Dasar Privasi

Berkenaan pemprosesan data peribadi pelawat laman web

1. Peruntukan Am

1.1. Polisi ini mengenai pemprosesan data peribadi (selepas ini dirujuk sebagai "Dasar")

disediakan mengikut undang-undang dan menentukan kedudukan pentadbiran dalam bidang pemprosesan dan perlindungan data peribadi (selepas ini dirujuk sebagai "Data"), menghormati hak dan kebebasan setiap orang dan, khususnya, hak untuk privasi, rahsia peribadi dan keluarga.

2. Skop

2.1. Polisi ini terpakai pada Data yang diperoleh sebelum dan selepas berkuatkuasanya Polisi ini.

2.2. Memahami kepentingan dan nilai Data, serta menjaga pematuhan hak perlembagaan warganegara, Syarikat memastikan perlindungan Data yang boleh dipercayai.

3. Definisi

3.1. Data bermaksud sebarang maklumat yang berkaitan secara langsung atau tidak langsung dengan

kepada orang asli (warganegara) tertentu atau boleh dikenal pasti, i.e. maklumat tersebut, khususnya, termasuk: nama, e-mel, lokasi, pautan ke laman web peribadi atau rangkaian sosial, alamat ip, kuki.

3.2. Pemprosesan data bermaksud sebarang tindakan (operasi) atau satu set tindakan (operasi) dengan Data dilakukan menggunakan alat automasi dan/atau tanpa menggunakan alatan tersebut.Tindakan (operasi) tersebut termasuk: pengumpulan, rakaman, sistematisasi, pengumpulan, penyimpanan, penjelasan (kemas kini, perubahan), pengekstrakan, penggunaan, pemindahan (pengedaran, peruntukan, akses), penyahperibadian, penyekatan, pemadaman, pemusnahan Data.

3.3. Keselamatan data bermaksud perlindungan Data daripada capaian yang tidak dibenarkan dan/atau tidak dibenarkan kepadanya, pemusnahan, pengubahsuaian, penyekatan, penyalinan, peruntukan, pengedaran Data, serta daripada tindakan haram lain yang berkaitan dengan Data.

4. Alasan undang-undang dan tujuan pemprosesan data

4.1. Pemprosesan dan keselamatan Data dalam Syarikat dijalankan mengikut keperluan Perlembagaan, Undang-undang, Kod Buruh, undang-undang kecil, undang-undang persekutuan lain yang menentukan kes dan ciri pemprosesan Data, garis panduan dan metodologi. dokumen.

4.2. Subjek Data yang diproses oleh Syarikat ialah:

pelanggan - pengguna, termasuk. pelawat ke tapak https://iquality.techinfus.com/ms/, yang dimiliki oleh Syarikat, termasuk untuk tujuan membuat pesanan di Tapak https://iquality.techinfus.com/ms/, dengan penghantaran seterusnya kepada pelanggan, penerima perkhidmatan;,

4.3. Syarikat memproses Subjek Data untuk tujuan berikut:

pelaksanaan fungsi, kuasa dan kewajipan yang diberikan kepada Syarikat oleh undang-undang mengikut undang-undang persekutuan, termasuk, tetapi tidak terhad kepada: Kod Sivil, Kod Cukai, Kod Buruh, Kod Keluarga.

insurans, Pelanggan - pengguna untuk:

menyediakan maklumat tentang barangan/perkhidmatan, promosi berterusan dan istimewa

cadangan;

5. Prinsip dan syarat pemprosesan Data.

5.1.Apabila memproses Data, Syarikat mematuhi prinsip-prinsip berikut: Pemprosesan data dijalankan berdasarkan undang-undang dan adil; Data tidak didedahkan kepada pihak ketiga dan tidak diedarkan tanpa persetujuan subjek Data, kecuali dalam kes yang memerlukan pendedahan Data atas permintaan badan negara yang diberi kuasa, prosiding undang-undang; penentuan tujuan sah tertentu sebelum pemprosesan (termasuk pengumpulan) Data; hanya Data yang dikumpul yang diperlukan dan mencukupi untuk tujuan pemprosesan yang dinyatakan; penyatuan pangkalan data yang mengandungi Data yang diproses untuk tujuan yang tidak serasi antara satu sama lain tidak dibenarkan; pemprosesan Data adalah terhad kepada pencapaian tujuan khusus, yang telah ditetapkan dan sah; Data yang diproses adalah tertakluk kepada pemusnahan atau penyahperibadian apabila mencapai tujuan pemprosesan atau sekiranya kehilangan keperluan untuk mencapai tujuan ini, melainkan diperuntukkan sebaliknya oleh undang-undang persekutuan.

5.2. Syarikat boleh memasukkan Data subjek dalam sumber Data awam, manakala Syarikat mengambil kebenaran bertulis subjek untuk pemprosesan Datanya, atau dengan menyatakan persetujuan melalui borang tapak (kotak semak), dengan mengklik subjek data peribadi menyatakan persetujuannya.

5.3. Syarikat tidak memproses Data yang berkaitan dengan kaum, kebangsaan

gabungan, pandangan politik, agama, falsafah dan kepercayaan lain, kehidupan intim, keahlian dalam persatuan awam, termasuk kesatuan sekerja.

5.4.Data Biometrik (maklumat yang mencirikan ciri fisiologi dan biologi seseorang, berdasarkan identitinya boleh diwujudkan dan yang digunakan oleh pengendali untuk mengenal pasti subjek Data) tidak diproses oleh Syarikat.

5.5. Syarikat tidak menjalankan pemindahan Data merentas sempadan.

5.6. Dalam kes yang ditetapkan oleh undang-undang, Syarikat mempunyai hak

untuk memindahkan Data kepada pihak ketiga (perkhidmatan cukai persekutuan, dana __________ pencen negeri dan badan negeri lain) dalam kes yang diperuntukkan oleh undang-undang.

5.7. Syarikat mempunyai hak untuk mempercayakan pemprosesan Data subjek Data kepada pihak ketiga dengan persetujuan subjek Data, berdasarkan perjanjian yang dibuat dengan orang ini, termasuk atas persetujuan dengan perjanjian pengguna dan dasar untuk memproses data peribadi disiarkan di laman web.

5.8. Orang yang memproses Data berdasarkan perjanjian yang dibuat dengan Syarikat (arahan pengendali) berjanji untuk mematuhi prinsip dan peraturan untuk pemprosesan dan perlindungan Data yang diperuntukkan oleh Undang-undang. Bagi setiap pihak ketiga, kontrak mentakrifkan senarai tindakan (operasi) dengan Data yang akan dilakukan oleh pihak ketiga memproses Data, tujuan pemprosesan, menetapkan kewajipan orang tersebut untuk mengekalkan kerahsiaan dan memastikan keselamatan Data semasa pemprosesan mereka, menyatakan keperluan untuk melindungi Data yang diproses mengikut Undang-undang.

5.9. Untuk mematuhi keperluan perundangan semasa dan kewajipan kontraknya, pemprosesan Data dalam Syarikat dijalankan dengan dan tanpa menggunakan alat automasi.Set operasi pemprosesan termasuk pengumpulan, rakaman, sistematisasi, pengumpulan, penyimpanan, penjelasan (pengemaskinian, perubahan), pengekstrakan, penggunaan, pemindahan (peruntukan, akses), nyahperibadi, menyekat, pemadaman, pemusnahan Data.

5.10. Syarikat melarang penggunaan, berdasarkan pemprosesan automatik Data semata-mata, keputusan yang menimbulkan akibat undang-undang berhubung subjek Data atau sebaliknya menjejaskan hak dan kepentingan sahnya, kecuali sebagaimana yang diperuntukkan sebaliknya oleh undang-undang.

6. Hak dan kewajipan subjek Data, serta Syarikat dari segi pemprosesan Data

6.1. Subjek yang Datanya diproses oleh Syarikat berhak untuk:

- terima daripada Syarikat:

pengesahan fakta pemprosesan Data dan maklumat tentang ketersediaan Data yang berkaitan dengan subjek Data yang berkaitan;

maklumat tentang alasan undang-undang dan tujuan pemprosesan Data;

maklumat tentang kaedah pemprosesan Data yang digunakan oleh Syarikat;

maklumat mengenai nama dan lokasi Syarikat;

maklumat tentang orang (tidak termasuk pekerja Syarikat) yang mempunyai akses kepada Data atau kepada siapa Data mungkin didedahkan berdasarkan perjanjian dengan Syarikat atau berdasarkan undang-undang persekutuan;

senarai Data yang diproses yang berkaitan dengan subjek Data, dan maklumat tentang sumber penerimaan mereka, melainkan prosedur lain untuk menyediakan Data sedemikian diperuntukkan oleh undang-undang persekutuan;

maklumat tentang syarat pemprosesan Data, termasuk syarat penyimpanannya;

maklumat mengenai prosedur untuk menjalankan oleh subjek Data hak yang diperuntukkan oleh Undang-undang;

nama (nama penuh) dan alamat orang yang memproses Data bagi pihak Syarikat;

maklumat lain yang disediakan oleh Undang-undang atau tindakan undang-undang peraturan lain;

- memerlukan daripada Syarikat:

penjelasan Data mereka, penyekatan atau pemusnahan mereka jika Data itu tidak lengkap, lapuk, tidak tepat, diperoleh secara haram atau tidak diperlukan untuk tujuan pemprosesan yang dinyatakan;

menarik balik persetujuan anda untuk pemprosesan Data pada bila-bila masa; menuntut penghapusan tindakan menyalahi undang-undang Syarikat berhubung dengan Datanya;

merayu terhadap tindakan atau ketiadaan tindakan Syarikat kepada Perkhidmatan Persekutuan untuk Penyeliaan Komunikasi, Teknologi Maklumat dan Media Massa atau di mahkamah jika subjek Data percaya bahawa Syarikat sedang memproses Datanya yang melanggar keperluan Undang-undang atau sebaliknya melanggarnya. hak dan kebebasan;

- untuk melindungi hak dan kepentingan sah mereka, termasuk ganti rugi dan/atau pampasan bagi kerosakan moral di mahkamah.

6.2. Syarikat dalam proses memproses Data diwajibkan untuk:

memberikan subjek Data, atas permintaannya, maklumat mengenai pemprosesannya

PD, atau secara sah memberikan penolakan dalam masa tiga puluh hari dari tarikh

menerima permintaan daripada subjek Data atau wakilnya;

menerangkan kepada subjek Data akibat undang-undang keengganan untuk memberikan Data, jika

peruntukan Data adalah mandatori di bawah undang-undang persekutuan;

sebelum permulaan pemprosesan Data (jika Data tidak diterima daripada subjek Data), sediakan

kepada Data tertakluk kepada maklumat berikut, kecuali untuk kes yang diperuntukkan oleh perenggan 4 Perkara 18 Undang-undang:

1) nama atau nama keluarga, nama, patronimik dan alamat Syarikat atau wakilnya;

2) tujuan pemprosesan Data dan asas undang-undangnya;

3) pengguna Data yang dimaksudkan;

4) hak subjek Data yang ditetapkan oleh Undang-undang;

5) sumber Data.

mengambil langkah undang-undang, organisasi dan teknikal yang diperlukan atau memastikan penggunaannya untuk melindungi Data daripada capaian yang tidak dibenarkan atau tidak sengaja kepada mereka, pemusnahan, pengubahsuaian, penyekatan, penyalinan, peruntukan, pengedaran Data, serta daripada tindakan haram lain yang berkaitan dengan data itu;

menerbitkan di Internet dan menyediakan akses tanpa had menggunakan Internet kepada dokumen yang mentakrifkan dasarnya berkenaan pemprosesan Data, kepada maklumat tentang keperluan perlindungan Data yang dilaksanakan;

memberikan subjek Data dan/atau wakil mereka secara percuma peluang untuk membiasakan diri dengan Data apabila membuat permintaan yang berkaitan dalam masa 30 hari dari tarikh penerimaan permintaan sedemikian;

untuk menyekat Data yang diproses secara haram yang berkaitan dengan subjek Data, atau memastikan penyekatannya (jika pemprosesan Data dijalankan oleh orang lain yang bertindak bagi pihak Syarikat) dari saat permohonan atau penerimaan permintaan untuk tempoh pengesahan, sekiranya pengesanan pemprosesan Data yang menyalahi undang-undang atas permintaan subjek Data atau wakilnya atau, atas permintaan, kepada subjek Data atau wakilnya atau badan yang diberi kuasa untuk melindungi hak subjek data peribadi;

menjelaskan Data atau memastikan penjelasannya (jika Data diproses oleh orang lain yang bertindak bagi pihak Syarikat) dalam tempoh 7 hari bekerja dari tarikh penyerahan maklumat dan mengalih keluar penyekatan Data, jika fakta itu disahkan

ketidaktepatan Data berdasarkan maklumat yang diberikan oleh subjek Data atau wakilnya;

menghentikan pemprosesan Data yang menyalahi undang-undang atau memastikan penamatan pemprosesan Data yang tidak sah oleh seseorang yang bertindak bagi pihak Syarikat, sekiranya terdapat pengesanan pemprosesan Data yang menyalahi undang-undang yang dijalankan oleh Syarikat atau oleh seseorang yang bertindak berdasarkan perjanjian dengan Syarikat, dalam tempoh tidak melebihi 3 hari perniagaan dari tarikh penemuan tersebut;

menamatkan pemprosesan Data atau memastikan penamatannya (jika pemprosesan Data dijalankan oleh orang lain yang bertindak di bawah perjanjian dengan Syarikat) dan memusnahkan Data atau memastikan kemusnahannya (jika pemprosesan Data dijalankan oleh orang lain yang bertindak di bawah perjanjian dengan Syarikat) apabila mencapai tujuan pemprosesan Data, melainkan jika sebaliknya tidak diperuntukkan oleh kontrak, pihak yang, benefisiari atau penjaminnya adalah subjek Data, sekiranya tujuan pemprosesan Data tercapai;

menamatkan pemprosesan Data atau memastikan penamatannya dan memusnahkan Data atau memastikan kemusnahannya sekiranya subjek Data membatalkan persetujuan untuk pemprosesan Data, jika Syarikat tidak berhak memproses Data tanpa kebenaran subjek

data;

mengekalkan log permintaan daripada subjek PD, yang sepatutnya merekodkan permintaan subjek Data untuk menerima Data, serta fakta menyediakan Data sebagai tindak balas kepada permintaan ini.

7. Keperluan perlindungan data

7.1. Apabila memproses Data, Syarikat mengambil langkah undang-undang, organisasi dan teknikal yang diperlukan untuk melindungi Data daripada akses yang tidak dibenarkan dan/atau tidak dibenarkan kepada mereka, pemusnahan, pengubahsuaian, penyekatan, penyalinan, peruntukan, pengedaran Data, serta daripada yang lain. tindakan menyalahi undang-undang berhubung dengan Data.

7.2. Langkah-langkah sedemikian mengikut Undang-undang, khususnya, termasuk:

pelantikan seseorang yang bertanggungjawab untuk mengatur pemprosesan Data dan orang yang bertanggungjawab untuk memastikan keselamatan Data;

pembangunan dan kelulusan akta tempatan mengenai pemprosesan dan perlindungan Data;

penggunaan langkah undang-undang, organisasi dan teknikal untuk memastikan keselamatan Data:

  • pengenalpastian ancaman kepada keselamatan Data semasa pemprosesannya dalam sistem maklumat

data peribadi;

  • penggunaan langkah-langkah organisasi dan teknikal untuk memastikan keselamatan Data

semasa pemprosesan mereka dalam sistem maklumat data peribadi yang diperlukan untuk memenuhi keperluan untuk perlindungan Data, pelaksanaannya memastikan tahap keselamatan Data yang ditetapkan oleh Kerajaan;

  • penggunaan alat keselamatan maklumat yang telah lulus prosedur penilaian pematuhan mengikut cara yang ditetapkan;
  • penilaian keberkesanan langkah-langkah yang diambil untuk memastikan keselamatan Data sebelum pentauliahan sistem maklumat data peribadi;
  • perakaunan untuk media mesin Data, jika Data disimpan pada media mesin;
  • pengesanan fakta capaian tanpa kebenaran kepada Data dan mengambil langkah-langkah untuk mencegah kejadian tersebut pada masa hadapan;
  • pemulihan Data yang diubah suai atau dimusnahkan kerana capaian yang tidak dibenarkan kepada mereka;
  • mewujudkan peraturan untuk akses kepada Data yang diproses dalam sistem maklumat data peribadi, serta memastikan pendaftaran dan perakaunan semua tindakan yang dilakukan dengan Data dalam sistem maklumat data peribadi.

kawalan ke atas langkah-langkah yang diambil untuk memastikan keselamatan Data dan tahap keselamatan sistem maklumat data peribadi;

penilaian kemudaratan yang mungkin berlaku kepada subjek Data sekiranya berlaku pelanggaran terhadap keperluan Undang-undang, nisbah bahaya yang ditentukan dan langkah-langkah yang diambil oleh Syarikat bertujuan untuk memastikan pemenuhan kewajipan yang diperuntukkan oleh Undang-undang;

pematuhan dengan syarat yang mengecualikan akses tanpa kebenaran kepada media material Data dan memastikan keselamatan Data;

membiasakan pekerja Syarikat yang terlibat secara langsung dalam pemprosesan Data dengan peruntukan perundangan Data, termasuk keperluan untuk perlindungan Data, tindakan tempatan mengenai pemprosesan dan perlindungan

Data, dan latihan pekerja Syarikat.

8. Syarat pemprosesan (penyimpanan) Data

8.1. Syarat pemprosesan Data (penyimpanan) ditentukan berdasarkan tujuan pemprosesan Data, mengikut tempoh sah kontrak dengan subjek Data, keperluan undang-undang persekutuan, keperluan pengendali Data bagi pihak yang memproses Syarikat Data, peraturan utama untuk operasi arkib organisasi, tempoh had.

8.2. Data yang tempoh pemprosesan (storan)nya telah tamat mesti dimusnahkan, melainkan jika diperuntukkan sebaliknya oleh undang-undang persekutuan. Penyimpanan Data selepas penamatan pemprosesannya dibenarkan hanya selepas nyahperibadinya.

9. Prosedur untuk mendapatkan penjelasan mengenai isu pemprosesan Data

9.1. Orang yang Datanya diproses oleh Syarikat boleh mendapatkan penjelasan mengenai pemprosesan Data mereka dengan menghubungi Syarikat.

9.2. Jika permintaan rasmi dihantar kepada Syarikat, teks permintaan mesti mengandungi

nyatakan:

nama keluarga, nama, patronimik subjek Data atau wakilnya;

nombor dokumen utama yang membuktikan identiti subjek Data atau wakilnya, maklumat mengenai tarikh pengeluaran dokumen yang ditentukan dan pihak berkuasa yang mengeluarkannya;

maklumat yang mengesahkan bahawa subjek Data mempunyai hubungan dengan Syarikat;

maklumat untuk maklum balas agar Syarikat menghantar maklum balas kepada permintaan tersebut;

tandatangan subjek Data (atau wakilnya). Sekiranya permintaan itu dihantar secara elektronik, maka ia mesti dilaksanakan dalam bentuk dokumen elektronik dan ditandatangani dengan tandatangan elektronik mengikut undang-undang.

10. Ciri pemprosesan dan perlindungan Data yang dikumpul oleh Syarikat menggunakan Internet

10.1. Syarikat memproses Data yang diterima daripada pengguna Tapak daripada sumber:

https://iquality.techinfus.com/ms/ (selepas ini secara kolektif dirujuk sebagai Tapak), serta datang ke alamat e-mel Syarikat:

10.2. Pengumpulan data

Terdapat dua cara utama Syarikat mendapatkan Data melalui Internet:

10.2.1. Penyediaan Data (masuk sendiri):

Nama, e-mel, pautan ke laman web peribadi atau rangkaian sosial, kuki

10.2.2. Oleh Subjek Data dengan menghantar ke alamat e-mel Syarikat:

10.3. Maklumat yang dikumpul secara automatik

Syarikat boleh mengumpul dan memproses maklumat yang bukan data peribadi:

menentukan lokasi maklumat alamat ip tentang kepentingan pengguna di Laman web berdasarkan pertanyaan carian yang dimasukkan oleh pengguna Laman mengenai barangan yang dijual dan ditawarkan untuk dijual oleh Syarikat untuk memberikan maklumat terkini kepada Syarikat. pelanggan apabila menggunakan Tapak, serta meringkaskan dan menganalisis maklumat mengenai bahagian mana Tapak dan produk yang paling mendapat permintaan di kalangan pelanggan Syarikat;

pemprosesan dan penyimpanan pertanyaan carian pengguna Tapak untuk meringkaskan dan mencipta statistik pelanggan mengenai penggunaan bahagian Tapak.

Syarikat secara automatik menerima jenis maklumat tertentu yang diperoleh semasa interaksi pengguna dengan Laman, surat-menyurat e-mel, dll. Kita bercakap tentang teknologi dan perkhidmatan seperti protokol web, kuki, tanda web, serta aplikasi dan alat pihak ketiga ini. pihak.

Pada masa yang sama, tag web, kuki dan teknologi pemantauan lain tidak memungkinkan untuk menerima Data secara automatik. Jika pengguna Tapak, mengikut budi bicaranya sendiri, memberikan Datanya, sebagai contoh, semasa mengisi borang maklum balas atau semasa menghantar e-mel, maka barulah memproses secara automatik mengumpul maklumat terperinci untuk kemudahan menggunakan laman web dan / atau untuk meningkatkan interaksi pengguna.

10.4. Data yang digunakan

Syarikat mempunyai hak untuk menggunakan Data yang disediakan mengikut tujuan pengumpulan mereka yang dinyatakan, tertakluk kepada persetujuan subjek Data, jika persetujuan tersebut diperlukan menurut keperluan perundangan dalam bidang Data.

Data yang diperoleh dalam bentuk umum dan depersonalisasi boleh digunakan untuk lebih memahami keperluan pembeli barangan dan perkhidmatan yang dijual oleh Syarikat dan meningkatkan kualiti perkhidmatan.

10.5. Pemindahan data

Syarikat boleh mempercayakan pemprosesan Data kepada pihak ketiga hanya dengan persetujuan subjek Data. Data juga boleh dipindahkan kepada pihak ketiga dalam kes berikut:

a) Sebagai tindak balas kepada permintaan yang sah daripada badan negara yang diberi kuasa, mengikut undang-undang, keputusan mahkamah, dsb.

b) Data tidak boleh dipindahkan kepada pihak ketiga untuk tujuan pemasaran, komersial atau lain-lain yang serupa, melainkan kebenaran terlebih dahulu daripada subjek Data diperolehi.

10.6. Tapak ini mengandungi pautan ke sumber web lain, di mana maklumat mungkin berguna dan menarik untuk pengguna Tapak. Walau bagaimanapun, Dasar ini tidak terpakai pada tapak lain tersebut. Pengguna yang mengikuti pautan ke tapak lain dinasihatkan untuk membaca dasar pemprosesan Data yang disiarkan di tapak tersebut.

10.7. Pengguna Tapak boleh pada bila-bila masa menarik balik persetujuannya terhadap pemprosesan Data dengan menghantar mesej ke alamat e-mel Syarikat: . Setelah menerima mesej sedemikian, pemprosesan Data Pengguna akan ditamatkan dan Datanya akan dipadamkan, kecuali dalam kes di mana pemprosesan boleh diteruskan mengikut undang-undang. Peruntukan Akhir Polisi ini adalah tindakan kawal selia tempatan Syarikat. Dasar ini adalah awam. Ketersediaan awam Polisi ini dipastikan melalui penerbitan di Laman Web Syarikat. Polisi ini boleh disemak dalam mana-mana kes berikut:

apabila menukar undang-undang dalam bidang pemprosesan dan melindungi data peribadi;

dalam kes penerimaan arahan daripada pihak berkuasa negeri yang berwibawa untuk menghapuskan ketidakkonsistenan yang menjejaskan skop Polisi;

dengan keputusan pengurusan Syarikat;

apabila menukar tujuan dan syarat pemprosesan Data;

apabila menukar struktur organisasi, struktur maklumat dan / atau sistem telekomunikasi (atau memperkenalkan yang baharu);

apabila menggunakan teknologi baharu untuk memproses dan melindungi Data (termasuk penghantaran, penyimpanan);

apabila ia menjadi perlu untuk mengubah proses pemprosesan Data yang berkaitan dengan aktiviti Syarikat. Sekiranya gagal mematuhi peruntukan Polisi ini, Syarikat dan pekerjanya bertanggungjawab mengikut undang-undang yang terpakai

. Kawalan ke atas pemenuhan keperluan Polisi ini dijalankan oleh orang yang bertanggungjawab untuk mengatur pemprosesan Data Syarikat, serta untuk keselamatan data peribadi.

elektronik

Pembinaan

Penilaian