När det gäller behandling av personuppgifter om webbplatsbesökare
1. Allmänna bestämmelser
1.1. Denna policy angående behandling av personuppgifter (hädanefter kallad "policyn")
upprättas i enlighet med lagen och bestämmer förvaltningens ställning inom området för behandling och skydd av personuppgifter (nedan kallad "Data"), respekt för varje persons rättigheter och friheter och i synnerhet rätten att integritet, personliga hemligheter och familjehemligheter.
2. Omfattning
2.1. Denna policy gäller för data som erhållits både före och efter denna policys ikraftträdande.
2.2. Genom att förstå vikten och värdet av uppgifterna, samt ta hand om iakttagandet av medborgarnas konstitutionella rättigheter, säkerställer företaget tillförlitligt skydd av uppgifterna.
3. Definitioner
3.1. Data betyder all information som direkt eller indirekt relaterar till
till en specifik eller identifierbar fysisk person (medborgare), dvs. sådan information inkluderar i synnerhet: namn, e-post, plats, länk till en personlig webbplats eller sociala nätverk, ip-adress, cookies.
3.2. Databehandling förstås som varje åtgärd (operation) eller en uppsättning åtgärder (operationer) med data som utförs med hjälp av automationsverktyg och/eller utan användning av sådana verktyg.Sådana åtgärder (operationer) inkluderar: insamling, inspelning, systematisering, ackumulering, lagring, förtydligande (uppdatering, ändring), extrahering, användning, överföring (distribution, tillhandahållande, åtkomst), depersonalisering, blockering, radering, förstörelse av data.
3.3. Datasäkerhet innebär skydd av data från obehörig och/eller obehörig åtkomst till den, förstörelse, modifiering, blockering, kopiering, tillhandahållande, distribution av data, såväl som från andra olagliga handlingar i relation till data.
4. Rättsliga grunder och syften med databehandling
4.1. Behandlingen och säkerheten av data i företaget utförs i enlighet med kraven i konstitutionen, lagen, arbetslagstiftningen, stadgar, andra federala lagar som bestämmer fallen och funktionerna i behandlingen av data, riktlinjer och metodologiska dokument.
4.2. Ämnena för de uppgifter som behandlas av företaget är:
kunder - konsumenter, inkl. besökare på webbplatsen https://iquality.techinfus.com/sv/, som ägs av företaget, inklusive i syfte att göra en beställning på webbplatsen https://iquality.techinfus.com/sv/, med efterföljande leverans till kunden, mottagare av tjänster;,
4.3. Företaget behandlar datasubjekt för följande ändamål:
genomförandet av de funktioner, befogenheter och skyldigheter som tilldelats företaget enligt lag i enlighet med federala lagar, inklusive, men inte begränsat till: civillagen, skattelagen, arbetslagen, familjelagen.
försäkring, kunder - konsumenter för att:
tillhandahålla information om varor/tjänster, pågående kampanjer och speciella
förslag;
5. Principer och villkor för databehandling.
5.1.Vid behandling av Data följer företaget följande principer: Databehandling utförs på en laglig och rättvis grund; Data lämnas inte ut till tredje part och distribueras inte utan samtycke från den registrerade, förutom i fall som kräver utlämnande av data på begäran av auktoriserade statliga organ, rättsliga förfaranden; fastställande av specifika legitima syften före behandlingen (inklusive insamling) av data; endast de uppgifter samlas in som är nödvändiga och tillräckliga för det angivna ändamålet med behandlingen; konsolidering av databaser som innehåller data som behandlas för ändamål som är oförenliga med varandra är inte tillåten; behandlingen av uppgifterna är begränsad till att uppnå specifika, förutbestämda och legitima ändamål; de behandlade uppgifterna är föremål för förstörelse eller depersonalisering vid uppnåendet av ändamålen med behandlingen eller vid förlust av behovet av att uppnå dessa ändamål, om inte annat föreskrivs av federal lag.
5.2. Företaget kan inkludera uppgifterna om försökspersonerna i offentliga datakällor, medan företaget tar subjektets skriftliga samtycke till behandlingen av hans uppgifter, eller genom att uttrycka sitt samtycke via webbplatsformuläret (kryssrutan), genom att klicka på vilken ämnet personuppgifter uttrycker sitt samtycke.
5.3. Företaget behandlar inte data som rör ras, nationell
tillhörighet, politiska åsikter, religiösa, filosofiska och andra övertygelser, intimt liv, medlemskap i offentliga föreningar, inklusive fackföreningar.
5.4.Biometriska data (information som kännetecknar en persons fysiologiska och biologiska egenskaper, på grundval av vilken hans identitet kan fastställas och som används av operatören för att identifiera den registrerade) behandlas inte av företaget.
5.5. Företaget utför inte gränsöverskridande överföring av data.
5.6. I fall som fastställs i lag har Bolaget rätt
att överföra data till tredje part (den federala skattetjänsten, den statliga pensionsfonden __________ och andra statliga organ) i fall som föreskrivs i lag.
5.7. Bolaget har rätt att anförtro behandlingen av uppgifter om registrerade till tredje part med samtycke från den registrerade, på grundval av ett avtal som ingåtts med dessa personer, inklusive efter överenskommelse med användaravtalet och policyn för behandling av personuppgifter lagt ut på sajten.
5.8. Personer som behandlar uppgifter på grundval av ett avtal som ingåtts med företaget (instruktion av operatören) förbinder sig att följa principerna och reglerna för behandling och skydd av uppgifter enligt lagen. För varje tredje part definierar avtalet en lista över åtgärder (operationer) med data som kommer att utföras av en tredje part som behandlar data, ändamålen med behandlingen, fastställer skyldigheten för en sådan person att upprätthålla konfidentialitet och säkerställa datasäkerheten under deras behandling, specificerar kraven för att skydda behandlade uppgifter i enlighet med lagen.
5.9. För att uppfylla kraven i gällande lagstiftning och dess avtalsförpliktelser utförs behandlingen av Data i Företaget både med och utan användning av automationsverktyg.Uppsättningen av bearbetningsoperationer inkluderar insamling, inspelning, systematisering, ackumulering, lagring, förtydligande (uppdatering, ändring), extrahering, användning, överföring (tillhandahållande, åtkomst), depersonalisering, blockering, radering, förstöring av data.
5.10. Företaget förbjuder antagande, enbart baserat på automatiserad behandling av uppgifterna, av beslut som ger upphov till rättsliga konsekvenser i förhållande till den registrerade eller på annat sätt påverkar dennes rättigheter och legitima intressen, om inte annat föreskrivs i lag.
6. Rättigheter och skyldigheter för registrerade, såväl som företaget när det gäller databehandling
6.1. Den subjekt vars uppgifter behandlas av företaget har rätt att:
- ta emot från företaget:
bekräftelse av fakta om databehandling och information om tillgängligheten av data relaterade till den relevanta registrerade;
information om de juridiska grunderna och syftena med databehandling;
information om metoderna för databehandling som används av företaget;
information om företagets namn och plats;
information om personer (exklusive anställda på företaget) som har tillgång till data eller till vilka data kan lämnas ut på grundval av ett avtal med företaget eller på grundval av federal lag;
en lista över de behandlade uppgifterna som hänför sig till ämnet för uppgifterna och information om källan till deras mottagande, såvida inte ett annat förfarande för tillhandahållande av sådana uppgifter föreskrivs i federal lag;
information om villkoren för databehandling, inklusive villkoren för deras lagring;
information om förfarandet för att utöva den registrerade av rättigheterna enligt lagen;
namn (fullständigt namn) och adress till den person som behandlar uppgifterna för företagets räkning;
annan information som tillhandahålls av lagen eller andra reglerande rättsakter;
- kräva från företaget:
förtydligande av deras uppgifter, deras blockering eller förstörelse om uppgifterna är ofullständiga, föråldrade, felaktiga, olagligt erhållna eller inte nödvändiga för det angivna ändamålet med behandlingen;
när som helst återkalla ditt samtycke till behandlingen av uppgifter; kräva eliminering av företagets illegala handlingar i förhållande till dess data;
överklaga företagets handlingar eller passivitet till Federal Service for Supervision of Communications, Information Technology and Mass Media eller i domstol om den registrerade anser att företaget behandlar hans data i strid med lagens krav eller på annat sätt bryter mot hans rättigheter och friheter;
- att skydda sina rättigheter och legitima intressen, inklusive skadestånd och/eller ersättning för moralisk skada i domstol.
6.2. Företaget som håller på att behandla uppgifterna är skyldigt att:
förse den registrerade, på dennes begäran, med information om behandlingen av hans
PD, eller lagligt ge ett avslag inom trettio dagar från datumet
ta emot en begäran från den registrerade eller dennes representant;
förklara för den registrerade de juridiska konsekvenserna av vägran att tillhandahålla uppgifterna, om
tillhandahållande av data är obligatoriskt enligt federal lag;
före start av databehandling (om uppgifterna inte tas emot från den registrerade), tillhandahåll
till den registrerade följande information, med undantag för de fall som anges i punkt 4 i artikel 18 i lagen:
1) företagets eller dess representants namn eller efternamn, namn, patronym och adress;
2) syftet med databehandlingen och dess rättsliga grund;
3) avsedda användare av data;
4) de registrerades rättigheter som fastställs i lagen;
5) källan till data.
vidta nödvändiga juridiska, organisatoriska och tekniska åtgärder eller säkerställa att de antas för att skydda data från obehörig eller oavsiktlig åtkomst till dem, förstörelse, modifiering, blockering, kopiering, tillhandahållande, distribution av data, samt från andra olagliga handlingar i samband med uppgifterna;
publicera på Internet och ge obegränsad åtkomst med hjälp av Internet till ett dokument som definierar dess policy angående databehandling, till information om de implementerade dataskyddskraven;
ge de registrerade och/eller deras företrädare kostnadsfritt möjligheten att bekanta sig med uppgifterna när de gör en relevant begäran inom 30 dagar från dagen för mottagandet av en sådan begäran;
att blockera olagligt behandlade uppgifter relaterade till den registrerade, eller säkerställa att de blockeras (om databehandlingen utförs av en annan person som agerar på företagets vägnar) från det ögonblick då ansökan eller mottagandet av en begäran om verifieringsperioden, i fall av upptäckt av olaglig databehandling på begäran av den registrerade eller dennes ombud eller, på begäran, till den registrerade eller dennes företrädare eller ett auktoriserat organ för att skydda rättigheterna för personuppgiftspersoner;
förtydliga uppgifterna eller säkerställa deras förtydligande (om uppgifterna behandlas av en annan person som agerar på företagets vägnar) inom 7 arbetsdagar från datumet för inlämnandet av informationen och ta bort blockeringen av uppgifterna, om faktumet bekräftas
felaktigheter i uppgifterna baserat på information som tillhandahålls av den registrerade eller dennes representant;
stoppa olaglig databehandling eller se till att olaglig databehandling av en person som agerar på företagets vägnar upphör, i händelse av upptäckt av olaglig behandling av data utförd av företaget eller av en person som agerar på grundval av ett avtal med företaget, inom en period som inte överstiger 3 arbetsdagar från datumet för sådan upptäckt;
avsluta databehandlingen eller säkerställa att den avslutas (om databehandlingen utförs av en annan person som agerar enligt ett avtal med företaget) och förstöra data eller säkerställa att de förstörs (om databehandlingen utförs av en annan person som agerar enligt ett avtal med företaget) vid uppnåendet av syftet med databehandling, om inte annat inte föreskrivs i avtalet, den part till vilken, förmånstagaren eller garanten är den registrerade, om syftet med databehandlingen uppnås;
avsluta behandlingen av uppgifterna eller säkerställa att den avslutas och förstöra uppgifterna eller säkerställa att de förstörs i händelse av att den registrerade återkallar samtycke till behandlingen av uppgifterna, om företaget inte har rätt att behandla uppgifterna utan personens samtycke
data;
upprätthålla en logg över förfrågningar från PD-subjekt, som bör registrera de registrerades förfrågningar att ta emot data, såväl som fakta om att tillhandahålla data som svar på dessa förfrågningar.
7. Dataskyddskrav
7.1. Vid behandling av uppgifterna vidtar företaget nödvändiga juridiska, organisatoriska och tekniska åtgärder för att skydda uppgifterna från obehörig och/eller obehörig åtkomst till dem, förstörelse, modifiering, blockering, kopiering, tillhandahållande, distribution av uppgifterna, såväl som från andra olagliga handlingar i relation till data.
7.2. Sådana åtgärder i enlighet med lagen inkluderar särskilt:
utnämning av en person som är ansvarig för att organisera behandlingen av uppgifterna och en person som är ansvarig för att säkerställa uppgifternas säkerhet;
utveckling och godkännande av lokala lagar om behandling och skydd av data;
tillämpning av juridiska, organisatoriska och tekniska åtgärder för att säkerställa datasäkerheten:
- identifiering av hot mot datasäkerheten under deras behandling i informationssystem
personlig information;
- tillämpning av organisatoriska och tekniska åtgärder för att säkerställa datasäkerheten
under deras behandling i informationssystem av personuppgifter som är nödvändiga för att uppfylla kraven för dataskydd, vars genomförande säkerställer de nivåer av datasäkerhet som fastställts av regeringen;
- användning av informationssäkerhetsverktyg som har klarat förfarandet för bedömning av överensstämmelse i enlighet med det fastställda förfarandet;
- utvärdering av effektiviteten av de åtgärder som vidtagits för att säkerställa datasäkerheten före driftsättningen av informationssystemet för personuppgifter;
- redovisning av maskinmedia för data, om data lagras på maskinmedia;
- upptäckt av fakta om obehörig åtkomst till data och vidta åtgärder för att förhindra sådana incidenter i framtiden;
- återställning av data som ändrats eller förstörts på grund av obehörig åtkomst till dem;
- fastställa regler för tillgång till de Uppgifter som behandlas i personuppgiftsinformationssystemet, samt säkerställa registrering och redovisning av alla åtgärder som utförs med Uppgifterna i personuppgiftsinformationssystemet.
kontroll över de åtgärder som vidtas för att säkerställa datasäkerheten och säkerhetsnivån för informationssystem för personuppgifter;
bedömning av den skada som kan orsakas de registrerade i händelse av brott mot lagens krav, förhållandet mellan den specificerade skadan och de åtgärder som vidtagits av företaget för att säkerställa fullgörandet av de skyldigheter som föreskrivs i lagen;
överensstämmelse med villkoren som utesluter obehörig åtkomst till materiella media av data och garanterar datasäkerheten;
att företagets anställda som är direkt involverade i behandlingen av uppgifter bekanta sig med bestämmelserna i datalagstiftningen, inklusive kraven på dataskydd, lokala lagar om behandling och skydd
Data och utbildning av företagets anställda.
8. Villkor för behandling (lagring) av data
8.1. Villkoren för databehandling (lagring) bestäms baserat på syftena med databehandling, i enlighet med giltighetstiden för avtalet med den registrerade, kraven i federala lagar, kraven från dataoperatörer på uppdrag av vilka företaget behandlar Data, huvudreglerna för driften av organisationers arkiv, preskriptionstiden.
8.2. Data vars behandlingstid (lagrings-) har löpt ut måste förstöras, om inte annat föreskrivs av federal lag. Lagring av data efter avslutad behandling är endast tillåten efter avpersonalisering.
9. Förfarande för att få förtydliganden i databehandlingsfrågor
9.1. Personer vars uppgifter behandlas av företaget kan få förtydliganden om behandlingen av sina uppgifter genom att kontakta företaget.
9.2. Om en officiell begäran skickas till Bolaget ska texten i begäran innehålla
specificera:
efternamn, namn, patronym för den registrerade eller dennes representant;
nummer på huvudhandlingen som styrker identiteten på den registrerade eller dennes representant, information om datumet för utfärdandet av det angivna dokumentet och den myndighet som utfärdade det;
information som bekräftar att den registrerade har en relation med företaget;
information för återkoppling för att företaget ska kunna skicka ett svar på begäran;
underskrift av den registrerade (eller dennes representant). Om begäran skickas elektroniskt ska den verkställas i form av ett elektroniskt dokument och undertecknas med elektronisk signatur i enlighet med lagen.
10. Funktioner för behandling och skydd av data som samlats in av företaget via Internet
10.1. Företaget behandlar data som tas emot från användare av webbplatsen från resursen:
https://iquality.techinfus.com/sv/ (nedan gemensamt kallad webbplatsen), samt komma till företagets e-postadress:
10.2. Datainsamling
Det finns två huvudsakliga sätt på vilka företaget skaffar data via Internet:
10.2.1. Tillhandahållande av data (självinträde):
Namn, e-post, länk till personlig webbplats eller sociala nätverk, cookies
10.2.2. Av de registrerade genom att skicka till företagets e-postadress:
10.3. Automatiskt insamlad information
Företaget kan samla in och behandla information som inte är personuppgifter:
bestämma platsen för IP-adressinformationen om användarnas intressen på webbplatsen baserat på webbplatsanvändarnas angivna sökfrågor om de varor som säljs och erbjuds till försäljning av företaget för att tillhandahålla uppdaterad information till företagets kunder när de använder webbplatsen, samt för att sammanfatta och analysera information om vilka delar av webbplatsen och produkter som är mest efterfrågade bland företagets kunder;
bearbetning och lagring av sökfrågor från användare av webbplatsen för att sammanfatta och skapa kundstatistik om användningen av delar av webbplatsen.
Företaget får automatiskt vissa typer av information som erhålls under användarinteraktion med webbplatsen, e-postkorrespondens, etc. Vi talar om teknologier och tjänster såsom webbprotokoll, cookies, webbmärken, samt applikationer och verktyg för denna tredje part.
Samtidigt gör webbtaggar, cookies och andra övervakningstekniker det inte möjligt att automatiskt ta emot Data. Om användaren av webbplatsen, efter eget gottfinnande, tillhandahåller sina uppgifter, till exempel när du fyller i ett feedbackformulär eller när du skickar ett e-postmeddelande, kommer processerna automatiskt att samla in detaljerad information för att underlätta användningen av webbplatserna och / eller för att förbättra användarinteraktionen.
10.4. Dataanvändning
Företaget har rätt att använda de tillhandahållna uppgifterna i enlighet med de angivna syftena med deras insamling, med förbehåll för den registrerades samtycke, om sådant samtycke krävs i enlighet med kraven i lagstiftningen på dataområdet.
Uppgifterna som erhålls i en generaliserad och avpersonaliserad form kan användas för att bättre förstå behoven hos köpare av varor och tjänster som säljs av företaget och förbättra kvaliteten på tjänsterna.
10.5. Dataöverföring
Företaget får överlåta behandlingen av uppgifter till tredje part endast med samtycke från den registrerade. Uppgifterna kan även överföras till tredje part i följande fall:
a) Som ett svar på legitima förfrågningar från auktoriserade statliga organ, i enlighet med lagar, domstolsbeslut etc.
b) Uppgifterna får inte överföras till tredje part för marknadsföringsändamål, kommersiella eller andra liknande ändamål, om inte den registrerades förhandsgodkännande erhålls.
10.6. Webbplatsen innehåller länkar till andra webbresurser, som kan innehålla information som är användbar och intressant för användare av webbplatsen. Denna policy gäller dock inte för sådana andra webbplatser. Användare som följer länkar till andra webbplatser rekommenderas att läsa policyerna för databehandling som publiceras på sådana webbplatser.
10.7. Användaren av webbplatsen kan när som helst återkalla sitt samtycke till behandlingen av data genom att skicka ett meddelande till företagets e-postadress: . Vid mottagande av ett sådant meddelande kommer behandlingen av Användarens Data att avslutas och hans Data kommer att raderas, utom i de fall då behandlingen kan fortsätta i enlighet med lagen. Slutbestämmelser Denna policy är en lokal reglering av företaget. Denna policy är offentlig. Offentlig tillgänglighet av denna policy säkerställs genom publicering på företagets webbplats. Denna policy kan revideras i något av följande fall:
vid ändring av lagstiftning inom området för behandling och skydd av personuppgifter;
i fall av mottagande av instruktioner från behöriga statliga myndigheter för att eliminera inkonsekvenser som påverkar policyns omfattning;
efter beslut av Bolagets ledning;
vid ändring av syften och villkor för databehandling;
när man ändrar organisationsstrukturen, strukturen för informations- och/eller telekommunikationssystem (eller inför nya);
vid tillämpning av ny teknik för behandling och skydd av data (inklusive överföring, lagring);
när det blir nödvändigt att ändra databehandlingsprocessen relaterad till företagets verksamhet. I händelse av underlåtenhet att följa bestämmelserna i denna policy är företaget och dess anställda ansvariga i enlighet med tillämplig lag
. Kontroll över uppfyllandet av kraven i denna policy utförs av personer som är ansvariga för att organisera behandlingen av företagsuppgifter samt för säkerheten av personuppgifter.