關於處理網站訪問者的個人數據
一、一般規定
1.1。本政策關於個人數據的處理(以下簡稱“政策”)
依法準備並確定行政部門在處理和保護個人數據(以下簡稱“數據”)領域的立場,尊重每個人的權利和自由,特別是隱私、個人和家庭秘密。
2. 範圍
2.1。本政策適用於本政策生效前後獲得的數據。
2.2.公司了解數據的重要性和價值,並註意遵守公民的憲法權利,確保數據得到可靠保護。
3. 定義
3.1。數據是指與直接或間接相關的任何信息
特定或可識別的自然人(公民),即此類信息尤其包括:姓名、電子郵件、位置、個人網站或社交網絡的鏈接、IP 地址、cookies。
3.2.數據處理被理解為使用自動化工具和/或不使用此類工具執行數據的任何動作(操作)或一組動作(操作)。此類行動(操作)包括:收集、記錄、系統化、積累、存儲、澄清(更新、更改)、提取、使用、傳輸(分發、提供、訪問)、去個性化、阻止、刪除、銷毀數據。
3.3.數據安全是指保護數據免受未經授權和/或未經授權的訪問、破壞、修改、阻止、複製、提供、分發數據以及其他與數據有關的非法行為。
4. 數據處理的法律依據和目的
4.1。公司數據的處理和安全是根據憲法、法律、勞動法典、附則、其他確定數據處理案例和特徵的聯邦法律、指南和方法的要求進行的文件。
4.2.公司處理的數據的主體是:
客戶 - 消費者,包括。本公司擁有的網站 https://iquality.techinfus.com/zh-tw/ 的訪問者,包括出於在網站 https://iquality.techinfus.com/zh-tw/ 下訂單的目的,隨後交付給客戶、服務接受者;
4.3.公司出於以下目的處理數據主體:
根據聯邦法律,執行法律賦予公司的職能、權力和義務,包括但不限於:民法典、稅法典、勞動法典、家庭法典。
保險,客戶 - 消費者為了:
提供有關商品/服務、正在進行的促銷活動和特別活動的信息
提案;
5. 數據處理的原則和條件。
5.1。在處理數據時,公司堅持以下原則: 數據處理是在合法和公平的基礎上進行的;未經數據主體同意,數據不會透露給第三方,也不會分發,除非在授權的國家機構要求披露數據的情況下,法律程序;在處理(包括收集)數據之前確定特定的合法目的;僅收集對所述處理目的必要且充分的數據;不允許合併包含數據的數據庫,這些數據的處理是為了彼此不兼容的目的;數據的處理僅限於實現特定、預定和合法的目的;除非聯邦法律另有規定,否則在實現處理目的或失去實現這些目的的需要的情況下,處理的數據可能會遭到破壞或去個人化。
5.2.公司可能會將對象的數據包含在公共數據源中,而公司則在獲得對象的書面同意以處理其數據時,或通過網站表格(複選框)表示同意,點擊哪個對象個人資料表示同意。
5.3.公司不處理與種族、民族有關的數據
隸屬關係、政治觀點、宗教、哲學和其他信仰、親密生活、包括工會在內的公共協會的成員資格。
5.4.生物特徵數據(表徵一個人的生理和生物特徵的信息,可以在此基礎上建立其身份,並由運營商用來識別數據主體)不由公司處理。
5.5.本公司不進行數據的跨境傳輸。
5.6.在法律規定的情況下,本公司有權
在法律規定的情況下將數據傳輸給第三方(聯邦稅務局、國家養老金基金和其他國家機構)。
5.7.公司有權在數據主體同意的情況下,根據與這些人簽訂的協議,包括與用戶協議和處理個人數據的政策達成一致,將數據主體的數據處理委託給第三方張貼在網站上。
5.8.根據與公司簽訂的協議(運營商的指示)處理數據的人員承諾遵守法律規定的處理和保護數據的原則和規則。對於每個第三方,合同定義了將由處理數據的第三方執行的數據操作(操作)列表、處理目的、確立此類人員在處理數據期間維護機密和確保數據安全的義務他們的處理,規定了依法保護處理數據的要求。
5.9.為了遵守現行法律的要求及其合同義務,公司對數據的處理在使用和不使用自動化工具的情況下進行。一組處理操作包括數據的收集、記錄、系統化、積累、存儲、澄清(更新、更改)、提取、使用、傳輸(提供、訪問)、去個性化、阻止、刪除、銷毀。
5.10。除非法律另有規定,否則本公司禁止僅基於數據的自動處理而採用對數據主體產生法律後果或以其他方式影響其權利和合法利益的決定。
6. 數據主體以及公司在數據處理方面的權利和義務
6.1。公司處理其數據的主體有權:
- 從公司收到:
確認數據處理的事實以及與相關數據主體相關的數據可用性的信息;
有關數據處理的法律依據和目的的信息;
有關公司使用的數據處理方法的信息;
有關公司名稱和位置的信息;
有關有權訪問數據或根據與公司達成的協議或根據聯邦法律可能向其披露數據的人員(不包括公司員工)的信息;
與數據主體相關的已處理數據列表,以及有關其接收來源的信息,除非聯邦法律規定了提供此類數據的不同程序;
有關數據處理條款的信息,包括其存儲條款;
有關數據主體行使法律規定的權利的程序的信息;
代表公司處理數據的人的姓名(全名)和地址;
法律或其他監管法律規定的其他信息;
- 公司要求:
如果數據不完整、過時、不准確、非法獲取或對於所述處理目的而言不必要,則對其數據進行澄清、阻止或銷毀;
隨時撤回您對數據處理的同意;要求消除公司對其數據的非法行為;
如果數據主體認為公司在處理他的數據時違反了法律要求或以其他方式違反了他的權利和自由;
- 保護他們的權利和合法利益,包括法庭上的損害賠償和/或精神損害賠償。
6.2.公司在處理數據的過程中有義務:
應數據主體的要求向其提供有關其處理的信息
PD,或在自日期起三十天內合法提供拒絕
收到數據主體或其代表的請求;
向數據主體解釋拒絕提供數據的法律後果,如果
根據聯邦法律,提供數據是強制性的;
在開始數據處理之前(如果未從數據主體收到數據),請提供
向數據主體提供以下信息,但法律第 18 條第 4 款規定的情況除外:
1) 公司或其代表的姓名、姓名、父稱和地址;
2) 數據處理的目的及其法律依據;
3) 數據的預期用戶;
4) 法律規定的數據主體的權利;
5)數據的來源。
採取必要的法律、組織和技術措施或確保採用這些措施,以保護數據免遭未經授權或意外訪問、破壞、修改、阻止、複製、提供、分發數據,以及其他與數據相關的非法行為數據;
在 Internet 上發布並提供不受限制地使用 Internet 訪問定義其數據處理政策的文檔,以及有關已實施數據保護要求的信息;
在收到此類請求之日起 30 天內提出相關請求時,免費向數據主體和/或其代表提供熟悉數據的機會;
阻止與數據主體相關的非法處理數據,或確保從申請或收到驗證期請求之時起阻止(如果數據處理由代表公司的其他人進行),以防萬一應數據主體或其代表的請求,或應數據主體或其代表或授權機構的請求,檢測非法數據處理,以保護個人數據主體的權利;
在提交信息之日起 7 個工作日內澄清數據或確保其澄清(如果數據由代表公司的其他人處理),如果事實得到確認,則取消對數據的封鎖
基於數據主體或其代表提供的信息的數據不准確;
停止非法處理數據或確保終止代表公司行事的人對數據的非法處理,以防檢測到公司或根據與公司,自該發現之日起不超過 3 個工作日內;
終止數據處理或確保其終止(如果數據處理是由另一人根據與公司的協議進行的)並銷毀數據或確保其銷毀(如果數據處理是由另一人根據協議進行的)與公司)在達到數據處理目的時,除非合同另有規定,否則數據處理目的的一方、受益人或擔保人是數據主體;
終止數據處理或確保終止並銷毀數據或確保在數據主體撤銷同意處理數據的情況下銷毀數據,如果公司無權在未經主體同意的情況下處理數據
數據;
維護 PD 主體的請求登記冊,其中應記錄數據主體接收數據的請求,以及響應這些請求提供數據的事實。
7. 數據保護要求
7.1。在處理數據時,公司採取必要的法律、組織和技術措施來保護數據免受未經授權和/或未經授權的訪問、破壞、修改、阻止、複製、提供、分發數據以及其他與數據有關的非法行為。
7.2.根據該法採取的此類措施尤其包括:
任命負責組織數據處理的人員和負責確保數據安全的人員;
制定和批准有關數據處理和保護的地方法案;
應用法律、組織和技術措施來確保數據的安全:
- 識別信息系統處理過程中對數據安全的威脅
個人資料;
- 應用組織和技術措施以確保數據的安全性
在信息系統中處理滿足數據保護要求所需的個人數據期間,其實施可確保政府制定的數據安全水平;
- 使用已按照既定程序通過合格評定程序的信息安全工具;
- 在個人數據信息系統投入使用之前,評估為確保數據安全而採取的措施的有效性;
- 如果數據存儲在機器介質上,則計入數據的機器介質;
- 檢測未經授權訪問數據的事實並採取措施防止將來發生此類事件;
- 恢復因未經授權訪問而修改或破壞的數據;
- 建立訪問個人數據信息系統中處理的數據的規則,並確保在個人數據信息系統中對數據執行的所有操作進行註冊和核算。
控制為確保數據的安全性和個人數據信息系統的安全級別而採取的措施;
評估在違反法律要求的情況下可能對數據主體造成的損害、特定損害的比例以及公司為確保履行法律規定的義務而採取的措施;
遵守排除未經授權訪問數據材料媒體的條件並確保數據安全;
讓直接參與數據處理的公司員工熟悉數據立法的規定,包括數據保護要求、當地有關處理和保護的法案
公司員工的數據和培訓。
8. 數據處理(存儲)條款
8.1。數據處理(存儲)的條款是根據數據處理的目的、與數據主體的合同有效期、聯邦法律的要求、公司代表處理的數據運營商的要求確定的數據,組織檔案運作的主要規則,時效期限。
8.2.除非聯邦法律另有規定,否則必須銷毀處理(存儲)期限已過的數據。只有在去個人化之後才允許在數據處理終止後存儲數據。
9. 獲取數據處理問題說明的程序
9.1。公司處理其數據的人員可以通過聯繫公司獲得有關其數據處理的說明。
9.2.如果向公司發送正式請求,請求的文本必須包含
指定:
數據主體或其代表的姓氏、姓名、父稱;
證明數據主體或其代表身份的主要文件的編號,有關指定文件的簽發日期和簽發該文件的機構的信息;
確認數據主體與公司有關係的信息;
用於反饋的信息,以便公司發送對請求的響應;
數據主體(或其代表)的簽名。如果請求以電子方式發送,則必須以電子文件的形式執行並依法簽署電子簽名。
10. 公司使用互聯網收集的數據的處理和保護特點
10.1。公司處理從資源網站用戶處收到的數據:
https://iquality.techinfus.com/zh-tw/(以下統稱本網站),以及來到本公司的電子郵件地址:
10.2.數據採集
公司通過互聯網獲取數據的主要方式有兩種:
10.2.1.提供數據(自行輸入):
姓名、電子郵件、個人網站或社交網絡鏈接、cookies
10.2.2.數據主體通過發送到公司的電子郵件地址:
10.3.自動收集的信息
公司可能會收集和處理非個人數據的信息:
根據網站用戶輸入的關於公司出售和出售的商品的搜索查詢,確定網站上用戶興趣的 IP 地址信息的位置,以便向公司提供最新信息客戶在使用本網站時,以及總結和分析有關本公司客戶最需要網站和產品的哪些部分的信息;
處理和存儲網站用戶的搜索查詢,以匯總和創建有關網站部分使用情況的客戶統計數據。
公司自動接收在用戶與網站交互、電子郵件通信等過程中獲得的某些類型的信息。我們談論的技術和服務,如網絡協議、cookie、網絡標記,以及應用程序和工具這個第三方。雙方。
同時,網絡標籤、cookies 和其他監控技術無法自動接收數據。如果網站用戶自行決定提供他的數據,例如,在填寫反饋表或發送電子郵件時,那麼只有在那時才會自動收集詳細信息以方便使用網站和/ 或改善用戶交互。
10.4.數據使用
如果根據數據領域的立法要求需要此類同意,公司有權根據其收集的既定目的使用所提供的數據,但須徵得數據主體的同意。
以廣義和非個性化形式獲得的數據可用於更好地了解公司銷售的商品和服務的購買者的需求,提高服務質量。
10.5。數據傳輸
只有在數據主體同意的情況下,公司才能將數據處理委託給第三方。在以下情況下,數據也可能轉移給第三方:
a) 作為對授權國家機構的合法請求的回應,根據法律、法院判決等。
b) 除非事先獲得數據主體的同意,否則不得將數據轉移給第三方用於營銷、商業或其他類似目的。
10.6。本網站包含指向其他網絡資源的鏈接,其中可能包含對本網站用戶有用且有趣的信息。但是,本政策不適用於此類其他網站。建議關注其他網站鏈接的用戶閱讀此類網站上發布的數據處理政策。
10.7。本網站的用戶可以隨時通過向公司的電子郵件地址發送消息來撤回其對數據處理的同意: .收到此類消息後,將終止對用戶數據的處理並刪除其數據,但依法可以繼續處理的情況除外。最終條款 本政策是本公司的一項當地法規。本政策是公開的。本政策的公開可用性通過在公司網站上發布來確保。在以下任何情況下,本政策可能會進行修改:
在修改個人數據處理和保護領域的立法時;
在收到國家主管當局的指示以消除影響政策範圍的不一致的情況下;
根據公司管理層的決定;
更改數據處理的目的和條款時;
改變組織結構、信息和/或電信系統結構(或引入新系統)時;
在應用新技術處理和保護數據(包括傳輸、存儲)時;
當有必要更改與公司活動相關的數據處理過程時。如未能遵守本政策的規定,公司及其員工將根據適用法律承擔責任
.對本政策要求的履行情況的控制由負責組織處理公司數據以及個人數據安全的人員進行。