Във връзка с обработката на лични данни на посетителите на сайта
1. Общи разпоредби
1.1. Тази Декларация за поверителност (наричана по-долу „Политика“)
изготвени в съответствие с параграф 2 от част 1 на чл. 18.1 от Федералния закон на Руската федерация “За личните данни” № 152-ФЗ от 27 юли 2006 г. (наричан по-нататък “Законът”) определя позицията на физическо лице и / или негови филиали (наричано по-нататък “Дружеството”) в областта на обработката и защитата. лични данни (наричани по-долу „данни“), зачитане на правата и свободите на всяко лице, и по-специално правото на личен живот, лични и семейни тайни.
2. Обхват
2.1. Тази Политика се прилага за Данни, получени преди и след влизането в сила на тази Политика.
2.2. Разбирайки значението и стойността на Данните, както и грижата за спазването на конституционните права на гражданите на Руската федерация и гражданите на други държави, Дружеството осигурява надеждна защита на данните.
3. Определения
3.1. Данните се отнасят до всяка информация, свързана пряко или косвено
определено или определено лице (гражданин), т.е. Тази информация, по-специално, включва: име, имейл, местоположение, линк към личен уебсайт или социални мрежи, ip адрес, бисквитки.
3.2. Под обработка на данни се разбира всяко действие (операция) или набор от действия (операции) с данни, извършени с помощта на средства за автоматизация и / или без използване на такива средства. Такива действия (операции) включват: събиране, записване, систематизиране, натрупване, съхраняване, усъвършенстване (актуализиране, промяна), извличане, използване, прехвърляне (разпространение, предоставяне, достъп), обезличаване, блокиране, заличаване, унищожаване на данни.
3.3. Под Data Security се разбира, че Данните са защитени от неоторизиран и / или неоторизиран достъп до, унищожаване, промяна, блокиране, копиране, предоставяне, разпространение на Данни, както и от други незаконни действия във връзка с Данните.
4. Правно основание и цели на обработката на данните
4.1. Обработката и осигуряването на сигурността на данните в Дружеството се извършва в съответствие с изискванията на Конституцията на Руската федерация, Закона, Кодекса на труда на Руската федерация, подзаконовите нормативни актове, други дефиниращи случаи и особености при обработването на Данните от федералните закони на Руската федерация, ръководства и ръководства на Руската федерация.
4.2. Данните, обработвани от Дружеството, са:
Клиентите са потребители, вкл. посетители на сайта https://topquality.bigbadmole.com/bg/, собственост на Дружеството, включително за целите на поръчка на сайта https://topquality.bigbadmole.com/bg/, с последваща доставка до клиента, получатели на услуги;
4.3. Компанията обработва предметите за следните цели:
изпълнение на функциите, правомощията и отговорностите, възложени на Дружеството от законодателството на Руската федерация в съответствие с федералните закони, включително, но не само: Гражданския кодекс на Руската федерация, Данъчния кодекс на Руската федерация, Кодекса на труда на Руската федерация, Семейния кодекс на Руската федерация, Федералния закон от 01.04 .1996 № 27-ФЗ “За индивидуалното (персонализирано) счетоводство в системата за задължително пенсионно осигуряване”, Федерален закон № 152-ФЗ от 27 юли 2006 г. “За персонала данни ”, Федерален закон от 28.03.1998 г., № 53-ФЗ“ За военния дълг и военна служба ”, Федерален закон от 26.02.1997 г., № 31-ФЗ“ За мобилизационно обучение и мобилизация в Руската федерация ”, Федерален закон № 14-ФЗ от 8 февруари 1998 г. “За дружествата с ограничена отговорност”, Федерален закон № 2300-1 от 7 февруари 1992 г. “За защита на правата на потребителите”, Федерален закон № 129-ФЗ от 21.11.1996 г. “За счетоводството регистрация ”, Федерален закон от 29.11.2010 г. № 326-ФЗ“ За задължително медицинско
Застраховане в Руската федерация ", Клиенти - потребители с цел:
предоставяне на информация за стоки / услуги, текущи акции и специални
предложения;
5.Принципи и условия за обработка на данните.
5.1. При обработката на данни, Дружеството се придържа към следните принципи: Обработката на данни се извършва на законна и справедлива основа; Данните не се разкриват на трети лица и не се разпространяват без съгласието на субекта на данните, с изключение на случаите, изискващи разкриване на данни по искане на упълномощени държавни органи, съдебни производства; идентифициране на конкретни правни цели преди обработката (включително събирането) на данните; Събират се само тези данни, които са необходими и достатъчни за заявената цел на обработката; не се допуска сливане на бази данни, съдържащи данни, които се обработват за несъвместими помежду си цели; Обработката на данни е ограничена до постигане на конкретни, предварително определени и легитимни цели; обработени Данни се унищожават или обезличават при постигане на целите на обработката или в случай на загуба на необходимостта от постигане на тези цели, освен ако федералният закон не предвижда друго.
5.2. Дружеството може да включи Данните на субекта в публично достъпни източници на Данни, докато Дружеството приема писменото съгласие на субекта за обработване на своите Данни, или чрез изразяване на съгласие чрез формата на сайта (отметка), чрез натискане на което съответният обект на лични данни изразява своето съгласие.
5.3. Компанията не обработва данните, свързани с расови, национални
принадлежност, политически възгледи, религиозни, философски и други вярвания, интимен живот, членство в обществени сдружения, включително в синдикатите.
5.4. Биометрични данни (информация, която характеризира физиологичните и биологичните характеристики на дадено лице, въз основа на които може да бъде идентифицирана неговата идентичност и която се използва от оператора за идентифициране на самоличността на субекта) не се обработва в Дружеството.
5.5. Компанията не предоставя трансгранично предаване на данни.
5.6. В случаите, определени от законодателството на Руската федерация, Дружеството има право на това
прехвърля данни на трети лица (Федералната данъчна служба, държавния __________ пенсионен фонд и други държавни органи) в случаите, предвидени от законодателството на Руската федерация.
5.7. Дружеството има право да възложи обработването на Данните от Данните на трети лица със съгласието на Субекта на Данните, въз основа на сключения с тези лица договор, включително със съгласието на потребителския договор и политиките за обработка на лични данни, публикувани на сайта.
5.8. Лицата, които обработват Данните въз основа на сключен с Дружеството договор (инструкции на оператора), се задължават да спазват принципите и правилата за обработка и защита на данните, предвидени в закона. За всяко трето лице договорът посочва списък от действия (операции) с Данни, които ще бъдат извършени от трета страна, обработваща Данните, целите на обработката, установява задължението на тези лица да поддържат конфиденциалност и гарантират безопасността на Данните при тяхното обработване, определя изискванията за защита на обработените Данни в съответствие с със закона.
5.9. За да изпълни изискванията на действащото законодателство на Руската федерация и договорните му задължения, обработката на Данни в Дружеството се извършва както с, така и без автоматизация. Набор от операции по обработка включва събирането, регистрирането, систематизирането, натрупването, съхранението, подобряването (актуализирането, промяната), извличането, използването, прехвърлянето (предоставянето, достъпа), обезличаването, блокирането, заличаването, унищожаването на данни.
5.10. Дружеството забранява приемането на основата на изключително автоматизирана обработка на тези решения, които пораждат правни последици по отношение на субекта на данните или по друг начин засягат неговите права и законни интереси, с изключение на случаите, предвидени в законодателството на Руската федерация.
6. Права и задължения на Данните субекти, както и Дружеството при обработката на Данни
6.1. Субектът, чиито данни се обработват от Дружеството, има право да:
- получават от Дружеството:
потвърждение на обработката на данните и информация за наличието на данни, свързани със съответния субект на данни;
информация относно правното основание и целта на обработката на данни;
информация за използваните от Дружеството методи за обработка на данни;
информация за името и местоположението на Дружеството;
информация за лица (с изключение на служители на Дружеството), които имат достъп до Данните или на които Данните могат да бъдат разкрити въз основа на споразумение с Дружеството или на основание федерален закон;
списък на обработените данни, свързани с предмета на данните, и информация за източника на получаването им, освен ако федералният закон предвижда друга процедура за предоставяне на тези данни;
информация за времето за обработка на данните, включително периода на съхранение;
информация за процедурата за упражняване от субекта на данните на правата, предвидени в закона;
име (пълно име) и адрес на лицето, което обработва данните от името на Дружеството;
друга информация, предвидена в закона или други нормативни актове на Руската федерация;
- изискват от Дружеството:
изясняване на техните данни, тяхното блокиране или унищожаване в случай, че данните са непълни, остарели, неточни, незаконно получени или не са необходими за посочената цел на обработка;
да оттегли вашето съгласие за обработка на данни по всяко време; изисква отстраняване на незаконни действия на Дружеството във връзка с неговите данни;
обжалване на действията или бездействието на Дружеството към Федералната служба за надзор в областта на телекомуникациите, информационните технологии и масовите комуникации (Роскомнадзор) или в съда, ако лицето за данни счита, че Дружеството обработва своите данни в нарушение на закона или по друг начин нарушава правата му и свобода;
- защита на техните права и законни интереси, включително обезщетения за вреди и / или обезщетение за морални вреди в съдебно производство.
6.2. Фирмата, която обработва данните, трябва:
да предостави на субекта на данните, при поискване, информация относно обработката на нейните данни
PD или законно да предостави отказ в рамките на тридесет дни от датата
получаване на искане от субекта на данните или негов представител;
да изясни пред субекта на данните правните последици от непредставянето на данните, ако
предоставянето на данни е задължително в съответствие с федералния закон;
преди обработката на данни (ако данните не са получени от субекта на данните)
Следната информация е обект на субекта на данните, освен в случаите, предвидени в чл. 18, ал. 4 от закона:
1) името или фамилията, името и името на дружеството или негов представител;
2) целта на обработването на данните и нейното правно основание;
3) предвидените потребители на данните;
4) правата на субектите на данни, установени със закон;
5) източникът на данните.
да предприеме необходимите правни, организационни и технически мерки или да осигури тяхното приемане, за да защити Данните от неоторизиран или инцидентен достъп до тях, унищожаване, промяна, блокиране, копиране, подаване, разпространение на Данни, както и от други незаконни действия във връзка с Данните;
публикува в интернет и предоставя неограничен достъп, използвайки интернет, до документа, определящ неговата политика за обработка на данни, до данните за прилаганите изисквания за защита на данните;
да предоставят на субектите на данни и / или на техните представители безплатно възможност да се запознаят с данните при подаване на съответното искане в рамките на 30 дни от датата на получаване на такава молба;
извършва блокиране на незаконно обработени данни, свързани с субекта на данните, или осигурява тяхното блокиране (ако данните се обработват от друго лице, действащо от името на компанията) от момента на подаване или получаване на искане за периода на проверка, в случай на незаконна обработка на данни, когато субектът на данните или представител или по искане на субект на данните или негов представител или упълномощен орган за защита на правата на субектите на лични данни;
да изясни Данните или да осигури тяхното изясняване (ако Данните се обработват от друго лице, действащо от името на Дружеството) в рамките на 7 работни дни от датата на подаване на информация и премахване на блокирането на Данните, в случай на потвърждение на факта
неточности на данните въз основа на информация, предоставена от субекта на данните или негов представител;
да спре незаконната обработка на данни или да осигури прекратяване на незаконната обработка на данни от лице, действащо от името на Дружеството, в случай на неправомерно обработване на данни, извършено от Дружеството или от лице, действащо въз основа на договор с Дружеството, в срок не по-дълъг от 3 работни дни от датата на тази идентификация;
да спре обработването на Данните или да осигури неговото прекратяване (ако данните се обработват от друго лице, действащо по договора с Дружеството) и да унищожи Данните или да осигури тяхното унищожаване (ако данните се обработват от друго лице, действащо по договора с Дружеството), за да постигне целта на обработване на Данните, освен ако не е предвидено друго не е предвидено в договора, страната, на която бенефициентът или гарантът е предмет на данните, в случай на постигане на целта за обработване на данните;
да спре обработването на данните или да гарантира неговото прекратяване и да унищожи данните или да гарантира тяхното унищожаване, ако субектът на данните оттегли съгласието си за обработката на данни, ако дружеството няма право да обработва данните без съгласието на субекта
Информация;
да водят регистър на записите на субектите на ДП, в които исканията на субектите на данни да получават данни, както и фактите за предоставянето на данни по тези заявки, трябва да се записват.
7. Изисквания за защита на данните
7.1. При обработване на Данните Дружеството предприема необходимите законови, организационни и технически мерки за защита на Данните от неоторизиран и / или неоторизиран достъп, унищожаване, модифициране, блокиране, копиране, подаване, разпространение на Данни, както и от други незаконни действия във връзка с Данните.
7.2. Такива мерки, в съответствие със закона, в частност включват:
назначаването на лицето, отговорно за организирането на обработката на данните, и лицето, отговорно за гарантиране на сигурността на данните;
разработване и одобряване на местни актове за обработка и защита на данните;
прилагане на законови, организационни и технически мерки за осигуряване на сигурността на данните:
- идентифициране на заплахите за сигурността на данните при обработката им в информационните системи
лични данни;
- прилагане на организационни и технически мерки за осигуряване на сигурността на данните
при обработването им в информационните системи на лични данни, необходими за спазване на изискванията за защита на данните, изпълнението на които осигурява равнищата на защита на данните, установени от правителството на Руската федерация;
- използването на мерките за защита на информационната сигурност, приети по предписания начин;
- оценка на ефективността на предприетите мерки за гарантиране сигурността на данните преди въвеждането в експлоатация на информационната система за лични данни;
- осчетоводяване на носители за съхранение на данни, ако данните се съхраняват на компютърни носители за съхранение;
- откриване на факти за неоторизиран достъп до данните и предприемане на мерки за предотвратяване на подобни инциденти в бъдеще;
- възстановяване на модифицирани или унищожени данни поради неоторизиран достъп до тях;
- установяване на правила за достъп до обработваните в информационната система за лични данни данни, както и осигуряване на регистрация и отчитане на всички действия, извършени с данните в информационната система за лични данни.
контрол на предприетите мерки за осигуряване на сигурността на данните и нивото на сигурност на информационните системи за лични данни;
оценка на вредите, които могат да бъдат причинени на субектите на данни в случай на нарушаване на изискванията на закона, съотношението на посочената вреда и предприетите от дружеството мерки за осигуряване на изпълнението на предвидените в закона задължения;
спазване на условия, които изключват неразрешен достъп до материални носители на данни и гарантират безопасността на данните;
запознаване на служителите на Дружеството, които пряко обработват Данните с разпоредбите на законодателството на Руската федерация за данни, включително изискванията за защита на данните, местните актове за обработка и защита
Данни и обучение на служителите на Дружеството.
8. Условия за обработка (съхранение) на данни
8.1. Условията за обработване (съхранение) на Данни се определят на базата на целите на обработване на Данните, в съответствие със срока на договора с субекта на данните, изискванията на федералните закони, изискванията на операторите на данни, от чието име Дружеството обработва Данните, основните правила на архивите на организациите и сроковете на давност.
8.2. Данни, чието време за обработка (съхранение) е изтекло, трябва да бъдат унищожени, освен ако федералният закон не предвижда друго. Съхранението на данни след прекратяване на обработката им е позволено само след анонимността им.
9. Процедура за получаване на разяснения по въпроси, свързани с обработката на данни.
9.1. Лицата, чиито данни се обработват от Дружеството, могат да получат разяснения относно обработката на техните данни, като се свържат лично с Дружеството или като изпратят съответно писмено искане до адреса на Дружеството: 432072, Уляновск, Столипин, 33, ап. 36.
9.2. Ако е изпратено официално искане до Дружеството в текста на искането
посочете:
фамилия, име, бащино име на субекта на данните или негов представител;
номера на основния документ, удостоверяващ самоличността на субекта на данните или негов представител, информация за датата на издаване на посочения документ и издаващия орган;
информация, потвърждаваща, че субектът има Данни за отношенията с Дружеството;
информация за обратната връзка с дружеството за отговор на искането;
подпис на субекта на данните (или негов представител). Ако искането е изпратено по електронен път, то трябва да бъде под формата на електронен документ и подписано с електронен подпис в съответствие със законодателството на Руската федерация.
10. Характеристики на обработката и защитата на данните, събрани от Дружеството чрез Интернет
10.1. Компанията обработва данните от потребителите на Сайта от ресурса:
https://topquality.bigbadmole.com/bg/ (наричан по-долу „Уебсайтът“), както и тези, които пристигат на имейл адреса на компанията:
10.2. Събиране на данни
Има два основни начина, по които компанията получава данни чрез интернет:
10.2.1. Предоставяне на данни (независимо въвеждане на данни):
Име, имейл, линк към личен уебсайт или социална мрежа, „бисквитки“
10.2.2. Данните, които въвеждат имейл адреса на фирмата:
10.3. Автоматично събрана информация
Компанията може да събира и обработва информация, която не е лична информация:
местоположение ip адрес информация за интересите на потребителите на сайта на базата на въведените заявки за търсене на потребителите на сайта за продуктите, продадени и предлагани от компанията да предоставят актуална информация на клиентите на компанията при използване на сайта, както и обобщаване и анализ на информация за кои части от сайта и продукти най-търсени са клиентите на Дружеството;
обработване и съхраняване на заявки за търсене на потребители на Сайта с цел обобщаване и създаване на клиентска статистика за използването на раздели на Сайта.
Компанията автоматично получава определени видове информация, получена в процеса на взаимодействие на потребителя с Уебсайта, кореспонденция по електронна поща и др. Това са технологии и услуги, като уеб протоколи, бисквитки, уеб тагове, както и приложения и инструменти на тази трета. страна.
В същото време, уеб-марки, бисквитки и други технологии за наблюдение не позволяват автоматично получаване на данни. Ако ползвател на сайта, по своя преценка, предостави своите данни, например, при попълване на формуляр за обратна връзка или изпращане на електронна поща, тогава само тогава се стартират процесите на автоматично събиране на подробна информация, за да се улесни използването на уебсайтове и / или за подобряване на взаимодействието с потребителите.
10.4. Използване на данни
Дружеството има право да използва предоставените данни в съответствие с посочените цели за тяхното събиране със съгласието на субекта на данните, ако това съгласие се изисква в съответствие с изискванията на законодателството на Руската федерация в областта на данните.
Получените данни в обобщена и анонимна форма могат да се използват за по-добро разбиране на нуждите на купувачите на стоки и услуги, продавани от Дружеството и подобряване на качеството на услугата.
10.5. Прехвърляне на данни
Дружеството може да възложи обработката на данни на трети страни единствено със съгласието на субекта на данните. Също така, Данните могат да бъдат прехвърляни на трети страни в следните случаи:
а) Б в отговор на законни искания на упълномощени държавни органи, в съответствие със законите, съдебните решения и др.
б) Данните не могат да бъдат прехвърляни на трети страни за маркетингови, търговски и други подобни цели, освен в случаите на получаване на предварителното съгласие на субекта на данните.
10.6. Сайтът съдържа връзки към други уеб ресурси, където може да има полезна и интересна информация за потребителите на Сайта. Тази политика обаче не се прилага за такива други сайтове. На потребителите, които следват връзки към други сайтове, се препоръчва да се запознаят с политиките за обработка на данни, публикувани на такива сайтове.
10.7. Потребителят на Сайта може по всяко време да оттегли своето съгласие за обработка на Данните, като изпрати съобщение до имейл адреса на Компанията: ,
След получаване на такова съобщение, обработката на потребителските данни ще бъде прекратена и нейните данни ще бъдат изтрити, освен ако обработването може да продължи в съответствие със закона. Заключителни разпоредби Тази политика е местна нормативна база на Дружеството. Тази политика е публично достъпна. Общата наличност на тази политика се предоставя чрез публикуване на уебсайта на компанията. Тази политика може да бъде преразгледана в следните случаи:
промени в законодателството на Руската федерация в областта на обработката и защитата на личните данни;
в случай на получаване на указания от компетентните държавни органи за отстраняване на несъответствия, засягащи обхвата на Политиката;
с решение на ръководството на Дружеството;
при промяна на целите и условията за обработка на данните;
при промяна на организационната структура, структурата на информационните и / или телекомуникационните системи (или въвеждането на нови);
при прилагането на нови технологии за обработка и защита на данни (включително предаване, съхранение);
когато е необходимо да се промени обработването на данни, свързани с дейността на Дружеството. В случай на неспазване на разпоредбите на тази Политика, Дружеството и неговите служители са отговорни в съответствие с приложимото законодателство.
Руската федерация. Мониторингът на спазването на изискванията на тази Политика се извършва от лицата, отговорни за организирането на обработката на фирмените данни, както и за сигурността на личните данни.
