În ceea ce privește prelucrarea datelor cu caracter personal ale vizitatorilor site-ului
1. Dispoziții generale
1.1. Prezenta Politică privind prelucrarea datelor cu caracter personal (denumită în continuare „Politica”)
întocmit în condițiile legii și determină poziția administrației în domeniul prelucrării și protecției datelor cu caracter personal (denumite în continuare „Date”), respectarea drepturilor și libertăților fiecărei persoane și, în special, a dreptului de a confidențialitate, secrete personale și de familie.
2. Domeniul de aplicare
2.1. Această Politică se aplică Datelor obținute atât înainte, cât și după intrarea în vigoare a acestei Politici.
2.2. Înțelegând importanța și valoarea Datelor, precum și având grijă de respectarea drepturilor constituționale ale cetățenilor, Compania asigură o protecție fiabilă a Datelor.
3. Definiții
3.1. Date înseamnă orice informație referitoare direct sau indirect la
către o persoană fizică specifică sau identificabilă (cetăţean), adică astfel de informații, în special, includ: nume, e-mail, locație, link către un site web personal sau rețele sociale, adresa IP, cookie-uri.
3.2. Prelucrarea datelor înseamnă orice acțiune (operație) sau un set de acțiuni (operații) cu Date efectuate folosind instrumente de automatizare și/sau fără utilizarea unor astfel de instrumente.Astfel de acțiuni (operațiuni) includ: colectarea, înregistrarea, sistematizarea, acumularea, stocarea, clarificarea (actualizarea, modificarea), extragerea, utilizarea, transferul (distribuirea, furnizarea, accesul), depersonalizarea, blocarea, ștergerea, distrugerea Datelor.
3.3. Securitatea datelor înseamnă protecția Datelor împotriva accesului neautorizat și/sau neautorizat la acestea, distrugerea, modificarea, blocarea, copierea, furnizarea, distribuirea Datelor, precum și împotriva altor acțiuni ilegale în legătură cu Date.
4. Temeiuri legale și scopurile prelucrării datelor
4.1. Prelucrarea și securitatea Datelor în cadrul Companiei se realizează în conformitate cu cerințele Constituției, Legii, Codului Muncii, statutului, altor legi federale care determină cazurile și caracteristicile prelucrării Datelor, liniile directoare și metodologice. documente.
4.2. Subiecții Datelor prelucrate de Companie sunt:
clienti - consumatori, incl. vizitatorii site-ului https://iquality.techinfus.com/ro/, deținut de Companie, inclusiv în scopul plasării unei comenzi pe Site https://iquality.techinfus.com/ro/, cu livrarea ulterioară către client, destinatarii serviciilor;,
4.3. Compania prelucrează Subiectele datelor în următoarele scopuri:
implementarea funcțiilor, puterilor și obligațiilor atribuite Companiei prin lege în conformitate cu legile federale, inclusiv, dar fără a se limita la: Codul civil, Codul fiscal, Codul muncii, Codul familiei.
asigurări, Clienți - consumatori pentru a:
furnizarea de informații despre bunuri/servicii, promoții în curs și speciale
propuneri;
5. Principii și condiții de prelucrare a datelor.
5.1.Atunci când prelucrează Datele, Compania aderă la următoarele principii: Prelucrarea datelor se realizează pe o bază legală și echitabilă; Datele nu sunt dezvăluite terților și nu sunt distribuite fără acordul persoanei vizate, cu excepția cazurilor care necesită dezvăluirea Datelor la solicitarea organelor de stat autorizate, proceduri judiciare; determinarea unor scopuri legitime specifice înainte de prelucrarea (inclusiv colectarea) Datelor; sunt colectate numai acele Date care sunt necesare și suficiente pentru scopul declarat al prelucrării; nu este permisă consolidarea bazelor de date care conțin Date prelucrate în scopuri incompatibile între ele; prelucrarea Datelor se limitează la realizarea unor scopuri specifice, predeterminate și legitime; Datele prelucrate sunt supuse distrugerii sau depersonalizării la realizarea scopurilor prelucrării sau în cazul pierderii necesității de a realiza aceste scopuri, cu excepția cazului în care legea federală prevede altfel.
5.2. Compania poate include Datele subiecților în surse publice de Date, în timp ce Compania își ia consimțământul scris al subiectului pentru prelucrarea Datelor sale, sau prin exprimarea consimțământului prin formularul de pe site (căsuță de selectare), făcând clic pe care subiectul datele personale își exprimă consimțământul.
5.3. Compania nu prelucrează Date referitoare la rasă, naționalitate
afilierea, opiniile politice, credințele religioase, filozofice și de altă natură, viața intimă, apartenența la asociații publice, inclusiv sindicate.
5.4.Datele biometrice (informații care caracterizează caracteristicile fiziologice și biologice ale unei persoane, pe baza cărora i se poate stabili identitatea și care sunt utilizate de operator pentru identificarea persoanei vizate) nu sunt prelucrate de către Companie.
5.5. Compania nu efectuează transfer transfrontalier de date.
5.6. În cazurile stabilite de lege, Societatea are dreptul
să transfere Datele către terți (serviciul fiscal federal, fondul de pensii de stat __________ și alte organisme ale statului) în cazurile prevăzute de lege.
5.7. Compania are dreptul de a încredința prelucrarea Datelor persoanelor vizate unor terți cu acordul persoanei vizate, pe baza unui acord încheiat cu aceste persoane, inclusiv în baza acordului cu acordul de utilizare și a politicii de prelucrare a datelor cu caracter personal. postat pe site.
5.8. Persoanele care prelucrează Datele în baza unui acord încheiat cu Compania (instrucțiunea operatorului) se obligă să respecte principiile și regulile de prelucrare și protecție a Datelor prevăzute de Lege. Pentru fiecare terț, contractul definește o listă de acțiuni (operațiuni) cu Date care vor fi efectuate de către un terț care prelucrează Datele, scopurile prelucrării, stabilește obligația unei astfel de persoane de a păstra confidențialitatea și de a asigura securitatea Datelor pe durata prelucrarea acestora, precizează cerințele pentru protejarea Datelor prelucrate în conformitate cu Legea.
5.9. Pentru a respecta cerințele legislației în vigoare și obligațiile sale contractuale, prelucrarea Datelor în Companie se realizează atât cu, cât și fără utilizarea instrumentelor de automatizare.Setul de operațiuni de prelucrare include colectarea, înregistrarea, sistematizarea, acumularea, stocarea, clarificarea (actualizarea, modificarea), extragerea, utilizarea, transferul (furnizarea, accesul), depersonalizarea, blocarea, ștergerea, distrugerea Datelor.
5.10. Compania interzice adoptarea, bazată exclusiv pe prelucrarea automată a Datelor, a deciziilor care dau naștere la consecințe juridice în legătură cu persoana vizată sau care îi afectează în alt mod drepturile și interesele legitime, cu excepția cazurilor în care legea prevede altfel.
6. Drepturile și obligațiile persoanelor vizate, precum și ale Companiei în ceea ce privește prelucrarea datelor
6.1. Subiectul ale cărui Date sunt prelucrate de Companie are dreptul de a:
- primiți de la Companie:
confirmarea faptului prelucrării Datelor și informații despre disponibilitatea Datelor referitoare la persoana vizată relevantă;
informații despre temeiurile legale și scopurile prelucrării datelor;
informații despre metodele de prelucrare a Datelor utilizate de Companie;
informații despre numele și locația Societății;
informații despre persoane (cu excepția angajaților Companiei) care au acces la Date sau cărora Datele le pot fi dezvăluite pe baza unui acord cu Compania sau pe baza legii federale;
o listă a Datelor prelucrate referitoare la subiectul Datelor și informații despre sursa primirii acestora, cu excepția cazului în care legea federală prevede o procedură diferită pentru furnizarea acestor Date;
informații despre condițiile de prelucrare a datelor, inclusiv condițiile de stocare a acestora;
informatii privind procedura de exercitare de catre Persoana vizata a drepturilor prevazute de Lege;
numele (numele complet) și adresa persoanei care prelucrează Datele în numele Societății;
alte informații prevăzute de lege sau de alte acte normative;
- solicita de la Companie:
clarificarea Datelor lor, blocarea sau distrugerea acestora dacă Datele sunt incomplete, depășite, inexacte, obținute ilegal sau nu sunt necesare pentru scopul declarat al prelucrării;
să vă retrageți în orice moment consimțământul pentru prelucrarea Datelor; cere eliminarea acțiunilor ilegale ale Companiei în legătură cu Datele sale;
apel împotriva acțiunilor sau inacțiunii Companiei la Serviciul Federal de Supraveghere a Comunicațiilor, Tehnologiei Informației și Mass-Media sau în instanță dacă persoana vizată consideră că Compania își prelucrează Datele cu încălcarea cerințelor Legii sau în alt mod. drepturi și libertăți;
- pentru a-și proteja drepturile și interesele legitime, inclusiv daune și/sau despăgubiri pentru prejudiciul moral în instanță.
6.2. Compania în procesul de prelucrare a Datelor este obligată să:
furnizează persoanei vizate, la cererea sa, informații cu privire la prelucrarea acesteia
PD, sau să ofere legal un refuz în termen de treizeci de zile de la dată
primirea unei cereri din partea persoanei vizate sau a reprezentantului acestuia;
explicați persoanei vizate consecințele legale ale refuzului de a furniza Datele, dacă
furnizarea Datelor este obligatorie conform legii federale;
înainte de începerea prelucrării datelor (dacă datele nu sunt primite de la persoana vizată), furnizați
Persoanei vizate următoarele informații, cu excepția cazurilor prevăzute la articolul 18 alin.4 al Legii:
1) numele sau prenumele, numele, patronimul și adresa Societății sau reprezentantului acesteia;
2) scopul prelucrării Datelor și temeiul legal al acesteia;
3) utilizatorii vizați ai Datelor;
4) drepturile persoanelor vizate stabilite prin lege;
5) sursa Datelor.
ia măsurile legale, organizatorice și tehnice necesare sau asigură adoptarea acestora pentru a proteja Datele de accesul neautorizat sau accidental la acestea, distrugerea, modificarea, blocarea, copierea, furnizarea, distribuirea Datelor, precum și de alte acțiuni ilegale în legătură cu datele;
să publice pe Internet și să ofere acces nerestricționat folosind Internetul la un document care definește politica sa privind prelucrarea datelor, la informații despre cerințele implementate de protecție a datelor;
să ofere persoanelor vizate și/sau reprezentanților acestora în mod gratuit posibilitatea de a se familiariza cu Datele atunci când fac o solicitare relevantă în termen de 30 de zile de la data primirii unei astfel de solicitări;
să blocheze Datele prelucrate ilegal legate de Persoana vizată sau să asigure blocarea acestora (dacă prelucrarea Datelor este efectuată de o altă persoană care acționează în numele Companiei) din momentul solicitării sau primirii unei cereri pentru perioada de verificare, în cazul în care de detectare a prelucrării ilegale a datelor la solicitarea persoanei vizate sau a reprezentantului acesteia sau, la cerere, a persoanei vizate sau reprezentantului acestuia sau a unui organism autorizat pentru protecția drepturilor persoanelor vizate;
clarifică Datele sau asigură clarificarea acestora (dacă Datele sunt prelucrate de o altă persoană care acționează în numele Companiei) în termen de 7 zile lucrătoare de la data transmiterii informațiilor și înlătură blocarea Datelor, dacă faptul este confirmat
inexactități ale Datelor bazate pe informațiile furnizate de persoana vizată sau de reprezentantul acestuia;
să oprească prelucrarea ilegală a Datelor sau să asigure încetarea prelucrării ilegale a Datelor de către o persoană care acționează în numele Companiei, în cazul detectării unei prelucrări ilegale a Datelor efectuate de către Companie sau de către o persoană care acționează pe baza unui acord cu Compania, într-o perioadă care nu depășește 3 zile lucrătoare de la data acestei descoperiri;
să înceteze prelucrarea Datelor sau să asigure încetarea acesteia (dacă prelucrarea Datelor este efectuată de o altă persoană care acționează în baza unui acord cu Compania) și să distrugă Datele sau să asigure distrugerea acestora (dacă prelucrarea Datelor este efectuată de o altă persoană care acționează în baza unui acord). cu Societatea) la realizarea scopului Prelucrării Datelor, cu excepția cazului în care contractul nu prevede altfel, partea căreia, beneficiarul sau garantul căruia este persoana vizată, în cazul în care scopul prelucrării Datelor este atins;
să înceteze prelucrarea Datelor sau să asigure încetarea acesteia și să distrugă Datele sau să asigure distrugerea acestora în cazul în care persoana vizată își revocă consimțământul pentru prelucrarea Datelor, dacă Societatea nu are dreptul de a prelucra Datele fără acordul subiectului
date;
menține un jurnal al solicitărilor de la subiecții PD, care ar trebui să înregistreze cererile subiecților de date de a primi Date, precum și faptele de furnizare a datelor ca răspuns la aceste solicitări.
7. Cerințe de protecție a datelor
7.1. La prelucrarea Datelor, Compania ia măsurile legale, organizatorice și tehnice necesare pentru a proteja Datele împotriva accesului neautorizat și/sau neautorizat la acestea, distrugerea, modificarea, blocarea, copierea, furnizarea, distribuirea Datelor, precum și de alte acțiuni ilegale în legătură cu Datele.
7.2. Astfel de măsuri în conformitate cu Legea, în special, includ:
numirea unei persoane responsabile cu organizarea prelucrării Datelor și a unei persoane responsabile cu asigurarea securității Datelor;
elaborarea și aprobarea actelor locale privind prelucrarea și protecția Datelor;
aplicarea măsurilor legale, organizatorice și tehnice pentru a asigura securitatea Datelor:
- identificarea amenințărilor la adresa securității Datelor în timpul prelucrării acestora în sistemele informaționale
date personale;
- aplicarea măsurilor organizatorice și tehnice pentru a asigura securitatea Datelor
pe parcursul prelucrării lor în sistemele informaționale a datelor cu caracter personal necesare îndeplinirii cerințelor de protecție a datelor, a căror implementare asigură nivelurile de securitate a datelor stabilite de Guvern;
- utilizarea instrumentelor de securitate a informațiilor care au trecut procedura de evaluare a conformității în modul prescris;
- evaluarea eficacității măsurilor luate pentru asigurarea securității Datelor înainte de punerea în funcțiune a sistemului informațional de date cu caracter personal;
- contabilizarea suportului mașinii al Datelor, dacă Datele sunt stocate pe suportul mașinii;
- detectarea faptelor de acces neautorizat la Date și luarea de măsuri pentru prevenirea unor astfel de incidente în viitor;
- recuperarea Datelor modificate sau distruse din cauza accesului neautorizat la acestea;
- stabilirea regulilor de acces la Datele prelucrate in sistemul informatic de date cu caracter personal, precum si asigurarea inregistrarii si contabilizarii tuturor actiunilor efectuate cu Datele in sistemul informatic de date cu caracter personal.
controlul asupra măsurilor luate pentru asigurarea securității Datelor și a nivelului de securitate a sistemelor informatice de date cu caracter personal;
evaluarea prejudiciului ce poate fi cauzat persoanelor vizate în cazul încălcării cerințelor Legii, raportul dintre prejudiciul specificat și măsurile luate de Societate în scopul asigurării îndeplinirii obligațiilor prevăzute de Lege;
respectarea condițiilor care exclud accesul neautorizat la mediile materiale ale Datelor și asigură siguranța Datelor;
familiarizarea angajaților Companiei implicați direct în prelucrarea Datelor cu prevederile legislației privind Datele, inclusiv cerințele privind protecția datelor, actele locale privind prelucrarea și protecția datelor
Date și instruire a angajaților Companiei.
8. Condiții de prelucrare (stocare) a Datelor
8.1. Condițiile de prelucrare (stocare) a datelor sunt determinate în funcție de scopurile prelucrării datelor, în conformitate cu perioada de valabilitate a contractului cu persoana vizată, cerințele legilor federale, cerințele operatorilor de date în numele cărora Compania prelucrează. Date, principalele reguli de funcționare a arhivelor organizațiilor, termenul de prescripție.
8.2. Datele a căror perioadă de prelucrare (stocare) a expirat trebuie distruse, dacă legea federală nu prevede altfel. Stocarea Datelor după încetarea prelucrării lor este permisă numai după depersonalizarea acestora.
9. Procedura de obținere a clarificărilor privind aspectele legate de prelucrarea datelor
9.1. Persoanele ale căror Date sunt prelucrate de Companie pot obține clarificări cu privire la prelucrarea Datelor lor contactând Compania.
9.2. Dacă o cerere oficială este trimisă Companiei, textul cererii trebuie să conțină
specifica:
prenumele, numele, patronimul persoanei vizate sau al reprezentantului acestuia;
numărul documentului principal care dovedește identitatea Persoanei vizate sau a reprezentantului acestuia, informații despre data emiterii documentului specificat și autoritatea care l-a emis;
informații care confirmă că persoana vizată are o relație cu Compania;
informații pentru feedback pentru ca Compania să trimită un răspuns la cerere;
semnătura persoanei vizate (sau reprezentantului acestuia). Dacă cererea este transmisă electronic, atunci aceasta trebuie executată sub forma unui document electronic și semnată cu semnătură electronică în condițiile legii.
10. Caracteristici de prelucrare și protecție a Datelor colectate de Companie folosind Internetul
10.1. Compania prelucrează Datele primite de la utilizatorii Site-ului din resursa:
https://iquality.techinfus.com/ro/ (denumit în continuare în mod colectiv Site), precum și la adresa de e-mail a Companiei:
10.2. Colectare de date
Există două moduri principale prin care Compania obține Date prin Internet:
10.2.1. Furnizarea datelor (introducere automată):
Nume, e-mail, link către site-ul web personal sau rețele sociale, cookie-uri
10.2.2. De către persoanele vizate prin trimiterea la adresa de e-mail a Companiei:
10.3. Informații colectate automat
Compania poate colecta și prelucra informații care nu sunt date cu caracter personal:
determinarea locației informațiilor despre adresa IP despre interesele utilizatorilor de pe Site pe baza interogărilor de căutare introduse ale utilizatorilor Site-ului despre bunurile vândute și oferite spre vânzare de către Companie pentru a furniza informații actualizate către Compania. clienților atunci când utilizează Site-ul, precum și pentru a rezuma și analiza informații despre care secțiuni ale Site-ului și produsele sunt cele mai solicitate în rândul clienților Companiei;
prelucrarea și stocarea interogărilor de căutare ale utilizatorilor Site-ului pentru a rezuma și a crea statistici clienților privind utilizarea secțiunilor Site-ului.
Compania primește automat anumite tipuri de informații obținute în cursul interacțiunii utilizatorului cu Site-ul, corespondență prin e-mail etc. Vorbim despre tehnologii și servicii precum protocoale web, cookie-uri, mărci web, precum și aplicații și instrumente de acest terţ.laturi.
În același timp, etichetele web, cookie-urile și alte tehnologii de monitorizare nu fac posibilă primirea automată a Datelor. Dacă utilizatorul site-ului, la propria sa discreție, furnizează datele sale, de exemplu, atunci când completează un formular de feedback sau când trimite un e-mail, atunci procesele vor colecta automat informații detaliate pentru ușurința utilizării site-urilor web și / sau pentru a îmbunătăți interacțiunea utilizatorului.
10.4. Utilizarea de date
Compania are dreptul de a utiliza Datele furnizate în conformitate cu scopurile declarate ale colectării acestora, sub rezerva consimțământului persoanei vizate, dacă acest consimțământ este necesar în conformitate cu cerințele legislației în domeniul Datelor.
Datele obținute într-o formă generalizată și depersonalizată pot fi folosite pentru a înțelege mai bine nevoile cumpărătorilor de bunuri și servicii vândute de Companie și pentru a îmbunătăți calitatea serviciilor.
10.5. Transfer de date
Compania poate încredința prelucrarea Datelor unor terți numai cu acordul persoanei vizate. Datele pot fi, de asemenea, transferate către terți în următoarele cazuri:
a) Ca răspuns la solicitările legitime din partea organelor de stat abilitate, în conformitate cu legi, hotărâri judecătorești etc.
b) Datele nu pot fi transferate către terți în scopuri de marketing, comerciale sau alte scopuri similare, cu excepția cazului în care se obține acordul prealabil al persoanei vizate.
10.6. Site-ul conține link-uri către alte resurse web, unde informațiile pot fi utile și interesante pentru utilizatorii Site-ului. Cu toate acestea, această politică nu se aplică acestor alte site-uri. Utilizatorii care urmăresc link-uri către alte site-uri sunt sfătuiți să citească politicile de prelucrare a datelor postate pe astfel de site-uri.
10.7. Utilizatorul Site-ului își poate retrage oricând consimțământul pentru prelucrarea Datelor prin trimiterea unui mesaj la adresa de e-mail a Companiei: . La primirea unui astfel de mesaj, prelucrarea Datelor Utilizatorului va fi încheiată, iar Datele acestuia vor fi șterse, cu excepția cazurilor în care prelucrarea poate fi continuată în condițiile legii. Dispoziții finale Această politică este un act de reglementare local al Companiei. Această politică este publică. Disponibilitatea publică a acestei Politici este asigurată prin publicarea pe site-ul Companiei. Această politică poate fi revizuită în oricare dintre următoarele cazuri:
la modificarea legislației în domeniul prelucrării și protecției datelor cu caracter personal;
în cazul primirii de instrucțiuni de la autoritățile competente ale statului pentru eliminarea neconcordanțelor care afectează domeniul de aplicare al Politicii;
prin decizie a conducerii Societății;
la modificarea scopurilor și termenilor de prelucrare a datelor;
la modificarea structurii organizatorice, a structurii sistemelor informatice si/sau de telecomunicatii (sau introducerea altora noi);
la aplicarea noilor tehnologii pentru prelucrarea și protejarea Datelor (inclusiv transmisie, stocare);
atunci când devine necesară modificarea procesului de prelucrare a Datelor legate de activitățile Societății. În cazul nerespectării prevederilor acestei Politici, Compania și angajații săi sunt răspunzători în conformitate cu legea aplicabilă
. Controlul asupra îndeplinirii cerințelor prezentei Politici este efectuat de către persoanele responsabile cu organizarea prelucrării Datelor Companiei, precum și pentru securitatea datelor cu caracter personal.