关于处理网站访问者的个人数据
一、一般规定
1.1。本政策关于个人数据的处理(以下简称“政策”)
依法准备并确定行政部门在处理和保护个人数据(以下简称“数据”)领域的立场,尊重每个人的权利和自由,特别是隐私、个人和家庭秘密。
2. 范围
2.1。本政策适用于本政策生效前后获得的数据。
2.2.公司了解数据的重要性和价值,并注意遵守公民的宪法权利,确保数据得到可靠保护。
3. 定义
3.1。数据是指直接或间接与
特定或可识别的自然人(公民),即此类信息尤其包括:姓名、电子邮件、位置、个人网站或社交网络的链接、IP 地址、cookies。
3.2.数据处理被理解为使用自动化工具和/或不使用此类工具执行数据的任何动作(操作)或一组动作(操作)。此类行动(操作)包括:收集、记录、系统化、积累、存储、澄清(更新、更改)、提取、使用、传输(分发、提供、访问)、去个性化、阻止、删除、销毁数据。
3.3.数据安全是指保护数据免受未经授权和/或未经授权的访问、破坏、修改、阻止、复制、提供、分发数据以及其他与数据有关的非法行为。
4. 数据处理的法律依据和目的
4.1。公司数据的处理和安全是根据宪法、法律、劳动法典、附则、其他确定数据处理案例和特征的联邦法律、指南和方法的要求进行的文件。
4.2.公司处理的数据的主体是:
客户 - 消费者,包括。本公司拥有的网站 https://iquality.techinfus.com/zh-cn/ 的访问者,包括出于在网站 https://iquality.techinfus.com/zh-cn/ 下订单的目的,随后交付给客户、服务接受者;
4.3.公司出于以下目的处理数据主体:
根据联邦法律,执行法律赋予公司的职能、权力和义务,包括但不限于:民法典、税法典、劳动法典、家庭法典。
保险,客户 - 消费者为了:
提供有关商品/服务、正在进行的促销活动和特别活动的信息
提案;
5. 数据处理的原则和条件。
5.1。在处理数据时,公司坚持以下原则: 数据处理是在合法和公平的基础上进行的;未经数据主体同意,数据不会透露给第三方,也不会分发,除非在授权的国家机构要求披露数据的情况下,法律程序;在处理(包括收集)数据之前确定特定的合法目的;仅收集对所述处理目的必要且充分的数据;不允许合并包含数据的数据库,这些数据的处理是为了彼此不兼容的目的;数据的处理仅限于实现特定、预定和合法的目的;除非联邦法律另有规定,否则在实现处理目的或失去实现这些目的的需要的情况下,处理的数据可能会遭到破坏或去个人化。
5.2.公司可能会将对象的数据包含在公共数据源中,而公司则在获得对象的书面同意以处理其数据时,或通过网站表格(复选框)表示同意,点击哪个对象个人资料表示同意。
5.3.公司不处理与种族、民族有关的数据
隶属关系、政治观点、宗教、哲学和其他信仰、亲密生活、包括工会在内的公共协会的成员资格。
5.4.生物特征数据(表征一个人的生理和生物特征的信息,可以在此基础上建立其身份,并由运营商用来识别数据主体)不由公司处理。
5.5。本公司不进行数据的跨境传输。
5.6.在法律规定的情况下,本公司有权
在法律规定的情况下将数据传输给第三方(联邦税务局、国家养老金基金和其他国家机构)。
5.7.公司有权在数据主体同意的情况下,根据与这些人签订的协议,包括与用户协议和处理个人数据的政策达成一致,将数据主体的数据处理委托给第三方张贴在网站上。
5.8.根据与公司签订的协议(运营商的指示)处理数据的人员承诺遵守法律规定的处理和保护数据的原则和规则。对于每个第三方,合同定义了将由处理数据的第三方执行的数据操作(操作)列表、处理目的、确立此类人员在处理数据期间维护机密和确保数据安全的义务他们的处理,规定了依法保护处理数据的要求。
5.9.为了遵守现行法律的要求及其合同义务,公司对数据的处理在使用和不使用自动化工具的情况下进行。一组处理操作包括数据的收集、记录、系统化、积累、存储、澄清(更新、更改)、提取、使用、传输(提供、访问)、去个性化、阻止、删除、销毁。
5.10。除非法律另有规定,否则本公司禁止仅基于数据的自动处理而采用对数据主体产生法律后果或以其他方式影响其权利和合法利益的决定。
6. 数据主体以及公司在数据处理方面的权利和义务
6.1。公司处理其数据的主体有权:
- 从公司收到:
确认数据处理的事实以及与相关数据主体相关的数据可用性的信息;
有关数据处理的法律依据和目的的信息;
有关公司使用的数据处理方法的信息;
有关公司名称和位置的信息;
有关有权访问数据或根据与公司达成的协议或根据联邦法律可能向其披露数据的人员(不包括公司员工)的信息;
与数据主体相关的已处理数据列表,以及有关其接收来源的信息,除非联邦法律规定了提供此类数据的不同程序;
有关数据处理条款的信息,包括其存储条款;
有关数据主体行使法律规定的权利的程序的信息;
代表公司处理数据的人的姓名(全名)和地址;
法律或其他监管法律规定的其他信息;
- 公司要求:
如果数据不完整、过时、不准确、非法获取或对于所述处理目的而言不必要,则对其数据进行澄清、阻止或销毁;
随时撤回您对数据处理的同意;要求消除公司对其数据的非法行为;
如果数据主体认为公司在处理他的数据时违反了法律要求或以其他方式违反了他的权利和自由;
- 保护他们的权利和合法利益,包括法庭上的损害赔偿和/或精神损害赔偿。
6.2.公司在处理数据的过程中有义务:
应数据主体的要求向其提供有关其处理的信息
PD,或在自日期起三十天内合法提供拒绝
收到数据主体或其代表的请求;
向数据主体解释拒绝提供数据的法律后果,如果
根据联邦法律,提供数据是强制性的;
在开始数据处理之前(如果未从数据主体收到数据),请提供
向数据主体提供以下信息,但法律第 18 条第 4 款规定的情况除外:
1) 公司或其代表的姓名、姓名、父称和地址;
2) 数据处理的目的及其法律依据;
3) 数据的预期用户;
4) 法律规定的数据主体的权利;
5)数据的来源。
采取必要的法律、组织和技术措施或确保采用这些措施,以保护数据免遭未经授权或意外访问、破坏、修改、阻止、复制、提供、分发数据,以及其他与数据相关的非法行为数据;
在 Internet 上发布并提供不受限制地使用 Internet 访问定义其数据处理政策的文档,以及有关已实施数据保护要求的信息;
在收到此类请求之日起 30 天内提出相关请求时,免费向数据主体和/或其代表提供熟悉数据的机会;
阻止与数据主体相关的非法处理的数据,或确保从申请或收到验证期请求的那一刻起阻止其(如果数据处理是由代表公司的其他人进行的),以防万一应数据主体或其代表的请求,或应数据主体或其代表或授权机构的请求,检测非法数据处理,以保护个人数据主体的权利;
在提交信息之日起 7 个工作日内澄清数据或确保其澄清(如果数据由代表公司的其他人处理),如果事实得到确认,则取消对数据的封锁
基于数据主体或其代表提供的信息的数据不准确;
停止非法处理数据或确保终止代表公司行事的人对数据的非法处理,以防检测到公司或根据与公司,自该发现之日起不超过 3 个工作日内;
终止数据处理或确保其终止(如果数据处理是由另一人根据与公司的协议进行的)并销毁数据或确保其销毁(如果数据处理是由另一人根据协议进行的)与公司)在达到数据处理目的时,除非合同另有规定,否则数据处理目的的一方、受益人或担保人是数据主体;
终止数据处理或确保终止并销毁数据或确保在数据主体撤销同意处理数据的情况下销毁数据,如果公司无权在未经主体同意的情况下处理数据
数据;
维护 PD 主体的请求登记册,其中应记录数据主体接收数据的请求,以及响应这些请求提供数据的事实。
7. 数据保护要求
7.1。在处理数据时,公司采取必要的法律、组织和技术措施来保护数据免受未经授权和/或未经授权的访问、破坏、修改、阻止、复制、提供、分发数据以及其他与数据有关的非法行为。
7.2.此类依法采取的措施尤其包括:
任命负责组织数据处理的人员和负责确保数据安全的人员;
制定和批准有关数据处理和保护的地方法案;
应用法律、组织和技术措施来确保数据的安全:
- 识别信息系统处理过程中对数据安全的威胁
个人资料;
- 应用组织和技术措施以确保数据的安全性
在信息系统中处理满足数据保护要求所需的个人数据期间,其实施可确保政府制定的数据安全水平;
- 使用已按照既定程序通过合格评定程序的信息安全工具;
- 在个人数据信息系统投入使用之前,评估为确保数据安全而采取的措施的有效性;
- 如果数据存储在机器介质上,则计入数据的机器介质;
- 检测未经授权访问数据的事实并采取措施防止将来发生此类事件;
- 恢复因未经授权访问而修改或破坏的数据;
- 建立访问个人数据信息系统中处理的数据的规则,并确保在个人数据信息系统中对数据执行的所有操作进行注册和核算。
控制为确保数据的安全性和个人数据信息系统的安全级别而采取的措施;
评估在违反法律要求的情况下可能对数据主体造成的损害、特定损害的比例以及公司为确保履行法律规定的义务而采取的措施;
遵守排除未经授权访问数据材料媒体的条件并确保数据安全;
让直接参与数据处理的公司员工熟悉数据立法的规定,包括数据保护要求、当地有关处理和保护的法案
公司员工的数据和培训。
8. 数据处理(存储)条款
8.1。数据处理(存储)的条款是根据数据处理的目的、与数据主体的合同有效期、联邦法律的要求、公司代表处理的数据运营商的要求确定的数据,组织档案运作的主要规则,时效期限。
8.2.除非联邦法律另有规定,否则必须销毁处理(存储)期限已过的数据。只有在去个人化之后才允许在数据处理终止后存储数据。
9. 获取数据处理问题说明的程序
9.1。公司处理其数据的人员可以通过联系公司获得有关其数据处理的说明。
9.2.如果向公司发送正式请求,请求的文本必须包含
指定:
数据主体或其代表的姓氏、姓名、父称;
证明数据主体或其代表身份的主要文件的编号,有关指定文件的签发日期和签发该文件的机构的信息;
确认数据主体与公司有关系的信息;
用于反馈的信息,以便公司发送对请求的响应;
数据主体(或其代表)的签名。如果请求以电子方式发送,则必须以电子文件的形式执行并依法签署电子签名。
10. 公司使用互联网收集的数据的处理和保护特点
10.1。公司处理从网站用户收到的来自资源的数据:
https://iquality.techinfus.com/zh-cn/(以下统称本网站),以及来到本公司的电子邮件地址:
10.2.数据采集
公司通过互联网获取数据的主要方式有两种:
10.2.1.提供数据(自行输入):
姓名、电子邮件、个人网站或社交网络链接、cookies
10.2.2.数据主体通过发送到公司的电子邮件地址:
10.3.自动收集的信息
公司可能会收集和处理非个人数据的信息:
根据网站用户输入的关于公司出售和出售的商品的搜索查询,确定网站上用户兴趣的 IP 地址信息的位置,以便向公司提供最新信息客户在使用本网站时,以及总结和分析有关本公司客户最需要网站和产品的哪些部分的信息;
处理和存储网站用户的搜索查询,以汇总和创建有关网站部分使用情况的客户统计数据。
公司自动接收在用户与网站交互、电子邮件通信等过程中获得的某些类型的信息。我们谈论的技术和服务,如网络协议、cookie、网络标记,以及应用程序和工具这个第三方。双方。
同时,网络标签、cookies 和其他监控技术无法自动接收数据。如果网站用户自行决定提供他的数据,例如,在填写反馈表或发送电子邮件时,那么只有在那时才会自动收集详细信息以方便使用网站和/ 或改善用户交互。
10.4.数据使用
如果根据数据领域的立法要求需要此类同意,公司有权根据其收集的既定目的使用所提供的数据,但须征得数据主体的同意。
以广义和非个性化形式获得的数据可用于更好地了解公司销售的商品和服务的购买者的需求,提高服务质量。
10.5。数据传输
只有在数据主体同意的情况下,公司才能将数据处理委托给第三方。在以下情况下,数据也可能转移给第三方:
a) 作为对授权国家机构的合法请求的回应,根据法律、法院判决等。
b) 除非事先获得数据主体的同意,否则不得将数据转移给第三方用于营销、商业或其他类似目的。
10.6。本网站包含指向其他网络资源的链接,其中可能包含对本网站用户有用且有趣的信息。但是,本政策不适用于此类其他网站。建议关注其他网站链接的用户阅读此类网站上发布的数据处理政策。
10.7。本网站的用户可以随时通过向公司的电子邮件地址发送消息来撤回其对数据处理的同意: .收到此类消息后,将终止对用户数据的处理并删除其数据,但依法可以继续处理的情况除外。最终条款 本政策是本公司的一项当地法规。本政策是公开的。本政策的公开可用性通过在公司网站上发布来确保。在以下任何情况下,本政策可能会被修改:
在修改个人数据处理和保护领域的立法时;
在收到国家主管当局的指示以消除影响政策范围的不一致的情况下;
根据公司管理层的决定;
更改数据处理的目的和条款时;
更改组织结构、信息和/或电信系统结构(或引入新系统)时;
在应用新技术处理和保护数据(包括传输、存储)时;
当有必要更改与公司活动相关的数据处理过程时。如未能遵守本政策的规定,公司及其员工将根据适用法律承担责任
.对本政策要求的履行情况的控制由负责组织处理公司数据以及个人数据安全的人员进行。