Sobre o tratamento de dados pessoais dos visitantes do site
1. Disposições Gerais
1.1. Esta Política relativa ao processamento de dados pessoais (doravante denominada "Política")
elaborado de acordo com a lei e determina a posição da administração no campo do tratamento e proteção de dados pessoais (doravante denominados "Dados"), o respeito pelos direitos e liberdades de cada pessoa e, em particular, o direito de privacidade, segredos pessoais e familiares.
2. Âmbito
2.1. Esta Política se aplica aos Dados obtidos antes e depois da entrada em vigor desta Política.
2.2. Entendendo a importância e o valor dos Dados, além de zelar pela observância dos direitos constitucionais dos cidadãos, a Empresa garante a proteção confiável dos Dados.
3. Definições
3.1. Dados significa qualquer informação relacionada direta ou indiretamente com
a uma pessoa singular específica ou identificável (cidadão), i.e. tais informações, em particular, incluem: nome, e-mail, localização, link para um site pessoal ou redes sociais, endereço IP, cookies.
3.2. Processamento de Dados significa qualquer ação (operação) ou um conjunto de ações (operações) com Dados realizados por meio de ferramentas de automação e/ou sem o uso de tais ferramentas.Tais ações (operações) incluem: coleta, registro, sistematização, acumulação, armazenamento, esclarecimento (atualização, alteração), extração, uso, transferência (distribuição, fornecimento, acesso), despersonalização, bloqueio, exclusão, destruição de Dados.
3.3. Segurança de dados significa a proteção de Dados contra acesso não autorizado e/ou não autorizado a eles, destruição, modificação, bloqueio, cópia, fornecimento, distribuição de Dados, bem como de outras ações ilegais em relação a Dados.
4. Fundamentos legais e finalidades do processamento de dados
4.1. O processamento e a segurança dos Dados na Empresa são realizados de acordo com os requisitos da Constituição, da Lei, do Código do Trabalho, estatutos, demais leis federais que determinam os casos e características do processamento de Dados, diretrizes e procedimentos metodológicos documentos.
4.2. Os sujeitos dos Dados processados pela Empresa são:
clientes - consumidores, incl. visitantes do site https://iquality.techinfus.com/pt/, de propriedade da Empresa, inclusive para fins de fazer um pedido no Site https://iquality.techinfus.com/pt/, com posterior entrega ao cliente, destinatários do serviço;,
4.3. A Empresa processa os Titulares dos Dados para os seguintes fins:
implementação das funções, poderes e obrigações atribuídos à Empresa por lei de acordo com as leis federais, incluindo, mas não se limitando a: Código Civil, Código Tributário, Código do Trabalho, Código de Família.
seguros, Clientes - consumidores para:
fornecendo informações sobre bens/serviços, promoções em curso e
propostas;
5. Princípios e condições de processamento de dados.
5.1.Ao processar Dados, a Empresa adere aos seguintes princípios: O processamento de dados é realizado de forma legal e justa; Os dados não são divulgados a terceiros e não são distribuídos sem o consentimento do titular dos dados, exceto em casos que exijam divulgação de dados a pedido de órgãos estatais autorizados, processos judiciais; determinação de propósitos legítimos específicos antes do processamento (incluindo coleta) de Dados; somente são coletados os Dados necessários e suficientes para o propósito declarado de processamento; não é permitida a fusão de bancos de dados contendo Dados, cujo processamento seja realizado para fins incompatíveis entre si; o processamento dos Dados está limitado à realização de finalidades específicas, predeterminadas e legítimas; os Dados processados estão sujeitos a destruição ou despersonalização no cumprimento das finalidades de processamento ou em caso de perda da necessidade de atingir essas finalidades, salvo disposição em contrário por lei federal.
5.2. A Empresa pode incluir os Dados dos titulares em fontes de Dados públicas, enquanto a Empresa obtém o consentimento por escrito do titular para o processamento de seus Dados, ou expressando consentimento por meio do formulário do site (caixa de seleção), clicando em qual o sujeito de dados pessoais expressa o seu consentimento.
5.3. A Empresa não processa Dados relativos a questões raciais, nacionais
filiação, opiniões políticas, crenças religiosas, filosóficas e outras, vida íntima, participação em associações públicas, incluindo sindicatos.
5.4.Os Dados Biométricos (informações que caracterizam as características fisiológicas e biológicas de uma pessoa, com base nas quais sua identidade pode ser estabelecida e que são usadas pelo operador para identificar o titular dos Dados) não são processadas pela Empresa.
5.5. A Empresa não realiza transferência internacional de Dados.
5.6. Nos casos previstos em lei, a Companhia tem o direito de
transferir os Dados para terceiros (o serviço de impostos federais, o fundo de pensão estadual __________ e outros órgãos estaduais) nos casos previstos em lei.
5.7. A Empresa tem o direito de confiar o processamento de Dados de Titulares de Dados a terceiros com o consentimento do Titular de Dados, com base em um contrato celebrado com essas pessoas, inclusive mediante acordo com o contrato do usuário e a política de processamento de dados pessoais postado no site.
5.8. As pessoas que processam Dados com base em um acordo celebrado com a Empresa (instrução do operador) comprometem-se a cumprir os princípios e regras para o processamento e proteção de Dados previstos na Lei. Para cada terceiro, o contrato define uma lista de ações (operações) com os Dados que serão realizadas por um terceiro processando os Dados, as finalidades do processamento, estabelece a obrigação de tal pessoa de manter a confidencialidade e garantir a segurança dos Dados durante seu processamento, especifica os requisitos para proteger os Dados processados de acordo com a Lei.
5.9. Para cumprir os requisitos da legislação vigente e suas obrigações contratuais, o processamento de Dados na Empresa é realizado com e sem o uso de ferramentas de automação.O conjunto de operações de tratamento inclui a recolha, registo, sistematização, acumulação, armazenamento, clarificação (atualização, alteração), extração, utilização, transferência (fornecimento, acesso), despersonalização, bloqueio, eliminação, destruição de Dados.
5.10. A Empresa proíbe a adoção, com base exclusivamente no processamento automatizado dos Dados, de decisões que dêem origem a consequências legais em relação ao titular dos Dados ou afetem seus direitos e interesses legítimos, salvo disposição legal em contrário.
6. Direitos e obrigações dos titulares dos dados, bem como da empresa em termos de processamento de dados
6.1. O titular cujos Dados são processados pela Empresa tem o direito de:
- receber da Empresa:
confirmação do fato do processamento de dados e informações sobre a disponibilidade de dados relacionados ao titular dos dados relevante;
informações sobre os fundamentos legais e finalidades do processamento de dados;
informações sobre os métodos de processamento de dados utilizados pela Empresa;
informações sobre o nome e localização da Empresa;
informações sobre pessoas (excluindo funcionários da Empresa) que têm acesso aos Dados ou a quem os Dados podem ser divulgados com base em um acordo com a Empresa ou com base em lei federal;
uma lista dos Dados processados relacionados ao assunto dos Dados e informações sobre a fonte de seu recebimento, a menos que um procedimento diferente para fornecer esses Dados seja previsto por lei federal;
informações sobre os termos de processamento de dados, incluindo os termos de armazenamento;
informações sobre o procedimento para o exercício pelo titular dos dados dos direitos previstos na lei;
nome (nome completo) e endereço da pessoa que processa os Dados em nome da Empresa;
outras informações previstas na Lei ou em outros atos normativos legais;
- exigir da Empresa:
esclarecimento de seus Dados, seu bloqueio ou destruição se os Dados estiverem incompletos, desatualizados, imprecisos, obtidos ilegalmente ou não forem necessários para o propósito declarado de processamento;
retirar seu consentimento para o processamento de Dados a qualquer momento; exigir a eliminação de ações ilegais da Empresa em relação aos seus Dados;
apelar contra as ações ou omissões da Empresa ao Serviço Federal de Supervisão de Comunicações, Tecnologia da Informação e Mídia de Massa ou em tribunal se o titular dos Dados acreditar que a Empresa está processando seus Dados em violação aos requisitos da Lei ou de outra forma viola suas direitos e liberdades;
- resguardar seus direitos e interesses legítimos, inclusive indenização e/ou indenização por dano moral em juízo.
6.2. A Empresa no processo de processamento dos Dados é obrigada a:
fornecer ao titular dos dados, a seu pedido, informações sobre o processamento de seus
PD, ou fornecer legalmente uma recusa no prazo de trinta dias a partir da data
receber uma solicitação do Titular dos Dados ou de seu representante;
explicar ao titular dos Dados as consequências legais da recusa em fornecer os Dados, se
o fornecimento dos Dados é obrigatório de acordo com a lei federal;
antes do início do processamento de dados (se os dados não forem recebidos do titular dos dados), fornecer
ao titular dos Dados as seguintes informações, salvo nos casos previstos no n.º 4 do artigo 18.º da Lei:
1) nome ou sobrenome, nome, patronímico e endereço da Empresa ou de seu representante;
2) a finalidade do processamento de dados e sua base legal;
3) usuários pretendidos dos Dados;
4) os direitos dos titulares dos Dados estabelecidos pela Lei;
5) a fonte dos Dados.
tomar as medidas legais, organizacionais e técnicas necessárias ou garantir sua adoção para proteger os Dados contra acesso não autorizado ou acidental a eles, destruição, modificação, bloqueio, cópia, fornecimento, distribuição dos Dados, bem como de outras ações ilegais em relação a os dados;
publicar na Internet e fornecer acesso irrestrito usando a Internet a um documento que define sua política em relação ao processamento de dados, a informações sobre os requisitos de proteção de dados implementados;
fornecer aos titulares dos Dados e/ou seus representantes gratuitamente a oportunidade de se familiarizar com os Dados ao fazer uma solicitação relevante dentro de 30 dias a partir da data de recebimento de tal solicitação;
bloquear Dados processados ilegalmente relacionados com o titular dos Dados, ou garantir o seu bloqueio (se o processamento de Dados for realizado por outra pessoa agindo em nome da Empresa) a partir do momento da solicitação ou recebimento de um pedido para o período de verificação, no caso de detecção de processamento ilegal de dados a pedido do titular dos dados ou seu representante ou, mediante solicitação, ao titular dos dados ou seu representante ou um órgão autorizado para a proteção dos direitos dos titulares de dados pessoais;
esclarecer os Dados ou assegurar o seu esclarecimento (se os Dados forem processados por outra pessoa agindo em nome da Empresa) no prazo de 7 dias úteis a contar da data de envio da informação e remover o bloqueio dos Dados, se o facto for confirmado
imprecisões dos Dados com base nas informações fornecidas pelo titular dos Dados ou seu representante;
interromper o processamento ilegal de Dados ou garantir o término do processamento ilegal de Dados por uma pessoa agindo em nome da Empresa, em caso de detecção de processamento ilegal de Dados realizado pela Empresa ou por uma pessoa agindo com base em um acordo com a Companhia, em um prazo não superior a 3 dias úteis a partir da data de tal detecção;
rescindir o processamento de dados ou garantir sua rescisão (se o processamento de dados for realizado por outra pessoa agindo sob um contrato com a empresa) e destruir os dados ou garantir sua destruição (se o processamento de dados for realizado por outra pessoa agindo sob um contrato com a Empresa) ao atingir a finalidade do processamento de dados, salvo disposição em contrário do contrato, cuja parte, o beneficiário ou o fiador seja o titular dos dados, caso a finalidade do processamento de dados seja alcançada;
encerrar o processamento dos Dados ou garantir sua rescisão e destruir os Dados ou garantir sua destruição no caso de o titular dos Dados revogar o consentimento para o processamento dos Dados, se a Empresa não tiver o direito de processar os Dados sem o consentimento do titular
dados;
manter um registro de solicitações de titulares de PD, que deve registrar as solicitações de titulares de dados para receber dados, bem como os fatos de fornecer dados em resposta a essas solicitações.
7. Requisitos de proteção de dados
7.1. Ao processar os Dados, a Empresa toma as medidas legais, organizacionais e técnicas necessárias para proteger os Dados de acesso não autorizado e/ou não autorizado a eles, destruição, modificação, bloqueio, cópia, fornecimento, distribuição dos Dados, bem como de outros ações ilegais em relação aos Dados.
7.2. Tais medidas de acordo com a Lei, em particular, incluem:
nomeação de uma pessoa responsável por organizar o processamento dos Dados e uma pessoa responsável por garantir a segurança dos Dados;
desenvolvimento e aprovação de atos locais sobre o processamento e proteção de Dados;
aplicação de medidas legais, organizacionais e técnicas para garantir a segurança dos Dados:
- identificação de ameaças à segurança dos Dados durante o seu processamento em sistemas de informação
dados pessoais;
- aplicação de medidas organizacionais e técnicas para garantir a segurança dos dados
durante o seu tratamento em sistemas de informação de dados pessoais necessários ao cumprimento dos requisitos de proteção de dados, cuja implementação assegura os níveis de segurança de dados estabelecidos pelo Governo;
- o uso de ferramentas de segurança da informação que tenham sido aprovadas no procedimento de avaliação da conformidade na forma prescrita;
- avaliação da eficácia das medidas tomadas para garantir a segurança dos Dados antes do comissionamento do sistema de informação de dados pessoais;
- contabilização da mídia da máquina dos Dados, se os Dados estiverem armazenados na mídia da máquina;
- detecção de fatos de acesso não autorizado aos Dados e tomada de medidas para prevenir tais incidentes no futuro;
- recuperação de Dados modificados ou destruídos devido ao acesso não autorizado a eles;
- estabelecer regras de acesso aos Dados processados no sistema de informação de dados pessoais, bem como assegurar o registo e contabilização de todas as ações realizadas com os Dados no sistema de informação de dados pessoais.
controle sobre as medidas tomadas para garantir a segurança dos Dados e o nível de segurança dos sistemas de informação de dados pessoais;
avaliação dos danos que podem ser causados aos titulares dos Dados em caso de violação dos requisitos da Lei, a proporção dos danos especificados e as medidas tomadas pela Empresa para assegurar o cumprimento das obrigações previstas na Lei;
cumprimento das condições que excluem o acesso não autorizado à mídia material dos Dados e garantem a segurança dos Dados;
familiarização dos funcionários da empresa diretamente envolvidos no processamento de dados com as disposições da legislação de dados, incluindo os requisitos de proteção de dados, atos locais sobre processamento e proteção
Dados e treinamento dos funcionários da Companhia.
8. Termos de processamento (armazenamento) de Dados
8.1. Os termos do processamento de dados (armazenamento) são determinados com base nas finalidades do processamento de dados, de acordo com o período de validade do contrato com o titular dos dados, os requisitos das leis federais, os requisitos dos operadores de dados em nome dos quais a empresa processa Dados, as principais regras para o funcionamento dos arquivos das organizações, o prazo de prescrição.
8.2. Os dados cujo período de processamento (armazenamento) expirou devem ser destruídos, salvo disposição em contrário por lei federal. O armazenamento de Dados após o término de seu processamento é permitido somente após sua despersonalização.
9. Procedimento para obter esclarecimentos sobre questões de processamento de dados
9.1. As pessoas cujos Dados são processados pela Empresa podem obter esclarecimentos sobre o processamento de seus Dados entrando em contato com a Empresa.
9.2. Se uma solicitação oficial for enviada à Empresa, o texto da solicitação deverá conter
especificamos:
sobrenome, nome, patronímico do titular dos dados ou seu representante;
número do documento principal que comprove a identidade do Titular dos Dados ou seu representante, informação sobre a data de emissão do documento especificado e a autoridade que o emitiu;
informações que confirmem que o titular dos Dados tem um relacionamento com a Empresa;
informações para feedback para que a Empresa envie uma resposta à solicitação;
assinatura do Titular dos Dados (ou seu representante). Se o pedido for enviado eletronicamente, ele deve ser executado na forma de um documento eletrônico e assinado com uma assinatura eletrônica de acordo com a lei.
10. Recursos de processamento e proteção de Dados coletados pela Empresa usando a Internet
10.1. A Empresa processa os Dados recebidos dos usuários do Site do recurso:
https://iquality.techinfus.com/pt/ (doravante referido coletivamente como o Site), bem como para o endereço de e-mail da Empresa:
10.2. Coleção de dados
Existem duas formas principais pelas quais a Empresa obtém Dados através da Internet:
10.2.1. Fornecimento de Dados (autoentrada):
Nome, e-mail, link para site pessoal ou redes sociais, cookies
10.2.2. Pelos Titulares dos Dados enviando para o endereço de e-mail da Empresa:
10.3. Informações coletadas automaticamente
A Empresa pode coletar e processar informações que não sejam dados pessoais:
determinar a localização das informações de endereço IP sobre os interesses dos usuários no Site com base nas consultas de pesquisa inseridas dos usuários do Site sobre as mercadorias vendidas e colocadas à venda pela Empresa, a fim de fornecer informações atualizadas aos clientes ao utilizar o Site, bem como resumir e analisar informações sobre quais seções do Site e produtos são de maior demanda entre os clientes da Companhia;
processamento e armazenamento de consultas de pesquisa de usuários do Site para resumir e criar estatísticas de clientes sobre o uso de seções do Site.
A Empresa recebe automaticamente certos tipos de informações obtidas no decorrer da interação do usuário com o Site, correspondência por e-mail, etc. Estamos falando de tecnologias e serviços como protocolos web, cookies, marcas web, bem como aplicativos e ferramentas de este terceiro.
Ao mesmo tempo, web tags, cookies e outras tecnologias de monitoramento não permitem o recebimento automático de Dados. Se o usuário do Site, a seu critério, fornecer seus Dados, por exemplo, ao preencher um formulário de feedback ou ao enviar um e-mail, somente então os processos coletarão automaticamente informações detalhadas para a conveniência de usar os sites e / ou para melhorar a interação do usuário.
10.4. Uso de dados
A Empresa tem o direito de usar os Dados fornecidos de acordo com os propósitos declarados de sua coleta, sujeito ao consentimento do titular dos Dados, se tal consentimento for exigido de acordo com os requisitos da legislação na área de Dados.
Os dados obtidos de forma generalizada e despersonalizada podem ser utilizados para melhor compreender as necessidades dos compradores de bens e serviços comercializados pela Companhia e melhorar a qualidade do atendimento.
10.5. Transferência de dados
A Empresa pode confiar o processamento de Dados a terceiros somente com o consentimento do titular dos Dados. Os Dados também podem ser transferidos para terceiros nos seguintes casos:
a) Em resposta a solicitações legítimas de órgãos estatais autorizados, de acordo com as leis, decisões judiciais, etc.
b) Os Dados não podem ser cedidos a terceiros para fins de marketing, comerciais ou outros semelhantes, a menos que seja obtido o consentimento prévio do Titular dos Dados.
10.6. O Site contém links para outros recursos da web, onde as informações podem ser úteis e interessantes para os usuários do Site. No entanto, esta Política não se aplica a esses outros sites. Os usuários que seguem links para outros sites são aconselhados a ler as políticas de processamento de dados publicadas nesses sites.
10.7. O Usuário do Site pode, a qualquer momento, retirar seu consentimento para o processamento de Dados enviando uma mensagem para o endereço de e-mail da Empresa: . Após o recebimento de tal mensagem, o processamento dos Dados do Usuário será encerrado e seus Dados serão excluídos, exceto nos casos em que o processamento possa ser continuado de acordo com a lei. Disposições Finais Esta Política é um ato regulatório local da Companhia. Esta Política é pública. A disponibilidade pública desta Política é assegurada pela publicação no Website da Empresa. Esta Política pode ser revisada em qualquer um dos seguintes casos:
ao alterar a legislação em matéria de tratamento e proteção de dados pessoais;
nos casos de recebimento de instruções das autoridades estaduais competentes para eliminar inconsistências que afetem o escopo da Política;
por decisão da administração da Companhia;
ao alterar as finalidades e os termos do processamento de dados;
ao alterar a estrutura organizacional, a estrutura dos sistemas de informação e/ou telecomunicações (ou introduzir novos);
ao aplicar novas tecnologias para processamento e proteção de Dados (incluindo transmissão, armazenamento);
quando for necessário alterar o processo de processamento de dados relacionado às atividades da Empresa. Em caso de descumprimento das disposições desta Política, a Empresa e seus funcionários são responsáveis de acordo com a legislação aplicável
. O controle sobre o cumprimento dos requisitos desta Política é realizado por pessoas responsáveis pela organização do processamento dos Dados da Empresa, bem como pela segurança dos dados pessoais.