Pravila o privatnosti

U vezi s obradom osobnih podataka posjetitelja

1. Opće odredbe

1.1. Ova Pravila o privatnosti (u daljnjem tekstu "Pravila")

izrađene u skladu sa stavkom 2. dijela 1. čl. 18.1. Saveznog zakona Ruske Federacije “O osobnim podacima” br. 152-FZ od 27. srpnja 2006. (u daljnjem tekstu: “Zakon”) određuje položaj pojedinca i / ili njegovih povezanih društava (u daljnjem tekstu “Društvo”) u području obrade osobni podaci (u daljnjem tekstu - podaci), poštivanje prava i sloboda svake osobe, a osobito pravo na privatnost, osobne i obiteljske tajne.

2. Opseg

2.1. Ova se Politika odnosi na podatke primljene prije i nakon stupanja na snagu ove politike.

2.2. Shvaćajući važnost i vrijednost podataka, kao i brigu o poštivanju ustavnih prava građana Ruske Federacije i građana drugih država, Društvo osigurava pouzdanu zaštitu podataka.

3. Definicije

3.1. Podaci se odnose na bilo koju informaciju koja se odnosi izravno ili neizravno

definirana ili određena osoba (građanin), tj. Takve informacije, posebno, uključuju: ime, e-mail, lokaciju, link na osobnu web stranicu ili društvene mreže, IP adresu, kolačiće.

3.2. Pod obradom podataka podrazumijeva se svako djelovanje (operacija) ili skup akcija (operacija) s podacima koji se izvode pomoću sredstava za automatizaciju i / ili bez korištenja takvih sredstava. Takve akcije (operacije) uključuju: prikupljanje, bilježenje, sistematizaciju, akumulaciju, pohranu, usavršavanje (ažuriranje, promjenu), vađenje, korištenje, prijenos (distribuciju, pružanje, pristup), depersonalizaciju, blokiranje, brisanje, uništavanje podataka.

3.3. Pod sigurnošću podataka podrazumijeva se da su podaci zaštićeni od neovlaštenog i / ili neovlaštenog pristupa, uništenja, izmjene, blokiranja, kopiranja, pružanja, širenja podataka, kao i od drugih nezakonitih radnji u vezi s podacima.

4. Pravna osnova i svrha obrade podataka

4.1. Obrada i osiguravanje sigurnosti podataka u Društvu provodi se u skladu sa zahtjevima Ustava Ruske Federacije, Zakona, Zakona o radu Ruske Federacije, podzakonskih akata, drugih slučajeva i osobitosti obrade podataka saveznih zakona Ruske Federacije, smjernica i smjernica FSTEC-a Rusije i FSB-a Rusije.

4.2. Područja podataka koje obrađuje Društvo su:

kupci su potrošači, uklj. posjetitelje stranice https://topquality.expertexpro.com/, u vlasništvu Društva, uključujući u svrhu narudžbe na Stranici https://topquality.expertexpro.com/, uz naknadnu dostavu klijentu, primateljima usluga;

4.3. Tvrtka obrađuje predmete u sljedeće svrhe:

izvršavanje funkcija, ovlasti i odgovornosti koje su Društvu dodijeljene zakonodavstvom Ruske Federacije u skladu sa saveznim zakonima, uključujući, ali ne ograničavajući se na: Građanski zakonik Ruske Federacije, Porezni zakon Ruske Federacije, Zakon o radu Ruske Federacije, Obiteljski zakon Ruske Federacije, Savezni zakon od 01.04. 27-FZ “O individualnom (personaliziranom) računovodstvu u sustavu obveznog mirovinskog osiguranja”, Savezni zakon br. 152-FZ od 27. srpnja 2006. “O osoblju podaci ”, Savezni zakon od 28.03.1998., br. 53-FZ“ O vojnoj dužnosti i vojnoj službi ”, Savezni zakon od 26.02.1997., br. 31-FZ“ O mobilizacijskoj obuci i mobilizaciji u Ruskoj Federaciji ”, Federalni zakon 14-FZ od 8. veljače 1998. o društvima s ograničenom odgovornošću, Savezni zakon br. 2300-1 od 7. veljače 1992. godine o zaštiti prava potrošača, Savezni zakon br. 129-FZ od 21. studenog 1996. godine o računovodstvu registracija ”, Savezni zakon od 29.11.2010., br. 326-FZ“ O obveznom liječenju

Osiguranje u Ruskoj Federaciji ", Kupci - potrošači kako bi:

pružanje informacija o robi / uslugama, tekućim dionicama i posebnim

prijedlozi;

5.Načela i uvjeti obrade podataka.

5.1. Pri obradi podataka Društvo se pridržava sljedećih načela: Obrada podataka se provodi na zakonitoj i fer osnovi; Podaci se ne otkrivaju trećim osobama i ne distribuiraju se bez suglasnosti nositelja podataka, osim u slučajevima u kojima je potrebno zatražiti otkrivanje podataka na zahtjev nadležnih državnih tijela, sudskih postupaka; utvrđivanje specifičnih pravnih ciljeva prije obrade (uključujući prikupljanje) podataka; Prikupljaju se samo oni Podaci koji su nužni i dovoljni za navedenu svrhu obrade; nije dopušteno spajanje baza podataka koje sadrže Podatke koji se obrađuju u svrhe koje nisu međusobno kompatibilne; Obrada podataka ograničena je na postizanje specifičnih, unaprijed određenih i legitimnih ciljeva; Obrađeni Podaci se uništavaju ili depersonaliziraju nakon postizanja ciljeva obrade ili u slučaju gubitka potrebe za postizanjem tih ciljeva, osim ako saveznim zakonom nije drugačije određeno.

5.2. Društvo može uključiti Podatke o subjektu u javno dostupne izvore podataka, dok Društvo daje pismeni pristanak subjekta na obradu svojih podataka ili izražavanjem pristanka putem obrasca stranice (potvrdni okvir), pritiskom na koje predmet osobnih podataka izražava svoj pristanak.

5.3. Tvrtka ne obrađuje podatke koji se odnose na rasno, nacionalno

pripadnost, političke stavove, vjerska, filozofska i druga uvjerenja, intimni život, članstvo u javnim udrugama, uključujući i sindikate.

5.4. Biometrijski podaci (podaci koji karakteriziraju fiziološke i biološke značajke osobe na temelju kojih se može identificirati njegov identitet i koje operater koristi za identifikaciju identiteta osobe) nisu obrađeni u Društvu.

5.5. Tvrtka ne pruža prekogranični prijenos podataka.

5.6. U slučajevima utvrđenim zakonodavstvom Ruske Federacije, Društvo ima pravo

prenositi podatke trećim osobama (Saveznoj poreznoj službi, državnom __________ mirovinskom fondu i drugim državnim tijelima) u slučajevima predviđenim zakonodavstvom Ruske Federacije.

5.7. Tvrtka ima pravo povjeriti obradu podataka Podatkovnih subjekata trećim osobama uz pristanak Subjekta podataka, na temelju ugovora sklopljenog s tim osobama, uključujući i uz suglasnost korisničkog ugovora i politike obrade osobnih podataka objavljene na web stranici.

5.8. Osobe koje obrađuju Podatke na temelju ugovora sklopljenog s Društvom (upute operatora) obvezuju se poštivati ​​načela i pravila za obradu i zaštitu podataka predviđenih Zakonom. Za svaku treću stranu, ugovor određuje popis radnji (operacija) s podacima koje će izvršiti treća strana koja obrađuje podatke, ciljeve obrade, utvrđuje obvezu tih osoba da čuvaju povjerljivost i osiguravaju sigurnost podataka prilikom njihove obrade, navodi zahtjeve za zaštitu obrađenih podataka u skladu s njima sa zakonom.

5.9. Kako bi se ispunili zahtjevi važećeg zakonodavstva Ruske Federacije i njegovih ugovornih obveza, obrada podataka u Društvu provodi se sa i bez automatizacije. Skup operacija obrade uključuje prikupljanje, bilježenje, sistematizaciju, akumulaciju, pohranu, usavršavanje (ažuriranje, promjenu), vađenje, korištenje, prijenos (pružanje, pristup), depersonalizaciju, blokiranje, brisanje, uništavanje podataka.

5.10. Društvo zabranjuje usvajanje na temelju isključivo automatizirane obrade tih odluka, što dovodi do pravnih posljedica u odnosu na Osoba na koje se podaci odnose ili na drugi način utječu na njegova prava i legitimne interese, osim u slučajevima predviđenim zakonodavstvom Ruske Federacije.

6. Prava i obveze subjekata podataka, kao i Društva u obradi podataka

6.1. Subjekt čije podatke obrađuje Društvo ima pravo na:

- primati od tvrtke:

potvrda obrade podataka i informacija o dostupnosti podataka o relevantnom subjektu podataka;

informacije o pravnoj osnovi i svrsi obrade podataka;

informacije o metodama obrade podataka koje koristi Društvo;

podatke o nazivu i mjestu Društva;

informacije o osobama (s iznimkom zaposlenika tvrtke) koje imaju pristup podacima ili kojima se podaci mogu otkriti na temelju ugovora s društvom ili na temelju saveznog zakona;

popis obrađenih podataka koji se odnose na predmet podataka i podatke o izvoru njihovog primitka, ako saveznim zakonom nije određen drugačiji postupak za davanje tih podataka;

informacije o vremenu obrade podataka, uključujući razdoblje skladištenja;

podatke o postupku ostvarivanja prava iz podataka subjekta podataka iz Zakona;

ime (puno ime i prezime) i adresu osobe koja obrađuje podatke u ime Društva;

druge podatke propisane Zakonom ili drugim propisima Ruske Federacije;

- zahtijevati od Društva:

pojašnjenje njihovih podataka, njihovo blokiranje ili uništenje u slučaju da su podaci nepotpuni, zastarjeli, netočni, nezakonito pribavljeni ili nisu potrebni za navedenu svrhu obrade;

povući svoj pristanak za obradu podataka u bilo kojem trenutku; zahtijevaju uklanjanje nezakonitih radnji Društva u odnosu na njegove podatke;

žalbu protiv radnji ili nedjelovanja Društva Saveznoj službi za nadzor u području komunikacija, informacijskih tehnologija i masovnih komunikacija (Roskomnadzor) ili na sudu ako subjekt podataka smatra da Društvo obrađuje njegove podatke u suprotnosti sa zakonom ili na drugi način krši njegova prava i sloboda;

- zaštititi svoja prava i legitimne interese, uključujući štetu i / ili naknadu za moralnu štetu u sudskom postupku.

6.2. Tvrtka u obradi podataka mora:

pružiti subjektu podataka, na zahtjev, informacije o obradi podataka

PD ili zakonski osigurati odricanje u roku od trideset dana od datuma

primanje zahtjeva od subjekta podataka ili njegovog predstavnika;

Objasniti Subjektu podataka pravne posljedice ako se podaci ne dostave

pružanje podataka obvezno je u skladu sa saveznim zakonom;

prije obrade podataka (ako podaci nisu primljeni od nositelja podataka)

Sljedeće informacije podliježu subjektu podataka, osim u slučajevima predviđenim stavkom 4. članka 18. Zakona:

1) ime ili prezime, ime, ime i prezime i adresu Društva ili njegovog zastupnika;

2) svrha obrade podataka i njihove pravne osnove;

3) namjeravani korisnici Podataka;

4) prava subjekata podataka utvrđenih zakonom;

5) izvor podataka.

poduzeti potrebne zakonske, organizacijske i tehničke mjere ili osigurati njihovo prihvaćanje radi zaštite Podataka od neovlaštenog ili slučajnog pristupa njima, uništenja, izmjene, blokiranja, kopiranja, podnošenja, širenja Podataka, kao i od drugih nezakonitih radnji protiv Podataka;

objavljivati ​​na internetu i omogućiti neograničen pristup dokumentu kojim se definira politika obrade podataka prema podacima o provedenim zahtjevima zaštite podataka;

pružiti Subjektima podataka i / ili njihovim predstavnicima besplatno mogućnost da se upoznaju s Podacima prilikom podnošenja odgovarajućeg zahtjeva u roku od 30 dana od dana primitka takvog zahtjeva;

izvršiti blokiranje nezakonito obrađenih podataka koji se odnose na subjekt podataka ili osigurati njihovo blokiranje (ako se podaci obrađuju od strane druge osobe koja djeluje u ime tvrtke) od trenutka podnošenja zahtjeva ili primitka zahtjeva za razdoblje provjere, u slučaju nezakonite obrade podataka kada je subjekt podataka ili zastupnik ili na zahtjev subjekta podataka ili njegovog zastupnika ili ovlaštenog tijela za zaštitu prava subjekata osobnih podataka;

razjasniti podatke ili osigurati njihovo pojašnjenje (ako se podaci obrađuju od strane druge osobe koja djeluje u ime tvrtke) u roku od 7 radnih dana od dana podnošenja podataka i uklanjanja blokiranja podataka, u slučaju potvrde činjenice

netočnosti podataka na temelju podataka koje je dao subjekt podataka ili njegov zastupnik;

obustaviti ilegalnu obradu podataka ili osigurati prestanak ilegalne obrade podataka od strane osobe koja djeluje u ime Društva, u slučaju nezakonite obrade podataka koje je provela Društvo ili osoba koja djeluje na temelju ugovora s Društvom, u roku od najviše 3 radna dana od datuma ove identifikacije;

prestati s obradom podataka ili osigurati njihovo prestanak (ako podatke obrađuje druga osoba koja djeluje prema ugovoru s tvrtkom) i uništiti podatke ili osigurati njihovo uništenje (ako se podaci obrađuju od strane druge osobe koja djeluje prema ugovoru s tvrtkom) kako bi se postigla svrha obrade podataka, osim nije ugovoreno, stranka na koju je korisnik ili jamac predmet podataka, u slučaju postizanja cilja obrade podataka;

prestati s obradom podataka ili osigurati njihovo ukidanje i uništiti podatke ili osigurati njihovo uništenje ako subjekt podataka povuče pristanak za obradu podataka, ako tvrtka nema pravo obraditi podatke bez pristanka subjekta

Podaci;

voditi evidenciju o subjektima PD-a, u kojima se trebaju zabilježiti zahtjevi subjekata podataka da primaju podatke, kao i činjenice pružanja podataka o tim zahtjevima.

7. Zahtjevi za zaštitu podataka

7.1. Prilikom obrade Podataka, Društvo poduzima potrebne zakonske, organizacijske i tehničke mjere za zaštitu Podataka od neovlaštenog i / ili neovlaštenog pristupa, uništenja, izmjene, blokiranja, kopiranja, dostave, širenja Podataka, kao i od drugih nezakonitih radnji u vezi s Podacima.

7.2. Takve mjere, u skladu sa Zakonom, osobito uključuju:

imenovanje osobe odgovorne za organiziranje obrade podataka i osobe odgovorne za osiguranje sigurnosti podataka;

izradu i odobravanje lokalnih akata o obradi i zaštiti podataka;

primjena pravnih, organizacijskih i tehničkih mjera za osiguranje sigurnosti podataka:

  • identifikacija prijetnji sigurnosti podataka tijekom njihove obrade u informacijskim sustavima

osobni podaci;

  • primjena organizacijskih i tehničkih mjera za osiguranje sigurnosti podataka

prilikom obrade u informacijskim sustavima osobnih podataka potrebnih za ispunjavanje uvjeta za zaštitu podataka, čije izvršenje osigurava razine zaštite podataka koje je utvrdila Vlada Ruske Federacije;

  • korištenje propisanih mjera zaštite informacijske sigurnosti;
  • procjenu učinkovitosti poduzetih mjera radi osiguranja sigurnosti podataka prije puštanja u rad informacijskog sustava osobnih podataka;
  • Računovodstvo medija za pohranu podataka, ako su podaci pohranjeni na računalnom mediju za pohranu;
  • otkrivanje činjenica neovlaštenog pristupa podacima i poduzimanje mjera za sprečavanje sličnih incidenata u budućnosti;
  • oporavak podataka koji su izmijenjeni ili uništeni zbog neovlaštenog pristupa;
  • uspostavljanje pravila za pristup podacima koji se obrađuju u informacijskom sustavu osobnih podataka, kao i osiguranje registracije i obračuna svih radnji izvršenih s podacima u informacijskom sustavu osobnih podataka.

kontrolu nad mjerama koje se poduzimaju kako bi se osigurala sigurnost podataka i razina sigurnosti informacijskih sustava osobnih podataka;

procjenu štete koja može biti nanesena subjektima podataka u slučaju kršenja zahtjeva Zakona, omjera navedene štete i mjera koje je Društvo poduzelo kako bi se osiguralo ispunjenje zakonom propisanih dužnosti;

poštivanje uvjeta koji onemogućavaju neovlašteni pristup opipljivim nosačima podataka i osiguravaju sigurnost podataka;

upoznavanje zaposlenika Društva koji izravno obrađuju Podatke s odredbama zakonodavstva Ruske Federacije o podacima, uključujući zahtjeve za zaštitu podataka, lokalne akte o obradi i zaštiti

Podaci i obuka zaposlenika Društva.

8. Uvjeti obrade (pohrane) podataka

8.1. Uvjeti obrade (pohrane) Podataka određuju se na temelju svrhe obrade Podataka, u skladu s rokom ugovora s Subjektom podataka, zahtjevima saveznih zakona, zahtjevima Operatora podataka u čije ime Društvo obrađuje Podatke, osnovnim pravilima arhiva organizacija i rokovima zastare.

8.2. Podaci, čije je vrijeme obrade (pohrana) isteklo, moraju biti uništeni, osim ako saveznim zakonom nije drukčije određeno. Po završetku obrade pohranjivanje podataka dopušteno je samo nakon njihove anonimizacije.

9. Postupak dobivanja pojašnjenja o obradi podataka.

9.1. Osobe čiji podaci su obrađeni od strane Društva mogu dobiti pojašnjenja o obradi svojih podataka kontaktiranjem Društva osobno ili slanjem odgovarajućeg pisanog zahtjeva na adresu Društva: 432072, Uljanovsk, Stolypin Avenue, 33, apt. 36.

9.2. Ako se službeni zahtjev pošalje tvrtki u tekstu zahtjeva

navesti:

prezime, ime i prezime subjekta podataka ili njegovog zastupnika;

broj glavnog dokumenta kojim se potvrđuje identitet subjekta podataka ili njegovog zastupnika, podaci o datumu izdavanja navedenog dokumenta i tijelu koje ga je izdalo;

podatke koji potvrđuju da subjekt ima Podatke o odnosima s Društvom;

povratne informacije za tvrtku da odgovori na zahtjev;

potpis subjekta podataka (ili njegovog predstavnika). Ako je zahtjev poslan elektroničkim putem, mora biti u obliku elektroničkog dokumenta i potpisan elektroničkim potpisom u skladu sa zakonodavstvom Ruske Federacije.

10. Značajke obrade i zaštite podataka koje Društvo prikuplja putem Interneta

10.1. Tvrtka obrađuje podatke koji dolaze od korisnika web-lokacije iz resursa:

https://topquality.expertexpro.com/ (u daljnjem tekstu: web-lokacija), kao i one koje stižu na adresu e-pošte tvrtke:

10.2. Prikupljanje podataka

Postoje dva glavna načina na koji tvrtka prima podatke putem Interneta:

10.2.1. Pružanje podataka (neovisno unos podataka):

Ime, e-pošta, veza na osobnu web-lokaciju ili društvenu mrežu, kolačiće

10.2.2. Subjekti podataka unosom adrese e-pošte tvrtke:

10.3. Automatski prikupljeni podaci

Tvrtka može prikupljati i obrađivati ​​podatke koji nisu osobni podaci:

lokacija ip adresa informacije o interesima korisnika na web-lokaciji na temelju unesenih upita za pretraživanje korisnika web-lokacije o proizvodima prodanim i ponuđenim od strane tvrtke za pružanje ažuriranih informacija klijentima tvrtke prilikom korištenja web-lokacije, kao i sažimanje i analiziranje informacija o dijelovima web-lokacije i proizvoda najviše su traženi kod klijenata Društva;

obrada i pohranjivanje upita za pretraživanje korisnika web-mjesta kako bi se sumirale i izradile statistike klijenata o korištenju dijelova web-mjesta.

Tvrtka automatski prima određene vrste informacija dobivenih u procesu interakcije korisnika s Web stranicom, e-mail prepiskom, itd. To su tehnologije i usluge, kao što su web-protokoli, kolačići, web-oznake, kao i aplikacije i alati ove treće strana.

Istodobno, web-oznake, kolačići i druge tehnologije praćenja ne dopuštaju automatsko primanje podataka. Ako korisnik web-mjesta, prema vlastitom nahođenju, dostavi svoje podatke, na primjer, prilikom ispunjavanja obrasca za povratne informacije ili slanja e-pošte, tek tada se pokreću procesi automatskog prikupljanja detaljnih informacija kako bi se olakšalo korištenje web-mjesta i / ili poboljšala interakcija s korisnicima.

10.4. Korištenje podataka

Društvo ima pravo koristiti pružene Podatke u skladu s navedenim svrhama njihova prikupljanja uz suglasnost Subjekta podataka, ako je takva suglasnost potrebna u skladu sa zahtjevima zakonodavstva Ruske Federacije u području Podataka.

Podaci dobiveni u generaliziranom i anonimnom obliku mogu se koristiti za bolje razumijevanje potreba kupaca roba i usluga koje Društvo prodaje i poboljšanje kvalitete usluge.

10.5. Prijenos podataka

Tvrtka može obraditi podatke trećim stranama isključivo uz pristanak nositelja podataka. Također, Podaci se mogu prenijeti trećim osobama u sljedećim slučajevima:

a) B kao odgovor na legitimne zahtjeve ovlaštenih državnih tijela, u skladu sa zakonima, sudskim odlukama, itd.

b) Podaci se ne mogu prenositi trećim stranama u marketinške, komercijalne i druge slične svrhe, osim u slučaju pribavljanja prethodne suglasnosti subjekta podataka.

10.6. Stranica sadrži poveznice na druge web-resurse gdje mogu biti korisne i zanimljive informacije za korisnike web-mjesta. Međutim, ova se Politika ne odnosi na takve druge web-lokacije. Korisnicima koji slijede linkove na druge stranice savjetujemo da se upoznaju s pravilima obrade podataka objavljenim na tim stranicama.

10.7. Korisnik web-mjesta može u bilo kojem trenutku povući svoj pristanak na obradu podataka slanjem poruke na adresu e-pošte tvrtke: ,

Nakon primitka takve poruke, obrada korisničkih podataka bit će ukinuta, a njezini će podaci biti izbrisani, osim kada se obrada može nastaviti u skladu sa zakonom. Završne odredbe Ova politika je lokalni regulatorni akt Društva. Ovo je pravilo javno dostupno. Opća dostupnost ove Politike osigurana je objavljivanjem na internetskoj stranici tvrtke. Ova se Pravila mogu revidirati u bilo kojem od sljedećih slučajeva:

promjene u zakonodavstvu Ruske Federacije u području obrade i zaštite osobnih podataka;

u slučaju pribavljanja uputa od nadležnih državnih tijela za otklanjanje nedosljednosti koje utječu na opseg Politike;

odlukom Uprave Društva;

pri promjeni svrhe i uvjeta obrade podataka;

kod promjene organizacijske strukture, strukture informacijskih i / ili telekomunikacijskih sustava (ili uvođenja novih);

u primjeni novih tehnologija za obradu i zaštitu podataka (uključujući prijenos, pohranu);

kada postane nužno promijeniti obradu podataka vezanih uz aktivnosti Društva. U slučaju nepoštivanja odredbi ove Politike, Društvo i njegovi zaposlenici bit će odgovorni u skladu s važećim zakonom.

Ruska Federacija. Praćenje usklađenosti sa zahtjevima ove Politike provode osobe odgovorne za organiziranje obrade podataka tvrtke, kao i za sigurnost osobnih podataka.

ocjene

Kako odabrati

recenzije