У вези са обрадом личних података посетилаца веб странице
1. Опште одредбе
1.1. Ова Политика у вези са обрадом личних података (у даљем тексту „Политика”)
припрема у складу са законом и утврђује став управе у области обраде и заштите података о личности (у даљем тексту „Подаци“), поштовања права и слобода сваког лица и, посебно, права на приватност, личне и породичне тајне.
2. Обим
2.1. Ова Политика се примењује на податке добијене пре и после ступања на снагу ове Политике.
2.2. Схватајући значај и вредност података, као и водећи рачуна о поштовању уставних права грађана, Компанија обезбеђује поуздану заштиту података.
3. Дефиниције
3.1. Подаци означавају сваку информацију која се директно или индиректно односи на
одређеном или препознатљивом физичком лицу (грађанину), тј. такве информације, посебно, укључују: име, е-маил, локацију, везу до личне веб странице или друштвене мреже, ИП адресу, колачиће.
3.2. Обрада података означава сваку радњу (операцију) или скуп радњи (операција) са Подацима која се обавља помоћу алата за аутоматизацију и/или без употребе таквих алата.Такве радње (операције) обухватају: прикупљање, снимање, систематизацију, акумулацију, чување, појашњење (ажурирање, мењање), екстракцију, коришћење, пренос (дистрибуцију, обезбеђивање, приступ), деперсонализацију, блокирање, брисање, уништавање Података.
3.3. Безбедност података подразумева заштиту података од неовлашћеног и/или неовлашћеног приступа њима, уништавања, модификације, блокирања, копирања, пружања, дистрибуције података, као и од других незаконитих радњи у вези са подацима.
4. Правни основ и сврхе обраде података
4.1. Обрада и безбедност података у Компанији врши се у складу са захтевима Устава, Закона, Законика о раду, подзаконских аката, других савезних закона којима се утврђују случајеви и карактеристике обраде података, смерницама и методолошким прописима. документи.
4.2. Субјекти података које обрађује Компанија су:
купци - потрошачи, укљ. посетиоце сајта хттпс://iquality.techinfus.com/sr/, у власништву Компаније, укључујући и за потребе наручивања на Сајту хттпс://iquality.techinfus.com/sr/, уз накнадну испоруку клијенту, примаоцима услуга;,
4.3. Компанија обрађује субјекте података у следеће сврхе:
спровођење функција, овлашћења и обавеза које су Компанији додељене законом у складу са савезним законима, укључујући, али не ограничавајући се на: Грађански законик, Порески законик, Закон о раду, Породични законик.
осигурање, Купци - потрошачи у циљу:
пружање информација о роби/услугама, текућим промоцијама и специјал
предлози;
5. Принципи и услови обраде података.
5.1.Приликом обраде података, Компанија се придржава следећих принципа: Обрада података се врши на легалној и поштеној основи; Подаци се не откривају трећим лицима и не дистрибуирају без сагласности носиоца података, осим у случајевима када је потребно откривање података на захтев овлашћених државних органа, судски поступак; утврђивање посебних легитимних сврха пре обраде (укључујући прикупљање) података; прикупљају се само они Подаци који су неопходни и довољни за наведену сврху обраде; није дозвољена консолидација база података које садрже податке обрађене у сврхе које су међусобно некомпатибилне; обрада података је ограничена на постизање специфичних, унапред одређених и легитимних циљева; обрађени Подаци подлежу уништавању или деперсонализацији након постизања сврхе обраде или у случају губитка потребе за постизањем ових циљева, осим ако савезним законом није другачије одређено.
5.2. Компанија може укључити Податке субјеката у јавне изворе података, при чему Друштво узима писмену сагласност субјекта за обраду његових података, или изражавањем сагласности путем обрасца сајта (чекбокс), кликом на који субјект личним подацима изражава своју сагласност.
5.3. Компанија не обрађује податке који се односе на расу, националну припадност
припадност, политички ставови, верска, филозофска и друга уверења, интимни живот, чланство у јавним удружењима, укључујући синдикате.
5.4.Биометријске податке (информације које карактеришу физиолошке и биолошке карактеристике особе, на основу којих се може утврдити њен идентитет и које користи оператер за идентификацију субјекта података) Компанија не обрађује.
5.5. Компанија не врши прекогранични пренос података.
5.6. У случајевима утврђеним законом, Друштво има право
да пренесе податке трећим лицима (савезна пореска служба, државни пензиони __________ фонд и други државни органи) у случајевима предвиђеним законом.
5.7. Компанија има право да обраду података субјеката података повери трећим лицима уз сагласност носиоца података, на основу уговора закљученог са овим лицима, укључујући и на основу сагласности са корисничким уговором и политиком обраде личних података. објављено на сајту.
5.8. Лица која обрађују податке на основу уговора закљученог са Компанијом (упутства оператера) обавезују се да ће поштовати принципе и правила за обраду и заштиту података предвиђених Законом. За свако треће лице, уговором је дефинисана листа радњи (операција) са Подацима које ће вршити треће лице у обради Података, сврхе обраде, утврђена је обавеза таквог лица да чува поверљивост и обезбеди сигурност података током њихову обраду, прецизира услове за заштиту обрађених података у складу са Законом.
5.9. У циљу усаглашавања са захтевима важећег законодавства и његовим уговорним обавезама, обрада података у Компанији се врши са и без употребе алата за аутоматизацију.Скуп операција обраде обухвата прикупљање, евидентирање, систематизацију, акумулацију, чување, појашњење (ажурирање, мењање), екстракцију, коришћење, пренос (обезбеђивање, приступ), деперсонализацију, блокирање, брисање, уништавање Података.
5.10. Компанија забрањује доношење, искључиво на основу аутоматизоване обраде података, одлука које доводе до правних последица у односу на носиоца података или на други начин утичу на његова права и легитимне интересе, осим ако законом није другачије одређено.
6. Права и обавезе субјеката података, као и Компаније у погледу обраде података
6.1. Субјекат чије податке обрађује Компанија има право да:
- примају од Компаније:
потврда чињенице обраде података и информација о доступности података у вези са релевантним субјектом података;
информације о законским основама и сврси обраде података;
информације о методама обраде података које користи Компанија;
податке о називу и локацији Друштва;
информације о лицима (искључујући запослене у Компанији) која имају приступ подацима или којима се подаци могу открити на основу споразума са Компанијом или на основу савезног закона;
списак обрађених података који се односе на предмет Подаци и информације о извору њиховог пријема, осим ако савезним законом није предвиђен другачији поступак за достављање таквих података;
информације о условима обраде података, укључујући услове њиховог чувања;
информације о поступку за остваривање права утврђених Законом од стране субјекта података;
име (пуно име) и адреса лица које обрађује податке у име Компаније;
друге информације предвиђене законом или другим подзаконским актима;
- захтевати од Компаније:
појашњење њихових Података, њихово блокирање или уништавање ако су Подаци непотпуни, застарели, нетачни, незаконито добијени или нису неопходни за наведену сврху обраде;
да повучете своју сагласност за обраду података у било ком тренутку; захтевају отклањање незаконитих радњи Компаније у вези са његовим подацима;
жалбу на радње или нечињење Компаније Федералној служби за надзор комуникација, информационих технологија и масовних медија или суду ако субјект података сматра да Компанија обрађује његове податке кршећи захтеве Закона или на други начин крши његове права и слободе;
- да заштите своја права и легитимне интересе, укључујући одштету и/или надокнаду моралне штете на суду.
6.2. Компанија је у процесу обраде података дужна да:
пружи субјекту података, на његов захтев, информације у вези са обрадом његових података
ПД, или законски достави одбијање у року од тридесет дана од дана
пријем захтева од субјекта података или његовог представника;
објасни субјекту података правне последице одбијања да пружи податке, ако
давање података је обавезно према савезном закону;
пре почетка обраде података (ако Подаци нису примљени од субјекта података), обезбедити
субјекту података следеће информације, осим у случајевима предвиђеним ставом 4. члана 18. Закона:
1) име или презиме, име, патрониме и адресу Друштва или његовог заступника;
2) сврху обраде података и њен правни основ;
3) предвиђеним корисницима података;
4) права субјеката података утврђених законом;
5) извор података.
предузме потребне законске, организационе и техничке мере или обезбеди њихово доношење ради заштите података од неовлашћеног или случајног приступа њима, уништавања, модификације, блокирања, копирања, пружања, дистрибуције података, као и од других незаконитих радњи у вези са Подаци;
објави на Интернету и омогући неограничен приступ путем Интернета документу који дефинише његову политику у вези са обрадом података, информацијама о имплементираним захтевима заштите података;
обезбедити субјектима података и/или њиховим представницима бесплатно могућност да се упознају са подацима приликом подношења релевантног захтева у року од 30 дана од дана пријема таквог захтева;
блокирати незаконито обрађене Податке који се односе на субјекта података, или обезбедити њихово блокирање (ако обраду података врши неко друго лице у име Компаније) од момента подношења или пријема захтева за период верификације, у случају да откривања незаконите обраде података на захтев носиоца података или његовог заступника или, на захтев, субјекта података или његовог представника или овлашћеног органа за заштиту права носилаца података о личности;
појасни Податке или обезбеди њихово појашњење (ако Податке обрађује неко друго лице које наступа у име Компаније) у року од 7 радних дана од дана достављања информације и отклони блокирање Података, ако се та чињеница потврди
нетачности података на основу информација које је дао субјект података или његов представник;
зауставити незакониту обраду података или обезбедити прекид незаконите обраде података од стране лица које наступа у име Компаније, у случају откривања незаконите обраде података коју спроводи Компанија или лица које делује на основу споразума са Предузеће, у року не дужем од 3 радна дана од датума таквог открића;
прекинути обраду података или обезбедити њен прекид (ако обраду података врши неко друго лице по уговору са Компанијом) и уништи Податке или обезбедити њихово уништење (ако обраду података врши друго лице које делује по уговору са Компанијом) по остварењу сврхе обраде података, осим ако уговором није другачије предвиђено, чија је страна, корисник или гарант носилац података, у случају да се постигне сврха обраде података;
прекинути обраду података или обезбедити њен прекид и уништити Податке или обезбедити њихово уништење у случају да носилац података опозове сагласност за обраду података, ако Компанија нема право да обрађује податке без сагласности субјекта
подаци;
води дневник захтева субјеката ПД, који треба да евидентира захтеве субјеката података за примање података, као и чињенице давања података као одговор на ове захтеве.
7. Захтеви за заштиту података
7.1. Приликом обраде Података, Компанија предузима потребне законске, организационе и техничке мере за заштиту Података од неовлашћеног и/или неовлашћеног приступа њима, уништавања, модификације, блокирања, копирања, пружања, дистрибуције података, као и од других незаконите радње у вези са Подацима.
7.2. Такве мере, у складу са Законом, посебно обухватају:
именовање лица одговорног за организовање обраде података и лица одговорног за обезбеђење безбедности података;
израду и усвајање локалних аката о обради и заштити података;
примена правних, организационих и техничких мера за обезбеђење безбедности података:
- идентификацију претњи по безбедност Подаци током њихове обраде у информационим системима
лични подаци;
- примена организационих и техничких мера за обезбеђење безбедности Подаци
приликом њихове обраде у информационим системима личних података неопходних за испуњавање услова за заштиту података, чијом се применом обезбеђују нивои безбедности података које утврђује Влада;
- коришћење алата за безбедност информација који су прошли поступак оцењивања усаглашености на прописан начин;
- процену ефикасности предузетих мера ради обезбеђења безбедности података пре пуштања у рад информационог система личних података;
- обрачунавање машинског медијума података, ако се подаци чувају на машинском медију;
- откривање чињеница неовлашћеног приступа подацима и предузимање мера за спречавање оваквих инцидената у будућности;
- опоравак података измењених или уништених услед неовлашћеног приступа њима;
- утврђивање правила за приступ Подацима који се обрађују у информационом систему података о личности, као и обезбеђивање регистрације и обрачуна свих радњи извршених са Подацима у информационом систему података о личности.
контролу над предузетим мерама за обезбеђивање безбедности података и степена безбедности информационих система података о личности;
процену штете која може бити нанета субјектима података у случају кршења захтева Закона, однос наведене штете и мера предузетих од стране Друштва у циљу обезбеђења испуњења обавеза предвиђених Законом;
поштовање услова који искључују неовлашћени приступ материјалним медијима података и обезбеђују безбедност података;
упознавање запослених у Компанији који су директно укључени у обраду података са одредбама закона о подацима, укључујући захтеве за заштиту података, локалним актима о обради и заштити
Подаци и обука запослених у Компанији.
8. Услови обраде (чувања) података
8.1. Услови обраде (чувања) података одређују се на основу сврхе обраде података, у складу са роком важења уговора са субјектом података, захтевима савезних закона, захтевима оператера података у име којих Компанија обрађује Подаци, главна правила за рад архива организација, рок застарелости.
8.2. Подаци чији је рок обраде (чувања) истекао морају бити уништени, осим ако савезним законом није другачије одређено. Чување података након престанка њихове обраде дозвољено је тек након њиховог деперсонализовања.
9. Процедура за добијање појашњења о питањима обраде података
9.1. Лица чије податке обрађује Компанија могу добити појашњења о обради својих података контактирањем Компаније.
9.2. Уколико се Предузећу упути службени захтев, текст захтева мора да садржи
спецификовати:
презиме, име, патронимија субјекта података или његовог представника;
број главног документа којим се доказује идентитет субјекта података или његовог представника, податке о датуму издавања наведеног документа и органу који га је издао;
информације које потврђују да субјект података има однос са Компанијом;
информације за повратну информацију како би Компанија послала одговор на захтев;
потпис субјекта података (или његовог представника). Ако се захтев шаље електронским путем, онда се мора извршити у облику електронског документа и потписати електронским потписом у складу са законом.
10. Карактеристике обраде и заштите података које Компанија прикупља користећи Интернет
10.1. Компанија обрађује податке примљене од корисника сајта са ресурса:
хттпс://iquality.techinfus.com/sr/ (у даљем тексту заједнички сајт), као и долазак на е-маил адресу Компаније:
10.2. Прикупљање података
Постоје два главна начина на које Компанија добија податке путем Интернета:
10.2.1. Пружање података (самоунос):
Име, имејл, линк ка личном веб-сајту или друштвеним мрежама, колачићи
10.2.2. Од стране субјеката података слањем на е-маил адресу Компаније:
10.3. Аутоматски прикупљене информације
Компанија може прикупљати и обрађивати информације које нису лични подаци:
утврђивање локације ип адресе информација о интересовањима корисника на Сајту на основу унетих упита за претрагу корисника Сајта о роби коју Предузеће продаје и нуди на продају у циљу пружања ажурних информација Предузећу. купаца приликом коришћења Сајта, као и да сумира и анализира информације о томе који делови Сајта и производи су најтраженији међу клијентима Компаније;
обраду и чување упита за претрагу корисника Сајта у циљу сумирања и креирања статистике клијената о коришћењу секција Сајта.
Компанија аутоматски прима одређене врсте информација добијених током интеракције корисника са Сајтом, е-маил преписке итд. Реч је о технологијама и услугама као што су веб протоколи, колачићи, веб ознаке, као и апликације и алати ово треће лице.стране.
Истовремено, веб ознаке, колачићи и друге технологије за праћење не омогућавају аутоматски пријем података. Ако корисник Сајта, по сопственом нахођењу, пружи своје Податке, на пример, приликом попуњавања обрасца за повратне информације или приликом слања е-поште, тада ће тек тада процеси аутоматски прикупљати детаљне информације ради погодности коришћења веб локација и / или побољшати интеракцију корисника.
10.4. Податке о коришћењу
Компанија има право да користи достављене Податке у складу са наведеним сврхама њиховог прикупљања, уз сагласност носиоца података, ако је такав пристанак потребан у складу са захтевима законодавства у области података.
Подаци добијени у генерализованом и деперсонализованом облику могу се користити за боље разумевање потреба купаца робе и услуга које Предузеће продаје и побољшање квалитета услуге.
10.5. Пренос података
Компанија може поверити обраду података трећим лицима само уз сагласност носиоца података. Подаци се такође могу пренети трећим лицима у следећим случајевима:
а) Као одговор на легитимне захтеве надлежних државних органа, у складу са законима, судским одлукама и др.
б) Подаци се не могу пренети трећим лицима у маркетиншке, комерцијалне или друге сличне сврхе, осим ако се не добије претходни пристанак носиоца података.
10.6. Сајт садржи везе ка другим веб ресурсима, где информације могу бити корисне и интересантне за кориснике Сајта. Међутим, ова политика се не примењује на такве друге сајтове. Корисницима који прате линкове ка другим сајтовима саветујемо да прочитају политике обраде података објављене на таквим сајтовима.
10.7. Корисник сајта може у било ком тренутку повући своју сагласност за обраду података слањем поруке на адресу е-поште Компаније: . По пријему такве поруке, обрада Података Корисника ће бити прекинута и његови Подаци ће бити избрисани, осим у случајевима када се обрада може наставити у складу са законом. Завршне одредбе Ова Политика је локални регулаторни акт Компаније. Ова политика је јавна. Јавна доступност ове Политике је обезбеђена објављивањем на веб страници Компаније. Ова политика се може ревидирати у било ком од следећих случајева:
при промени законодавства у области обраде и заштите података о личности;
у случајевима пријема инструкција од надлежних државних органа за отклањање недоследности које утичу на делокруг Политике;
одлуком управе Друштва;
приликом промене сврхе и услова обраде података;
приликом промене организационе структуре, структуре информационих и/или телекомуникационих система (или увођења нових);
при примени нових технологија за обраду и заштиту података (укључујући пренос, складиштење);
када постане неопходно да се промени процес обраде података у вези са активностима Предузећа. У случају непоштовања одредби ове Политике, Компанија и њени запослени су одговорни у складу са важећим законом
. Контролу испуњавања услова ове Политике спроводе лица одговорна за организовање обраде података Компаније, као и за безбедност података о личности.