Glede obdelave osebnih podatkov obiskovalcev spletne strani
1. Splošne določbe
1.1. Ta Politika obdelave osebnih podatkov (v nadaljevanju "Politika")
pripravljeno v skladu z zakonom in določa položaj uprave na področju obdelave in varstva osebnih podatkov (v nadaljevanju »podatki«), spoštovanja pravic in svoboščin vsakega človeka ter zlasti pravice do zasebnost, osebne in družinske skrivnosti.
2. Obseg
2.1. Ta politika velja za podatke, pridobljene pred in po začetku veljavnosti te politike.
2.2. Družba se zaveda pomena in vrednosti podatkov ter skrbi za spoštovanje ustavnih pravic državljanov in državljank ter zagotavlja zanesljivo zaščito podatkov.
3. Definicije
3.1. Podatki pomenijo vse informacije, ki se neposredno ali posredno nanašajo na
določeni ali določljivi fizični osebi (državljanu), t.j. takšne informacije vključujejo zlasti: ime, e-pošto, lokacijo, povezavo do osebne spletne strani ali družbenih omrežij, ip naslov, piškotke.
3.2. Obdelavo podatkov razumemo kot vsako dejanje (operacijo) ali niz dejanj (operacij) s Podatki, ki se izvajajo z uporabo orodij za avtomatizacijo in/ali brez uporabe takih orodij.Takšna dejanja (operacije) vključujejo: zbiranje, beleženje, sistematizacijo, kopičenje, shranjevanje, razjasnitev (posodabljanje, spreminjanje), ekstrakcijo, uporabo, prenos (razširjanje, zagotavljanje, dostop), depersonalizacijo, blokiranje, brisanje, uničenje podatkov.
3.3. Varnost podatkov pomeni zaščito podatkov pred nepooblaščenim in/ali nepooblaščenim dostopom do njih, uničenjem, spreminjanjem, blokiranjem, kopiranjem, posredovanjem, distribucijo podatkov, kot tudi pred drugimi nezakonitimi dejanji v zvezi s podatki.
4. Pravne podlage in nameni obdelave podatkov
4.1. Obdelava in varnost podatkov v podjetju se izvajata v skladu z zahtevami ustave, zakona, delovnega zakonika, podzakonskih predpisov, drugih zveznih zakonov, ki določajo primere in značilnosti obdelave podatkov, smernic in metodoloških dokumenti.
4.2. Predmeti podatkov, ki jih družba obdeluje, so:
kupci - potrošniki, vklj. obiskovalcev spletnega mesta https://iquality.techinfus.com/sl/, ki je v lasti družbe, vključno z namenom oddaje naročila na spletnem mestu https://iquality.techinfus.com/sl/, z naknadno dostavo naročniku, prejemnikom storitev ;,
4.3. Podjetje obdeluje subjekte podatkov za naslednje namene:
izvajanje funkcij, pooblastil in obveznosti, ki so družbi dodeljene z zakonom v skladu z zveznimi zakoni, vključno, vendar ne omejeno na: civilni zakonik, davčni zakonik, delovni zakonik, družinski zakonik.
zavarovanje, Stranke – potrošniki, da bi:
zagotavljanje informacij o blagu/storitvah, tekočih promocijah in posebnih
predlogi;
5. Načela in pogoji obdelave podatkov.
5.1.Pri obdelavi podatkov družba upošteva naslednja načela: obdelava podatkov poteka zakonito in pošteno; Podatki se ne razkrijejo tretjim osebam in se ne razširjajo brez privolitve posameznika, na katerega se nanašajo osebni podatki, razen v primerih, ko je razkritje podatkov potrebno na zahtevo pooblaščenih državnih organov, sodni postopki; določitev posebnih zakonitih namenov pred obdelavo (vključno z zbiranjem) podatkov; zbirajo se le tisti podatki, ki so potrebni in zadostni za navedeni namen obdelave; združevanje zbirk podatkov, ki vsebujejo podatke, katerih obdelava se izvaja za namene, ki niso združljivi, ni dovoljeno; obdelava podatkov je omejena na doseganje posebnih, vnaprej določenih in zakonitih namenov; obdelani podatki so predmet uničenja ali depersonalizacije ob doseganju namenov obdelave ali v primeru izgube potrebe po doseganju teh namenov, razen če zvezni zakon ne določa drugače.
5.2. Družba lahko vključi podatke subjektov v javne vire podatkov, pri čemer družba pridobi pisno soglasje subjekta za obdelavo njegovih podatkov ali z izrazom soglasja preko spletnega obrazca (potrditveno polje), s klikom na katerega subjekt osebnih podatkov izraža njegovo soglasje.
5.3. Podjetje ne obdeluje podatkov v zvezi z rasno, nacionalno
pripadnost, politična stališča, verska, filozofska in druga prepričanja, intimno življenje, članstvo v javnih združenjih, vključno s sindikati.
5.4.Biometričnih podatkov (informacije, ki označujejo fiziološke in biološke značilnosti osebe, na podlagi katerih je mogoče ugotoviti njeno identiteto in jih upravljavec uporablja za identifikacijo posameznika, na katerega se nanašajo osebni podatki) družba ne obdeluje.
5.5. Družba ne izvaja čezmejnega prenosa podatkov.
5.6. V primerih, določenih z zakonom, ima družba pravico
za prenos podatkov tretjim osebam (zvezni davčni službi, državnemu pokojninskemu __________ skladu in drugim državnim organom) v primerih, ki jih določa zakon.
5.7. Družba ima pravico, da obdelavo podatkov posameznikov, na katere se nanašajo osebni podatki, zaupa tretjim osebam s privolitvijo posameznika, na katerega se nanašajo osebni podatki, na podlagi pogodbe, sklenjene s temi osebami, vključno s soglasjem z uporabniško pogodbo in politiko obdelave osebnih podatkov. objavljeno na spletnem mestu.
5.8. Osebe, ki obdelujejo podatke na podlagi sklenjene pogodbe z družbo (navodilo upravljavca), se zavezujejo, da bodo spoštovale načela in pravila obdelave in varstva podatkov, ki jih določa zakon. Za vsako tretjo osebo pogodba določa seznam dejanj (operacij) s Podatki, ki jih bo tretja oseba obdelovala Podatke, namene obdelave, določa obveznost te osebe, da ohranja zaupnost in zagotavlja varnost Podatkov med njihove obdelave, določa zahteve za varovanje obdelanih podatkov v skladu z zakonom.
5.9. Za izpolnjevanje zahtev veljavne zakonodaje in njenih pogodbenih obveznosti se obdelava podatkov v podjetju izvaja tako z uporabo orodij za avtomatizacijo kot brez njih.Nabor postopkov obdelave vključuje zbiranje, beleženje, sistematizacijo, kopičenje, shranjevanje, razjasnitev (posodabljanje, spreminjanje), ekstrakcijo, uporabo, prenos (zagotavljanje, dostop), depersonalizacijo, blokiranje, brisanje, uničenje Podatkov.
5.10. Družba prepoveduje sprejemanje odločitev, ki temeljijo izključno na avtomatizirani obdelavi podatkov, ki povzročajo pravne posledice v zvezi s posameznikom, na katerega se nanašajo osebni podatki, ali kako drugače vplivajo na njegove pravice in zakonite interese, razen če zakon ne določa drugače.
6. Pravice in obveznosti posameznikov, na katere se nanašajo osebni podatki, ter družbe v zvezi z obdelavo podatkov
6.1. Subjekt, katerega podatke družba obdeluje, ima pravico do:
- prejemati od družbe:
potrditev dejstva obdelave podatkov in informacije o razpoložljivosti podatkov v zvezi z ustreznim posameznikom, na katerega se nanašajo osebni podatki;
informacije o pravni podlagi in namenu obdelave podatkov;
informacije o metodah obdelave podatkov, ki jih uporablja družba;
podatke o imenu in lokaciji podjetja;
informacije o osebah (razen zaposlenih v družbi), ki imajo dostop do podatkov ali se jim podatki lahko razkrijejo na podlagi pogodbe s družbo ali na podlagi zveznega zakona;
seznam obdelanih podatkov, ki se nanašajo na predmet podatkov, in informacije o viru njihovega prejema, razen če zvezni zakon ne določa drugačen postopek za zagotavljanje takih podatkov;
informacije o pogojih obdelave podatkov, vključno s pogoji njihovega shranjevanja;
informacije o postopku za uveljavljanje pravic, ki jih določa zakon, s strani posameznika, na katerega se nanašajo osebni podatki;
ime (polno ime) in naslov osebe, ki obdeluje podatke v imenu družbe;
druge informacije, ki jih določa zakon ali drugi regulativni pravni akti;
- od družbe zahtevati:
pojasnitev njihovih podatkov, njihovo blokiranje ali uničenje, če so podatki nepopolni, zastareli, netočni, nezakonito pridobljeni ali niso potrebni za navedeni namen obdelave;
kadar koli prekličete svoje soglasje za obdelavo podatkov; zahtevati odpravo nezakonitih dejanj družbe v zvezi z njenimi podatki;
pritožiti zoper dejanja ali nedejavnosti družbe pri Zvezni službi za nadzor komunikacij, informacijske tehnologije in množičnih medijev ali na sodišču, če posameznik, na katerega se nanašajo osebni podatki, meni, da družba obdeluje njegove podatke v nasprotju z zahtevami zakona ali kako drugače krši njegove pravice in svoboščine;
- za zaščito svojih pravic in zakonitih interesov, vključno z odškodnino in / ali nadomestilom moralne škode na sodišču.
6.2. Podjetje je v procesu obdelave podatkov dolžno:
Posamezniku, na katerega se nanašajo osebni podatki, na njegovo zahtevo zagotovi informacije v zvezi z obdelavo njegovih podatkov
PD, ali pravno zagotoviti zavrnitev v tridesetih dneh od datuma
prejemanje zahteve od posameznika, na katerega se nanašajo osebni podatki, ali njegovega zastopnika;
pojasni posamezniku, na katerega se nanašajo osebni podatki, pravne posledice zavrnitve posredovanja podatkov, če
zagotavljanje podatkov je obvezno v skladu z zvezno zakonodajo;
pred začetkom obdelave podatkov (če podatki niso prejeti od posameznika, na katerega se nanašajo osebni podatki), zagotoviti
posamezniku, na katerega se nanašajo osebni podatki, naslednje informacije, razen v primerih iz 4. odstavka 18. člena zakona:
1) ime ali priimek, ime, patronim in naslov družbe ali njenega zastopnika;
2) namen obdelave podatkov in njena pravna podlaga;
3) predvideni uporabniki podatkov;
4) pravice posameznikov, na katere se nanašajo osebni podatki, določene z zakonom;
5) vir podatkov.
sprejeti potrebne pravne, organizacijske in tehnične ukrepe ali zagotoviti njihovo sprejetje za zaščito podatkov pred nepooblaščenim ali naključnim dostopom do njih, uničenjem, spreminjanjem, blokiranjem, kopiranjem, posredovanjem, distribucijo podatkov, kot tudi pred drugimi nezakonitimi dejanji v zvezi z podatki;
objaviti na internetu in omogočiti neomejen dostop preko interneta do dokumenta, ki opredeljuje svojo politiko glede obdelave podatkov, do informacij o uveljavljenih zahtevah glede varstva podatkov;
Posameznikom, na katere se nanašajo osebni podatki, in/ali njihovim predstavnikom brezplačno omogočiti, da se seznanijo s Podatki, ko podajo ustrezno zahtevo v 30 dneh od datuma prejema take zahteve;
blokirati nezakonito obdelane podatke v zvezi s posameznikom, na katerega se nanašajo osebni podatki, ali zagotoviti njihovo blokiranje (če obdelavo podatkov izvaja druga oseba, ki deluje v imenu družbe) od trenutka prijave ali prejema zahteve za obdobje preverjanja, v primeru odkritja nezakonite obdelave podatkov na zahtevo posameznika, na katerega se nanašajo osebni podatki, ali njegovega zastopnika ali na zahtevo posameznika, na katerega se nanašajo osebni podatki, ali njegovega zastopnika ali pooblaščenega organa za varstvo pravic posameznikov, na katere se nanašajo osebni podatki;
razjasniti Podatke ali zagotoviti njihovo razjasnitev (če Podatke obdeluje druga oseba, ki deluje v imenu Družbe) v 7 delovnih dneh od datuma predložitve informacij in odstraniti blokado Podatkov, če je dejstvo potrjeno.
netočnosti podatkov na podlagi informacij, ki jih zagotovi posameznik, na katerega se nanašajo osebni podatki, ali njegov zastopnik;
ustaviti nezakonito obdelavo podatkov ali zagotoviti prenehanje nezakonite obdelave podatkov s strani osebe, ki deluje v imenu družbe, v primeru odkritja nezakonite obdelave podatkov, ki jo izvaja družba ali oseba, ki deluje na podlagi pogodbe z družba v roku, ki ne presega 3 delovnih dni od datuma takega odkritja;
prekine obdelavo podatkov ali zagotovi njeno prekinitev (če obdelavo podatkov izvaja druga oseba, ki deluje na podlagi pogodbe s podjetjem) in uniči podatke ali zagotovi njihovo uničenje (če obdelavo podatkov izvaja druga oseba, ki deluje na podlagi pogodbe). z družbo) ob doseganju namena obdelave podatkov, razen če ni drugače določeno s pogodbo, katere stranka, upravičenec ali porok je posameznik, na katerega se nanašajo osebni podatki, če je dosežen namen obdelave podatkov;
prekiniti obdelavo podatkov ali zagotoviti njeno prekinitev in uničiti podatke ali zagotoviti njihovo uničenje v primeru, da posameznik, na katerega se nanašajo osebni podatki, prekliče soglasje za obdelavo podatkov, če Družba ni upravičena do obdelave podatkov brez privolitve subjekta.
podatki;
vzdržuje register zahtevkov subjektov PD, v katerem se evidentirajo zahteve subjektov, na katere se nanašajo osebni podatki, za prejem podatkov, kot tudi dejstva o posredovanju podatkov v odgovor na te zahteve.
7. Zahteve glede varstva podatkov
7.1. Pri obdelavi podatkov družba sprejme potrebne pravne, organizacijske in tehnične ukrepe za zaščito podatkov pred nepooblaščenim in/ali nepooblaščenim dostopom do njih, uničenjem, spreminjanjem, blokiranjem, kopiranjem, zagotavljanjem, distribucijo podatkov, kot tudi pred drugimi nezakonita dejanja v zvezi s podatki.
7.2. Takšni ukrepi v skladu z zakonom vključujejo zlasti:
imenovanje odgovorne osebe za organizacijo obdelave podatkov in osebe, odgovorne za zagotavljanje varnosti podatkov;
razvoj in potrditev lokalnih aktov o obdelavi in varstvu podatkov;
uporaba pravnih, organizacijskih in tehničnih ukrepov za zagotavljanje varnosti podatkov:
- prepoznavanje groženj varnosti podatkov med njihovo obdelavo v informacijskih sistemih
osebni podatki;
- uporaba organizacijskih in tehničnih ukrepov za zagotavljanje varnosti podatkov
pri njihovi obdelavi v informacijskih sistemih osebnih podatkov, potrebnih za izpolnitev zahtev za varstvo podatkov, katerih izvajanje zagotavlja ravni varnosti podatkov, ki jih določi vlada;
- uporabo orodij za varovanje informacij, ki so prestala postopek ugotavljanja skladnosti po predpisanem postopku;
- ovrednotenje učinkovitosti sprejetih ukrepov za zagotavljanje varnosti podatkov pred začetkom delovanja informacijskega sistema osebnih podatkov;
- obračunavanje strojnih medijev podatkov, če so podatki shranjeni na strojnih medijih;
- odkrivanje dejstev nepooblaščenega dostopa do podatkov in sprejemanje ukrepov za preprečevanje takšnih incidentov v prihodnosti;
- obnovitev podatkov, spremenjenih ali uničenih zaradi nepooblaščenega dostopa do njih;
- vzpostavitev pravil za dostop do podatkov, ki se obdelujejo v informacijskem sistemu osebnih podatkov, ter zagotavljanje evidentiranja in evidentiranja vseh dejanj, izvedenih s podatki v informacijskem sistemu osebnih podatkov.
nadzor nad sprejetimi ukrepi za zagotavljanje varnosti podatkov in stopnje varnosti informacijskih sistemov osebnih podatkov;
ocena škode, ki bi lahko bila povzročena posameznikom, na katere se nanašajo osebni podatki, v primeru kršitve zahtev zakona, razmerja navedene škode in ukrepov, ki jih je družba sprejela za zagotovitev izpolnjevanja obveznosti, ki jih določa zakon;
izpolnjevanje pogojev, ki izključujejo nepooblaščen dostop do materialnih nosilcev podatkov in zagotavljajo varnost podatkov;
seznanitev zaposlenih v družbi, ki so neposredno vključeni v obdelavo podatkov, z določili zakonodaje o podatkih, vključno z zahtevami za varstvo podatkov, lokalnimi akti o obdelavi in varstvu
Podatki in usposabljanje zaposlenih v podjetju.
8. Pogoji obdelave (shranjevanja) podatkov
8.1. Pogoji obdelave (shranjevanja) podatkov so določeni na podlagi namenov obdelave podatkov, v skladu z obdobjem veljavnosti pogodbe s posameznikom, na katerega se nanašajo osebni podatki, zahtevami zveznih zakonov, zahtevami operaterjev podatkov, v imenu katerih družba obdeluje Podatki, glavna pravila za delovanje arhivov organizacij, zastaralni rok.
8.2. Podatke, katerih obdobje obdelave (shranjevanja) je poteklo, je treba uničiti, razen če zvezni zakon ne določa drugače. Shranjevanje podatkov po prenehanju njihove obdelave je dovoljeno le po njihovi depersonalizaciji.
9. Postopek za pridobitev pojasnil o vprašanjih obdelave podatkov
9.1. Osebe, katerih podatke družba obdeluje, lahko pridobijo pojasnila o obdelavi svojih podatkov tako, da se obrnejo na družbo.
9.2. Če je Družbi poslana uradna zahteva, mora besedilo zahteve vsebovati
navedite:
priimek, ime, patronim posameznika, na katerega se podatki nanašajo, ali njegovega zastopnika;
številko glavnega dokumenta, ki dokazuje istovetnost posameznika, na katerega se nanašajo osebni podatki, ali njegovega zastopnika, podatke o datumu izdaje navedenega dokumenta in organu, ki ga je izdal;
informacije, ki potrjujejo, da je posameznik, na katerega se nanašajo osebni podatki, povezan s podjetjem;
informacije za povratne informacije, da družba pošlje odgovor na zahtevo;
podpis posameznika (ali njegovega zastopnika). Če je zahteva poslana elektronsko, mora biti sestavljena v obliki elektronskega dokumenta in podpisana z elektronskim podpisom v skladu z zakonom.
10. Značilnosti obdelave in zaščite podatkov, ki jih podjetje zbira prek interneta
10.1. Podjetje obdeluje podatke, prejete od uporabnikov spletnega mesta iz vira:
https://iquality.techinfus.com/sl/ (v nadaljevanju skupaj imenovano spletno mesto), kot tudi na e-naslov podjetja:
10.2. Zbiranje podatkov
Obstajata dva glavna načina, na katera podjetje pridobiva podatke prek interneta:
10.2.1. Zagotavljanje podatkov (samovnos):
Ime, e-pošta, povezava do osebne spletne strani ali družbenih omrežij, piškotki
10.2.2. Posamezniki, na katere se nanašajo osebni podatki, s pošiljanjem na e-poštni naslov družbe:
10.3. Samodejno zbrane informacije
Podjetje lahko zbira in obdeluje podatke, ki niso osebni podatki:
določanje lokacije ip naslova informacije o interesih uporabnikov na spletnem mestu na podlagi vnesenih iskalnih poizvedb uporabnikov spletnega mesta o blagu, ki ga družba prodaja in ponuja v prodajo, z namenom zagotavljanja ažurnih informacij družbi stranke pri uporabi spletnega mesta, kot tudi za povzemanje in analizo informacij o tem, po katerih delih spletnega mesta in izdelkih je največje povpraševanje med strankami podjetja;
obdelava in shranjevanje iskalnih poizvedb uporabnikov spletnega mesta z namenom povzemanja in ustvarjanja statističnih podatkov strank o uporabi razdelkov spletnega mesta.
Podjetje samodejno prejme določene vrste informacij, pridobljenih med interakcijo uporabnika s spletnim mestom, e-poštno korespondenco itd. Govorimo o tehnologijah in storitvah, kot so spletni protokoli, piškotki, spletne oznake, pa tudi aplikacije in orodja za te tretje strani.
Hkrati spletne oznake, piškotki in druge nadzorne tehnologije ne omogočajo samodejnega prejemanja podatkov. Če uporabnik spletnega mesta po lastni presoji posreduje svoje podatke, na primer pri izpolnjevanju obrazca za povratne informacije ali pri pošiljanju e-pošte, šele takrat bodo procesi samodejno zbirali podrobne informacije za udobje uporabe spletnih mest in / ali za izboljšanje interakcije z uporabniki.
10.4. Poraba podatkov
Družba ima pravico do uporabe posredovanih podatkov v skladu z navedenimi nameni njihovega zbiranja, na podlagi soglasja posameznika, na katerega se nanašajo osebni podatki, če je tako soglasje potrebno v skladu z zahtevami zakonodaje na področju podatkov.
Podatke, pridobljene v posplošeni in depersonalizirani obliki, lahko uporabimo za boljše razumevanje potreb kupcev blaga in storitev, ki jih prodaja družba, ter izboljšanje kakovosti storitev.
10.5. Prenos podatkov
Družba lahko zaupa obdelavo podatkov tretjim osebam le s soglasjem posameznika, na katerega se nanašajo osebni podatki. Podatki se lahko posredujejo tudi tretjim osebam v naslednjih primerih:
a) Kot odgovor na zakonite zahteve pooblaščenih državnih organov, v skladu z zakoni, sodnimi odločbami itd.
b) Podatkov ni dovoljeno posredovati tretjim osebam za tržne, komercialne ali druge podobne namene, razen če je pridobljeno predhodno soglasje posameznika, na katerega se nanašajo osebni podatki.
10.6. Spletno mesto vsebuje povezave do drugih spletnih virov, ki lahko vsebujejo informacije, ki so koristne in zanimive za uporabnike spletnega mesta. Vendar ta pravilnik ne velja za taka druga spletna mesta. Uporabnikom, ki sledijo povezavam do drugih spletnih mest, svetujemo, da preberejo pravilnike o obdelavi podatkov, objavljene na teh spletnih mestih.
10.7. Uporabnik spletnega mesta lahko kadar koli prekliče svoje soglasje za obdelavo podatkov s sporočilom na elektronski naslov podjetja: . Po prejemu takega sporočila bo obdelava uporabnikovih podatkov prekinjena in njegovi podatki izbrisani, razen v primerih, ko se obdelava lahko nadaljuje v skladu z zakonodajo. Končne določbe Ta politika je lokalni regulativni akt družbe. Ta pravilnik je javen. Javna dostopnost tega pravilnika je zagotovljena z objavo na spletni strani družbe. Ta pravilnik se lahko spremeni v katerem koli od naslednjih primerov:
ob spremembi zakonodaje s področja obdelave in varstva osebnih podatkov;
v primerih prejema navodil pristojnih državnih organov za odpravo nedoslednosti, ki vplivajo na področje uporabe Politike;
po sklepu vodstva družbe;
ob spremembi namenov in pogojev obdelave podatkov;
pri spreminjanju organizacijske strukture, strukture informacijskih in/ali telekomunikacijskih sistemov (ali uvajanju novih);
pri uporabi novih tehnologij za obdelavo in zaščito podatkov (vključno s prenosom, shranjevanjem);
ko je potrebno spremeniti postopek obdelave podatkov v zvezi z dejavnostmi družbe. V primeru neupoštevanja določil te politike so družba in njeni zaposleni odgovorni v skladu z veljavno zakonodajo.
. Nadzor nad izpolnjevanjem zahtev te politike izvajajo osebe, odgovorne za organizacijo obdelave podatkov podjetja, kot tudi za varnost osebnih podatkov.