Angående behandling av personopplysninger til besøkende på nettstedet
1. Generelle bestemmelser
1.1. Disse retningslinjene angående behandling av personopplysninger (heretter referert til som "Retningslinjene")
utarbeidet i samsvar med loven og bestemmer administrasjonens stilling innen behandling og beskyttelse av personopplysninger (heretter kalt "Data"), respekt for rettighetene og frihetene til hver person og spesielt retten til å personvern, personlige og familiehemmeligheter.
2. Omfang
2.1. Denne policyen gjelder for data innhentet både før og etter ikrafttredelsen av denne policyen.
2.2. Ved å forstå viktigheten og verdien av dataene, i tillegg til å ta vare på overholdelse av borgernes konstitusjonelle rettigheter, sikrer selskapet pålitelig beskyttelse av dataene.
3. Definisjoner
3.1. Data betyr all informasjon som er direkte eller indirekte knyttet til
til en bestemt eller identifiserbar fysisk person (borger), dvs. slik informasjon, spesielt, inkluderer: navn, e-post, plassering, lenke til et personlig nettsted eller sosiale nettverk, ip-adresse, informasjonskapsler.
3.2. Databehandling forstås som enhver handling (operasjon) eller et sett av handlinger (operasjoner) med data utført ved bruk av automatiseringsverktøy og/eller uten bruk av slike verktøy.Slike handlinger (operasjoner) inkluderer: innsamling, registrering, systematisering, akkumulering, lagring, avklaring (oppdatering, endring), utvinning, bruk, overføring (distribusjon, tilveiebringelse, tilgang), depersonalisering, blokkering, sletting, ødeleggelse av data.
3.3. Datasikkerhet betyr beskyttelse av data fra uautorisert og/eller uautorisert tilgang til dem, ødeleggelse, modifikasjon, blokkering, kopiering, levering, distribusjon av data, samt fra andre ulovlige handlinger i forhold til data.
4. Juridisk grunnlag og formål med databehandling
4.1. Behandlingen og sikkerheten av data i selskapet utføres i samsvar med kravene i grunnloven, loven, arbeidsloven, vedtekter, andre føderale lover som bestemmer tilfellene og funksjonene ved behandlingen av data, retningslinjer og metodiske dokumenter.
4.2. Emnene for dataene som behandles av selskapet er:
kunder - forbrukere, inkl. besøkende til nettstedet https://iquality.techinfus.com/no/, eid av selskapet, inkludert for det formål å legge inn en bestilling på nettstedet https://iquality.techinfus.com/no/, med påfølgende levering til klienten, mottakere av tjenester;,
4.3. Selskapet behandler datasubjekter for følgende formål:
implementering av funksjonene, fullmaktene og forpliktelsene som er tildelt selskapet ved lov i samsvar med føderale lover, inkludert, men ikke begrenset til: sivilloven, skatteloven, arbeidsloven, familieloven.
forsikring, kunder - forbrukere for å:
gi informasjon om varer/tjenester, pågående kampanjer og spesielle
forslag;
5. Prinsipper og betingelser for databehandling.
5.1.Ved behandling av data følger selskapet følgende prinsipper: Databehandling utføres på et lovlig og rettferdig grunnlag; Data utleveres ikke til tredjeparter og distribueres ikke uten samtykke fra den registrerte, bortsett fra i tilfeller som krever utlevering av data på forespørsel fra autoriserte statlige organer, rettslige søksmål; fastsettelse av spesifikke legitime formål før behandlingen (inkludert innsamling) av data; kun de dataene som er nødvendige og tilstrekkelige for det angitte formålet med behandlingen samles inn; sammenslåing av databaser som inneholder data, hvis behandling utføres for formål som er uforenlige med hverandre, er ikke tillatt; behandlingen av dataene er begrenset til å oppnå spesifikke, forhåndsbestemte og legitime formål; de behandlede dataene er gjenstand for ødeleggelse eller depersonalisering ved oppnåelse av formålene med behandlingen eller i tilfelle tap av behovet for å oppnå disse formålene, med mindre annet er bestemt av føderal lov.
5.2. Selskapet kan inkludere dataene til subjektene i offentlige datakilder, mens selskapet tar skriftlig samtykke fra subjektet til behandlingen av hans data, eller ved å uttrykke samtykke gjennom nettstedsskjemaet (avkrysningsboks), ved å klikke på hvilket emnet personopplysninger uttrykker hans samtykke.
5.3. Selskapet behandler ikke data relatert til rase eller nasjonalitet
tilhørighet, politiske synspunkter, religiøse, filosofiske og andre overbevisninger, intimt liv, medlemskap i offentlige foreninger, inkludert fagforeninger.
5.4.Biometriske data (informasjon som karakteriserer de fysiologiske og biologiske egenskapene til en person, på grunnlag av hvilke hans identitet kan fastslås og som brukes av operatøren for å identifisere den registrerte) behandles ikke av selskapet.
5.5. Selskapet utfører ikke grenseoverskridende overføring av data.
5.6. I tilfeller fastsatt ved lov har selskapet rett
å overføre dataene til tredjeparter (den føderale skattetjenesten, statens pensjonsfond __________ og andre statlige organer) i tilfeller fastsatt ved lov.
5.7. Selskapet har rett til å overlate behandlingen av data om registrerte til tredjeparter med samtykke fra den registrerte, på grunnlag av en avtale inngått med disse personene, inkludert etter avtale med brukeravtalen og retningslinjer for behandling av personopplysninger lagt ut på siden.
5.8. Personer som behandler data på grunnlag av en avtale inngått med selskapet (instruks fra operatøren) forplikter seg til å overholde prinsippene og reglene for behandling og beskyttelse av data fastsatt i loven. For hver tredjepart definerer kontrakten en liste over handlinger (operasjoner) med data som vil bli utført av en tredjepart som behandler data, formålene med behandlingen, etablerer forpliktelsen til en slik person til å opprettholde konfidensialitet og sikre datasikkerheten under deres behandling, spesifiserer kravene for å beskytte behandlede data i samsvar med loven.
5.9. For å overholde kravene i gjeldende lovgivning og dens kontraktsmessige forpliktelser, utføres behandlingen av Data i Selskapet både med og uten bruk av automatiseringsverktøy.Settet med behandlingsoperasjoner inkluderer innsamling, registrering, systematisering, akkumulering, lagring, avklaring (oppdatering, endring), utvinning, bruk, overføring (tilveiebringelse, tilgang), depersonalisering, blokkering, sletting, ødeleggelse av data.
5.10. Selskapet forbyr adopsjon, utelukkende basert på automatisert behandling av dataene, av beslutninger som gir opphav til juridiske konsekvenser i forhold til den registrerte eller på annen måte påvirker hans rettigheter og legitime interesser, med mindre annet er bestemt i lov.
6. Rettigheter og plikter for registrerte, samt selskapet når det gjelder databehandling
6.1. Personen hvis data behandles av selskapet har rett til:
- motta fra selskapet:
bekreftelse av databehandling og informasjon om tilgjengeligheten av data relatert til det relevante datasubjektet;
informasjon om juridiske grunner og formål med databehandling;
informasjon om metodene for databehandling brukt av selskapet;
informasjon om selskapets navn og beliggenhet;
informasjon om personer (unntatt ansatte i selskapet) som har tilgang til dataene eller som dataene kan bli utlevert til på grunnlag av en avtale med selskapet eller på grunnlag av føderal lov;
en liste over de behandlede dataene knyttet til emnet for dataene, og informasjon om kilden til mottakelsen, med mindre en annen prosedyre for å gi slike data er fastsatt av føderal lov;
informasjon om vilkårene for databehandling, inkludert vilkårene for lagring av dem;
informasjon om prosedyren for å utøve den registrerte av rettighetene fastsatt i loven;
navn (fullt navn) og adresse til personen som behandler dataene på vegne av selskapet;
annen informasjon gitt av loven eller andre regulatoriske rettsakter;
- krever fra selskapet:
klargjøring av deres data, deres blokkering eller ødeleggelse hvis dataene er ufullstendige, utdaterte, unøyaktige, ulovlig innhentet eller ikke nødvendige for det angitte formålet med behandlingen;
trekke tilbake ditt samtykke til behandling av data når som helst; kreve eliminering av ulovlige handlinger fra selskapet i forhold til dets data;
klage på handlinger eller passivitet fra selskapet til Federal Service for Supervision of Communications, Information Technology and Mass Media eller i retten hvis den registrerte mener at selskapet behandler hans data i strid med lovens krav eller på annen måte bryter hans data. rettigheter og friheter;
- for å beskytte deres rettigheter og legitime interesser, inkludert erstatning og/eller kompensasjon for moralsk skade i retten.
6.2. Selskapet som er i ferd med å behandle dataene er forpliktet til å:
gi den registrerte, på hans forespørsel, informasjon om behandlingen av hans
PD, eller lovlig gi et avslag innen tretti dager fra datoen
motta en forespørsel fra den registrerte eller hans representant;
forklare den registrerte de juridiske konsekvensene av å nekte å gi dataene, hvis
levering av data er obligatorisk i henhold til føderal lov;
før start av databehandling (hvis dataene ikke er mottatt fra den registrerte), gi
til den registrerte følgende informasjon, bortsett fra tilfellene fastsatt i paragraf 4 i artikkel 18 i loven:
1) navn eller etternavn, navn, patronym og adresse til selskapet eller dets representant;
2) formålet med databehandlingen og dets juridiske grunnlag;
3) tiltenkte brukere av dataene;
4) rettighetene til registrerte personer fastsatt av loven;
5) kilden til dataene.
ta de nødvendige juridiske, organisatoriske og tekniske tiltakene eller sikre at de vedtas for å beskytte dataene mot uautorisert eller utilsiktet tilgang til dem, ødeleggelse, modifikasjon, blokkering, kopiering, tilveiebringelse, distribusjon av dataene, samt fra andre ulovlige handlinger i forhold til dataen;
publisere på Internett og gi ubegrenset tilgang ved hjelp av Internett til et dokument som definerer retningslinjene for databehandling, til informasjon om implementerte databeskyttelseskrav;
gi registrerte og/eller deres representanter gratis muligheten til å gjøre seg kjent med dataene når de fremsetter en relevant forespørsel innen 30 dager fra datoen for mottak av en slik forespørsel;
å blokkere ulovlig behandlede data relatert til den registrerte, eller sikre blokkering av dem (hvis databehandlingen utføres av en annen person som opptrer på vegne av selskapet) fra tidspunktet for søknad eller mottak av en forespørsel om bekreftelsesperioden, i tilfelle av oppdagelse av ulovlig databehandling på forespørsel fra den registrerte eller dennes representant eller, på forespørsel, til den registrerte eller hans representant eller et autorisert organ for beskyttelse av rettighetene til personopplysninger;
klargjøre opplysningene eller sikre deres avklaring (hvis opplysningene behandles av en annen person som handler på vegne av selskapet) innen 7 virkedager fra datoen for innsending av opplysningene og fjern blokkeringen av opplysningene, hvis faktum er bekreftet
unøyaktigheter i dataene basert på informasjon gitt av den registrerte eller hans representant;
stoppe ulovlig behandling av data eller sikre oppsigelse av ulovlig behandling av data av en person som handler på vegne av selskapet, ved oppdagelse av ulovlig behandling av data utført av selskapet eller av en person som handler på grunnlag av en avtale med selskapet, innen en periode som ikke overstiger 3 virkedager fra datoen for slik oppdagelse;
avslutte databehandlingen eller sikre avslutningen (hvis databehandlingen utføres av en annen person som handler i henhold til en avtale med selskapet) og ødelegge dataene eller sikre at de blir ødelagt (hvis databehandlingen utføres av en annen person som handler i henhold til en avtale med selskapet) ved oppnåelse av formålet med databehandling, med mindre annet ikke er fastsatt i kontrakten, parten som, mottakeren eller garantisten for som er den registrerte, i tilfelle formålet med databehandlingen er oppnådd;
avslutte behandlingen av opplysningene eller sikre oppsigelse og ødelegge opplysningene eller sikre at de blir ødelagt i tilfelle den registrerte tilbakekaller samtykke til behandling av opplysningene, dersom selskapet ikke har rett til å behandle opplysningene uten samtykke fra den registrerte
data;
opprettholde et register over forespørsler fra PD-subjekter, som skal registrere forespørsler fra registrerte om å motta data, samt fakta om å gi data som svar på disse forespørslene.
7. Krav til databeskyttelse
7.1. Ved behandling av dataene tar selskapet nødvendige juridiske, organisatoriske og tekniske tiltak for å beskytte dataene mot uautorisert og/eller uautorisert tilgang til dem, ødeleggelse, modifikasjon, blokkering, kopiering, levering, distribusjon av dataene, samt fra andre ulovlige handlinger i forhold til dataene.
7.2. Slike tiltak i samsvar med loven inkluderer spesielt:
utnevnelse av en person som er ansvarlig for å organisere behandlingen av opplysningene og en person som er ansvarlig for å sikre sikkerheten til opplysningene;
utvikling og godkjenning av lokale lover om behandling og beskyttelse av data;
anvendelse av juridiske, organisatoriske og tekniske tiltak for å sikre datasikkerheten:
- identifisering av trusler mot sikkerheten til data under behandlingen i informasjonssystemer
personlig informasjon;
- anvendelse av organisatoriske og tekniske tiltak for å sikre datasikkerheten
under deres behandling i informasjonssystemer av personopplysninger som er nødvendige for å oppfylle kravene til databeskyttelse, og implementeringen av disse sikrer datasikkerhetsnivåene etablert av regjeringen;
- bruk av informasjonssikkerhetsverktøy som har bestått samsvarsvurderingsprosedyren i samsvar med den etablerte prosedyren;
- evaluering av effektiviteten av tiltakene som er tatt for å sikre sikkerheten til dataene før idriftsettelse av informasjonssystemet for personopplysninger;
- regnskap for maskinmedier for dataene, hvis dataene er lagret på maskinmedier;
- oppdage fakta om uautorisert tilgang til dataene og iverksette tiltak for å forhindre slike hendelser i fremtiden;
- gjenoppretting av data endret eller ødelagt på grunn av uautorisert tilgang til dem;
- etablere regler for tilgang til Dataene som behandles i personopplysningssystemet, samt sikre registrering og regnskapsføring av alle handlinger utført med Dataene i personopplysningssystemet.
kontroll over tiltakene som er tatt for å sikre sikkerheten til dataene og sikkerhetsnivået til informasjonssystemer for personopplysninger;
vurdering av skaden som kan påføres de registrerte i tilfelle brudd på kravene i loven, forholdet mellom den spesifiserte skaden og tiltakene som er tatt av selskapet for å sikre oppfyllelsen av forpliktelsene fastsatt i loven;
overholdelse av vilkårene som utelukker uautorisert tilgang til materielle medier av dataene og sikrer datasikkerheten;
gjøre selskapets ansatte som er direkte involvert i behandlingen av data kjent med bestemmelsene i datalovgivningen, inkludert kravene til databeskyttelse, lokale lover om behandling og beskyttelse
Data, og opplæring av Selskapets ansatte.
8. Vilkår for behandling (lagring) av data
8.1. Vilkårene for databehandling (lagring) bestemmes basert på formålet med databehandling, i samsvar med gyldighetsperioden for kontrakten med den registrerte, kravene i føderale lover, kravene til dataoperatører som selskapet behandler på vegne av. Data, hovedreglene for drift av arkiver til organisasjoner, foreldelsesfristen.
8.2. Data hvis behandlings(lagrings)periode er utløpt, må destrueres, med mindre annet er bestemt av føderal lov. Lagring av data etter avsluttet behandling er kun tillatt etter depersonalisering.
9. Prosedyre for innhenting av avklaringer i databehandlingsspørsmål
9.1. Personer hvis data behandles av selskapet kan få avklaringer om behandlingen av deres data ved å kontakte selskapet.
9.2. Dersom en offisiell forespørsel sendes til Selskapet, må teksten i forespørselen inneholde
spesifiser:
etternavn, navn, patronym for den registrerte eller hans representant;
nummeret på hoveddokumentet som beviser identiteten til den registrerte eller hans representant, informasjon om utstedelsesdatoen for det spesifiserte dokumentet og myndigheten som utstedte det;
informasjon som bekrefter at den registrerte har et forhold til selskapet;
informasjon for tilbakemelding for at selskapet skal kunne sende et svar på forespørselen;
signaturen til den registrerte (eller hans representant). Hvis forespørselen sendes elektronisk, må den utføres i form av et elektronisk dokument og signeres med elektronisk signatur i henhold til loven.
10. Funksjoner for behandling og beskyttelse av data som samles inn av selskapet ved bruk av Internett
10.1. Selskapet behandler data mottatt fra brukere av nettstedet fra ressursen:
https://iquality.techinfus.com/no/ (heretter samlet referert til som nettstedet), i tillegg til å komme til selskapets e-postadresse:
10.2. Datainnsamling
Det er to hovedmåter som selskapet innhenter data på via Internett:
10.2.1. Levering av data (egenregistrering):
Navn, e-post, lenke til personlig nettside eller sosiale nettverk, informasjonskapsler
10.2.2. Av de registrerte ved å sende til selskapets e-postadresse:
10.3. Automatisk innsamlet informasjon
Selskapet kan samle inn og behandle informasjon som ikke er personopplysninger:
bestemme plasseringen av ip-adresseinformasjonen om interessene til brukerne på nettstedet basert på de angitte søkespørsmålene til nettstedets brukere om varene som selges og tilbys for salg av selskapet for å gi oppdatert informasjon til selskapets kunder når de bruker nettstedet, samt for å oppsummere og analysere informasjon om hvilke deler av nettstedet og produktene som er mest etterspurt blant selskapets kunder;
behandling og lagring av søk fra brukere av nettstedet for å oppsummere og lage kundestatistikk om bruken av deler av nettstedet.
Selskapet mottar automatisk visse typer informasjon innhentet i løpet av brukerinteraksjon med nettstedet, e-postkorrespondanse osv. Vi snakker om teknologier og tjenester som nettprotokoller, informasjonskapsler, webmerker, samt applikasjoner og verktøy for denne tredjepartssiden.
Samtidig gjør netttagger, informasjonskapsler og andre overvåkingsteknologier det mulig å motta data automatisk. Hvis brukeren av nettstedet, etter eget skjønn, oppgir sine data, for eksempel når han fyller ut et tilbakemeldingsskjema eller når han sender en e-post, vil prosessene automatisk samle inn detaljert informasjon for å gjøre det enklere å bruke nettsidene og / eller for å forbedre brukerinteraksjonen.
10.4. Databruk
Selskapet har rett til å bruke de oppgitte dataene i samsvar med de angitte formålene med innsamlingen deres, med forbehold om samtykke fra den registrerte, hvis slikt samtykke er nødvendig i samsvar med kravene i lovgivningen på dataområdet.
Dataene innhentet i en generalisert og depersonalisert form kan brukes til å bedre forstå behovene til kjøpere av varer og tjenester som selges av selskapet og forbedre kvaliteten på tjenesten.
10.5. Data overføring
Selskapet kan kun overlate behandlingen av data til tredjeparter med samtykke fra den registrerte. Dataene kan også overføres til tredjeparter i følgende tilfeller:
a) Som et svar på legitime forespørsler fra autoriserte statlige organer, i samsvar med lover, rettsavgjørelser, etc.
b) Dataene kan ikke overføres til tredjeparter for markedsføring, kommersielle eller andre lignende formål, med mindre det er innhentet forhåndssamtykke fra den registrerte.
10.6. Nettstedet inneholder lenker til andre nettressurser, som kan inneholde informasjon som er nyttig og interessant for brukere av nettstedet. Denne policyen gjelder imidlertid ikke for slike andre nettsteder. Brukere som følger lenker til andre nettsteder anbefales å lese retningslinjene for databehandling som er lagt ut på slike nettsteder.
10.7. Brukeren av nettstedet kan når som helst trekke tilbake sitt samtykke til behandling av data ved å sende en melding til selskapets e-postadresse: . Ved mottak av en slik melding vil behandlingen av brukerens data bli avsluttet og hans data vil bli slettet, unntatt i tilfeller hvor behandlingen kan fortsettes i samsvar med loven. Sluttbestemmelser Denne policyen er en lokal forskriftslov fra selskapet. Denne policyen er offentlig. Offentlig tilgjengelighet av denne policyen er sikret ved publisering på selskapets nettsted. Denne policyen kan revideres i alle følgende tilfeller:
ved endring av lovgivning innen behandling og beskyttelse av personopplysninger;
i tilfeller av mottak av instruksjoner fra kompetente statlige myndigheter for å eliminere inkonsekvenser som påvirker omfanget av policyen;
etter beslutning fra selskapets ledelse;
når du endrer formål og vilkår for databehandling;
når du endrer organisasjonsstrukturen, strukturen til informasjons- og / eller telekommunikasjonssystemer (eller introduserer nye);
når du bruker ny teknologi for behandling og beskyttelse av data (inkludert overføring, lagring);
når det blir nødvendig å endre databehandlingsprosessen knyttet til virksomheten til selskapet. I tilfelle unnlatelse av å overholde bestemmelsene i denne policyen, er selskapet og dets ansatte ansvarlige i henhold til gjeldende lov
. Kontroll over oppfyllelsen av kravene i denne policyen utføres av personer som er ansvarlige for å organisere behandlingen av bedriftsdata, samt for sikkerheten til personopplysninger.