), depersonalizāciju, bloķēšanu, dzēšanu, iznīcināšanu.
5.10. Uzņēmums aizliedz pieņemt, pamatojoties tikai uz automatizētu Datu apstrādi, lēmumus, kas rada tiesiskas sekas attiecībā uz Datu subjektu vai citādi ietekmē viņa tiesības un leģitīmās intereses, ja vien likumā nav noteikts citādi.
6. Datu subjektu, kā arī Sabiedrības tiesības un pienākumi attiecībā uz Datu apstrādi
6.1. Subjektam, kura datus uzņēmums apstrādā, ir tiesības:
- saņemt no Uzņēmuma:
apstiprinājums par Datu apstrādes faktu un informācija par ar attiecīgo Datu subjektu saistīto Datu pieejamību;
informācija par Datu apstrādes tiesisko pamatojumu un mērķiem;
informāciju par Sabiedrības izmantotajām Datu apstrādes metodēm;
informācija par Sabiedrības nosaukumu un atrašanās vietu;
informācija par personām (izņemot Sabiedrības darbiniekus), kurām ir piekļuve Datiem vai kurām Dati var tikt izpausti, pamatojoties uz līgumu ar Uzņēmumu vai uz federālo likumu pamata;
apstrādāto datu saraksts, kas attiecas uz Datu subjektu, un informācija par to saņemšanas avotu, ja vien federālajos likumos nav noteikta cita šādu datu sniegšanas kārtība;
informāciju par Datu apstrādes noteikumiem, tai skaitā to glabāšanas noteikumiem;
informāciju par kārtību, kādā Datu subjekts īsteno likumā paredzētās tiesības;
personas vārds (pilns vārds) un adrese, kas apstrādā Datus Sabiedrības vārdā;
citu likumā vai citos normatīvajos aktos paredzēto informāciju;
- pieprasīt no uzņēmuma:
savu Datu precizēšana, to bloķēšana vai iznīcināšana, ja Dati ir nepilnīgi, novecojuši, neprecīzi, nelikumīgi iegūti vai nav nepieciešami norādītajam apstrādes mērķim;
jebkurā laikā atsaukt savu piekrišanu datu apstrādei; pieprasīt Sabiedrības prettiesisko darbību novēršanu saistībā ar tās Datiem;
pārsūdzēt Sabiedrības darbību vai bezdarbību Federālajā sakaru, informācijas tehnoloģiju un plašsaziņas līdzekļu uzraudzības dienestā vai tiesā, ja Datu subjekts uzskata, ka Sabiedrība apstrādā viņa datus, pārkāpjot likuma prasības vai citādi pārkāpj viņa datus. tiesības un brīvības;
- aizstāvēt savas tiesības un likumīgās intereses, ieskaitot zaudējumu atlīdzību un/vai kompensāciju par morālo kaitējumu tiesā.
6.2. Uzņēmumam Datu apstrādes procesā ir pienākums:
sniegt Datu subjektam pēc viņa pieprasījuma informāciju par viņa datu apstrādi
PD vai likumīgi sniedz atteikumu trīsdesmit dienu laikā no datuma
pieprasījuma saņemšana no Datu subjekta vai viņa pārstāvja;
izskaidrot Datu subjektam Datu sniegšanas atteikuma tiesiskās sekas, ja
Datu sniegšana ir obligāta saskaņā ar federālo likumu;
pirms Datu apstrādes uzsākšanas (ja Dati netiek saņemti no Datu subjekta), nodrošināt
Datu subjektam šādu informāciju, izņemot likuma 18.panta ceturtajā daļā paredzētos gadījumus:
1) Sabiedrības vai tās pārstāvja vārdu vai uzvārdu, vārdu, uzvārdu un adresi;
2) Datu apstrādes mērķis un tiesiskais pamats;
3) paredzētie Datu lietotāji;
4) likumā noteiktās Datu subjektu tiesības;
5) Datu avots.
veikt nepieciešamos juridiskos, organizatoriskos un tehniskos pasākumus vai nodrošināt to pieņemšanu, lai aizsargātu Datus no nesankcionētas vai nejaušas piekļuves tiem, Datu iznīcināšanas, grozīšanas, bloķēšanas, kopēšanas, nodrošināšanas, izplatīšanas, kā arī no citām prettiesiskām darbībām saistībā ar dati;
publicēt internetā un, izmantojot internetu, nodrošināt neierobežotu piekļuvi dokumentam, kas nosaka tās politiku attiecībā uz datu apstrādi, informācijai par īstenotajām Datu aizsardzības prasībām;
sniedzot attiecīgu pieprasījumu, nodrošināt Datu subjektiem un/vai to pārstāvjiem bez maksas iespēju iepazīties ar Datiem 30 dienu laikā no šāda pieprasījuma saņemšanas dienas;
bloķēt nelikumīgi apstrādātus Datus, kas saistīti ar Datu subjektu, vai nodrošināt to bloķēšanu (ja Datu apstrādi veic cita persona, kas rīkojas Sabiedrības vārdā) no pieteikšanās vai pārbaudes laika pieprasījuma saņemšanas brīža, ja par nelikumīgas datu apstrādes atklāšanu pēc Datu subjekta vai viņa pārstāvja pieprasījuma vai pēc pieprasījuma Datu subjektam vai viņa pārstāvim, vai pilnvarotai personas datu subjektu tiesību aizsardzības institūcijai;
7 darbdienu laikā no informācijas iesniegšanas dienas precizēt Datus vai nodrošināt to precizēšanu (ja Datus apstrādā cita persona, kas rīkojas Sabiedrības vārdā) un noņemt Datu bloķēšanu, ja fakts apstiprinās
Datu neprecizitātes, pamatojoties uz Datu subjekta vai viņa pārstāvja sniegto informāciju;
pārtraukt nelikumīgu Datu apstrādi vai nodrošināt nelikumīgas Datu apstrādes izbeigšanu, ko veic persona, kas rīkojas Sabiedrības vārdā, ja tiek konstatēta Sabiedrības veikta nelikumīga Datu apstrāde vai persona, kas rīkojas, pamatojoties uz līgumu ar Sabiedrībai ne ilgāk kā 3 darba dienu laikā no šāda atklāšanas dienas;
izbeigt Datu apstrādi vai nodrošināt tās izbeigšanu (ja Datu apstrādi veic cita persona, kas darbojas saskaņā ar līgumu ar Sabiedrību) un iznīcināt Datus vai nodrošināt to iznīcināšanu (ja Datu apstrādi veic cita persona, kas darbojas saskaņā ar līgumu ar Sabiedrību) sasniedzot Datu apstrādes mērķi, ja vien līgumā, kura puse, labuma guvējs vai garants ir Datu subjekts, nav noteikts citādi, ja tiek sasniegts Datu apstrādes mērķis;
izbeigt Datu apstrādi vai nodrošināt tās izbeigšanu un iznīcināt Datus vai nodrošināt to iznīcināšanu gadījumā, ja Datu subjekts atsauc piekrišanu Datu apstrādei, ja Sabiedrība nav tiesīga apstrādāt Datus bez subjekta piekrišanas
dati;
uztur PD subjektu pieprasījumu reģistru, kurā jāreģistrē Datu subjektu lūgumi saņemt Datus, kā arī Datu sniegšanas fakti, atbildot uz šiem pieprasījumiem.
7. Datu aizsardzības prasības
7.1. Apstrādājot Datus, Sabiedrība veic nepieciešamos juridiskos, organizatoriskos un tehniskos pasākumus, lai aizsargātu Datus no nesankcionētas un/vai nesankcionētas piekļuves tiem, Datu iznīcināšanas, grozīšanas, bloķēšanas, kopēšanas, nodrošināšanas, izplatīšanas, kā arī no citām. prettiesiskas darbības saistībā ar Datiem.
7.2. Šādi pasākumi saskaņā ar likumu jo īpaši ietver:
par Datu apstrādes organizēšanu atbildīgās personas un par Datu drošības nodrošināšanu atbildīgās personas iecelšana;
vietējo datu apstrādes un aizsardzības likumu izstrāde un apstiprināšana;
juridisko, organizatorisko un tehnisko pasākumu piemērošana Datu drošības nodrošināšanai:
- draudu identificēšana Datu drošībai to apstrādes laikā informācijas sistēmās
personas dati;
- organizatorisko un tehnisko pasākumu piemērošana Datu drošības nodrošināšanai
apstrādājot informācijas sistēmās personas datus, kas nepieciešami, lai izpildītu datu aizsardzības prasības, kuru īstenošana nodrošina valdības noteiktos Datu drošības līmeņus;
- noteiktajā kārtībā atbilstības novērtēšanas procedūru izturējušo informācijas drošības rīku izmantošanu;
- Datu drošības nodrošināšanai veikto pasākumu efektivitātes izvērtējums pirms personas datu informācijas sistēmas nodošanas ekspluatācijā;
- Datu mašīnvides uzskaite, ja Dati tiek glabāti uz mašīnvides;
- faktu par nesankcionētu piekļuvi datiem konstatēšanu un pasākumu veikšanu, lai novērstu šādus incidentus nākotnē;
- neatļautas piekļuves dēļ pārveidoto vai iznīcināto Datu atgūšana;
- nosakot piekļuves noteikumus personas datu informācijas sistēmā apstrādātajiem Datiem, kā arī nodrošina visu ar Datiem veikto darbību uzskaiti un uzskaiti personas datu informācijas sistēmā.
kontrole pār pasākumiem, kas veikti, lai nodrošinātu Datu drošību un personas datu informācijas sistēmu drošības līmeni;
kaitējuma, kas var tikt nodarīts Datu subjektiem likuma prasību pārkāpuma gadījumā, novērtējums, noteiktā kaitējuma attiecība un Sabiedrības veiktie pasākumi, kuru mērķis ir nodrošināt likumā noteikto saistību izpildi;
nosacījumu ievērošana, kas izslēdz nesankcionētu piekļuvi Datu materiālajiem nesējiem un nodrošina Datu drošību;
Datu apstrādē tieši iesaistīto Sabiedrības darbinieku iepazīstināšana ar Datu likumdošanas normām, tai skaitā Datu aizsardzības prasībām, vietējiem apstrādes un aizsardzības aktiem
Uzņēmuma darbinieku dati un apmācība.
8. Datu apstrādes (glabāšanas) noteikumi
8.1. Datu apstrādes (glabāšanas) noteikumi tiek noteikti, pamatojoties uz Datu apstrādes mērķiem, saskaņā ar līguma ar Datu subjektu darbības termiņu, federālo likumu prasībām, datu operatoru prasībām, kuru vārdā Uzņēmums apstrādā Dati, galvenie organizāciju arhīvu darbības noteikumi, noilguma termiņš.
8.2. Dati, kuru apstrādes (glabāšanas) termiņš ir beidzies, ir jāiznīcina, ja vien federālajā likumā nav noteikts citādi. Datu glabāšana pēc to apstrādes pārtraukšanas ir atļauta tikai pēc to depersonalizācijas.
9. Datu apstrādes jautājumu skaidrojumu iegūšanas kārtība
9.1. Personas, kuru Datus apstrādā Uzņēmums, var iegūt skaidrojumus par savu Datu apstrādi, sazinoties ar Sabiedrību.
9.2. Ja Sabiedrībai tiek nosūtīts oficiāls pieprasījums, pieprasījuma tekstā jābūt ietvertam
norādīt:
Datu subjekta vai viņa pārstāvja uzvārds, vārds, uzvārds;
Datu subjekta vai viņa pārstāvja identitāti apliecinošā galvenā dokumenta numurs, informācija par norādītā dokumenta izdošanas datumu un iestādi, kas to izdevusi;
informācija, kas apliecina, ka Datu subjektam ir attiecības ar Sabiedrību;
informācija atsauksmēm, lai Sabiedrība varētu nosūtīt atbildi uz pieprasījumu;
Datu subjekta (vai viņa pārstāvja) paraksts. Ja pieprasījums tiek nosūtīts elektroniski, tad tas ir jānoformē elektroniska dokumenta veidā un jāparaksta ar elektronisko parakstu likumā noteiktajā kārtībā.
10. Sabiedrības, izmantojot internetu, savākto datu apstrādes un aizsardzības iezīmes
10.1. Uzņēmums apstrādā Datus, kas saņemti no Vietnes lietotājiem no resursa:
https://iquality.techinfus.com/lv/ (turpmāk kopā saukta Vietne), kā arī atnākot uz Uzņēmuma e-pasta adresi:
10.2. Datu vākšana
Ir divi galvenie veidi, kā Sabiedrība iegūst datus, izmantojot internetu:
10.2.1. Datu sniegšana (pašievade):
Vārds, e-pasts, saite uz personīgo vietni vai sociālajiem tīkliem, sīkfaili
10.2.2. Datu subjekti, nosūtot uz Sabiedrības e-pasta adresi:
10.3. Automātiski savāktā informācija
Uzņēmums var vākt un apstrādāt informāciju, kas nav personas dati:
ip adreses informācijas atrašanās vietas noteikšana par lietotāju interesēm Vietnē, pamatojoties uz Vietnes lietotāju ievadītajiem meklēšanas vaicājumiem par Sabiedrības pārdotajām un pārdošanai piedāvātajām precēm, lai sniegtu aktuālu informāciju Sabiedrības klientiem, izmantojot Vietni, kā arī apkopot un analizēt informāciju par to, kuras Vietnes sadaļas un produkti ir vispieprasītākie Sabiedrības klientu vidū;
Vietnes lietotāju meklēšanas vaicājumu apstrāde un uzglabāšana, lai apkopotu un izveidotu klientu statistiku par Vietnes sadaļu izmantošanu.
Uzņēmums automātiski saņem noteikta veida informāciju, kas iegūta, lietotājam mijiedarbojoties ar Vietni, e-pasta sarakstei utt. Mēs runājam par tādām tehnoloģijām un pakalpojumiem kā tīmekļa protokoli, sīkfaili, tīmekļa zīmes, kā arī lietojumprogrammas un rīki šī trešā puse.
Tajā pašā laikā tīmekļa tagi, sīkfaili un citas uzraudzības tehnoloģijas neļauj automātiski saņemt datus. Ja Vietnes lietotājs pēc saviem ieskatiem sniedz savus Datus, piemēram, aizpildot atsauksmju veidlapu vai sūtot e-pastu, tad tikai tad procesi automātiski ievāks detalizētu informāciju vietņu lietošanas ērtībām un / vai lai uzlabotu lietotāja mijiedarbību.
10.4. Datu lietojums
Uzņēmumam ir tiesības izmantot sniegtos Datus atbilstoši norādītajiem to vākšanas mērķiem, ja tam ir Datu subjekta piekrišana, ja šāda piekrišana ir nepieciešama saskaņā ar tiesību aktu prasībām Datu jomā.
Vispārinātā un depersonalizētā veidā iegūtos datus var izmantot, lai labāk izprastu Sabiedrības pārdoto preču un pakalpojumu pircēju vajadzības un uzlabotu pakalpojumu kvalitāti.
10.5. Datu pārsūtīšana
Uzņēmums Datu apstrādi trešajām personām var uzticēt tikai ar Datu subjekta piekrišanu. Dati var tikt nodoti trešajām personām arī šādos gadījumos:
a) Atbildot uz pilnvarotu valsts institūciju likumīgiem pieprasījumiem, saskaņā ar likumiem, tiesas lēmumiem utt.
b) Datus nedrīkst nodot trešajām personām mārketinga, komerciālos vai citos līdzīgos nolūkos, ja vien nav saņemta iepriekšēja Datu subjekta piekrišana.
10.6. Vietne satur saites uz citiem tīmekļa resursiem, kas var saturēt informāciju, kas ir noderīga un interesanta Vietnes lietotājiem. Tomēr šī politika neattiecas uz šādām citām vietnēm. Lietotājiem, kuri seko saitēm uz citām vietnēm, ieteicams izlasīt šajās vietnēs publicētās datu apstrādes politikas.
10.7. Vietnes lietotājs var jebkurā laikā atsaukt savu piekrišanu datu apstrādei, nosūtot ziņojumu uz Uzņēmuma e-pasta adresi: . Saņemot šādu ziņojumu, Lietotāja Datu apstrāde tiks pārtraukta un viņa Dati tiks dzēsti, izņemot gadījumus, kad apstrādi var turpināt likumā noteiktajā kārtībā. Nobeiguma noteikumi Šī Politika ir Sabiedrības vietējais normatīvais akts. Šī politika ir publiska. Šīs Politikas publiska pieejamība tiek nodrošināta, publicējot Sabiedrības tīmekļa vietnē. Šo politiku var pārskatīt jebkurā no šiem gadījumiem:
mainot tiesību aktus personas datu apstrādes un aizsardzības jomā;
gadījumos, kad tiek saņemti norādījumi no kompetentajām valsts iestādēm novērst Politikas darbības jomu ietekmējošās neatbilstības;
ar Sabiedrības vadības lēmumu;
mainot Datu apstrādes mērķus un noteikumus;
mainot organizatorisko struktūru, informācijas un/vai telekomunikāciju sistēmu struktūru (vai ieviešot jaunas);
pielietojot jaunas tehnoloģijas datu apstrādei un aizsardzībai (ieskaitot pārraidi, glabāšanu);
kad rodas nepieciešamība mainīt ar Sabiedrības darbību saistīto Datu apstrādes procesu. Šīs Politikas noteikumu neievērošanas gadījumā Uzņēmums un tā darbinieki ir atbildīgi saskaņā ar spēkā esošajiem tiesību aktiem
. Kontroli pār šīs Politikas prasību izpildi veic personas, kas ir atbildīgas par Uzņēmuma datu apstrādes organizēšanu, kā arī par personas datu drošību.