Zásady ochrany osobních údajů

V souvislosti se zpracováním osobních údajů návštěvníků webuhttps://expert.techinfus.com/cs/

Obecná ustanovení

Tato Politika zpracování osobních údajů (dále jen „Politika“) byla zpracována v souladu s čl. 2 části 1 Čl. 18.1 spolkového zákona Ruské federace „O osobních údajích“ č. 152-ФЗ ze dne 27. července 2006 (dále jen „zákon“) určuje postavení právnické osoby a / nebo jejích dceřiných společností (dále jen „společnost“) v oblasti zpracování a ochrany. osobní údaje (dále jen „údaje“), respektování práv a svobod každé osoby a zejména práva na soukromí, osobní a rodinná tajemství.

Rozsah působnosti

Tyto zásady se vztahují na Data přijatá před vstupem této Politiky v platnost a po jejím vstupu v platnost.

Pochopení důležitosti a hodnoty dat, jakož i péče o dodržování ústavních práv občanů Ruské federace a občanů jiných států, společnost zajišťuje spolehlivou ochranu dat.

Definice

Data znamenají veškeré informace týkající se přímo nebo nepřímo určeného nebo určeného jednotlivce (občana), tj. Tyto informace zahrnují zejména: jméno, e-mail, umístění, odkaz na osobní webové stránky nebo sociální sítě, adresu IP, soubory cookie.

Zpracováním dat se rozumí jakákoliv činnost (operace) nebo sada akcí (operací) s Data prováděnými pomocí automatizačních prostředků a / nebo bez použití takových prostředků. Mezi tyto činnosti (operace) patří: sběr, zaznamenávání, systematizace, akumulace, ukládání, zušlechťování (aktualizace, změna), extrakce, použití, přenos (distribuce, poskytování, přístup), depersonalizace, blokování, vymazání, zničení dat.

Zabezpečením dat se rozumí, že Data jsou chráněna před neoprávněným a / nebo neoprávněným přístupem, zničením, pozměněním, blokováním, kopírováním, poskytováním, šířením Dat, jakož i před jinými nezákonnými činnostmi ve vztahu k Datům.

Právní důvody a účely zpracování dat

Zpracování a zajištění bezpečnosti dat ve společnosti je prováděno v souladu s požadavky Ústavy Ruské federace, zákonem, zákoníkem práce Ruské federace, stanovami, dalšími určujícími případy a zvláštnostmi zpracování údajů federálních zákonů Ruské federace, pokyny a pokyny FSTEC Ruska a FSB Ruska.

Datové subjekty zpracované Společností jsou:

  1. zákazníky jsou spotřebitelé, vč. návštěvníků webových stránek https://expert.techinfus.com/cs/ve vlastnictví Společnosti, včetně za účelem objednání na Webových stránkách https://expert.techinfus.com/cs/, s následným dodáním klientovi, příjemcům služeb;

Společnost zpracovává Subjekty pro následující účely:

provádění funkcí, pravomocí a odpovědností, které jsou Společnosti svěřeny právními předpisy Ruské federace v souladu s federálními zákony, včetně občanského zákoníku Ruské federace, daňového řádu Ruské federace, zákoníku práce Ruské federace, zákoníku rodiny Ruské federace, federálního zákona z 01.04. .1996 č. 27-ФЗ „O individuálním (personalizovaném) účetnictví v systému povinného důchodového pojištění“, Federální zákon č. 152 ФЗ ze dne 27.7.2006 data “, spolkový zákon ze dne 28.03.1998, č. 53-ФЗ„ O vojenském režimu a vojenské službě “, spolkový zákon ze dne 26.02.1997.Č. 31-FZ „O mobilizaci přípravy a mobilizace v Ruské federaci“, spolkový zákon ze dne 8. února 1998 č. 14-ФЗ „O společnostech s ručením omezeným“, spolkový zákon z 07.02.1992 č. 2300-1 „O ochraně práv spotřebitelů“ , Spolkový zákon ze dne 21.11.1996, № 129-ФЗ „O účetnictví“, spolkový zákon ze dne 29.11.2010, № 326-ФЗ

Pojištění v Ruské federaci “, Zákazníci - spotřebitelé, aby:

  1. Poskytování informací o zboží / službách, promo akcích a speciálních nabídkách;

Principy a podmínky zpracování dat.

Při zpracování Dat se společnost řídí následujícími zásadami: Zpracování dat se provádí zákonným a spravedlivým způsobem; Údaje nejsou sdělovány třetím osobám a nejsou poskytovány bez souhlasu subjektu údajů, s výjimkou případů vyžadujících zpřístupnění údajů na žádost pověřených státních orgánů, soudních řízení; určení konkrétních právních cílů před zpracováním (včetně sběru) Dat; Shromažďují se pouze ty údaje, které jsou nezbytné a dostatečné pro daný účel zpracování; sloučení databází obsahujících data, která jsou zpracována pro účely, které jsou vzájemně nekompatibilní, není povolena; Zpracování dat je omezeno na dosažení konkrétních, předem stanovených a legitimních cílů; zpracovaná Data musí být zničena nebo odcizena při dosažení cílů zpracování nebo v případě ztráty potřeby dosáhnout těchto cílů, pokud federální zákon nestanoví jinak.

Společnost je oprávněna zahrnout údaje subjektu do veřejně dostupných zdrojů dat, přičemž společnost s tímto subjektem písemně souhlasí se zpracováním svých údajů, nebo vyjádřením souhlasu prostřednictvím formuláře (zaškrtávacího políčka), a to tím, že k tomu vyjadřuje svůj souhlas.

Společnost nezpracovává údaje týkající se rasy, národnosti, politických názorů, náboženských, filozofických a jiných přesvědčení, intimního života, členství ve veřejných sdruženích, včetně odborů.

Biometrické údaje (informace, které charakterizují fyziologické a biologické charakteristiky osoby, na jejímž základě lze identifikovat jeho totožnost a které provozovatel používá k identifikaci totožnosti subjektu) nejsou ve společnosti zpracovávány.

Společnost neposkytuje přeshraniční přenos dat.

V případech stanovených právními předpisy Ruské federace je Společnost oprávněna

předávat údaje třetím stranám (Federální daňová služba, Státní fond __________ a další státní orgány) v případech stanovených právními předpisy Ruské federace.

Společnost je oprávněna svěřit zpracování údajů Datových subjektů třetím osobám se souhlasem subjektu údajů na základě smlouvy uzavřené s těmito osobami, a to i se souhlasem uživatelské smlouvy a zásad zpracování osobních údajů zveřejněných na webových stránkách.

Osoby, které zpracovávají Data na základě smlouvy uzavřené se Společností (pokyny provozovatele) se zavazují dodržovat zásady a pravidla pro zpracování a ochranu údajů stanovených Zákonem. Smlouva stanoví pro každou třetí stranu seznam akcí (operací) s údaji, které budou prováděny třetí stranou zpracovávající Data, cíle zpracování, stanoví povinnost těchto osob zachovávat mlčenlivost a zajišťovat bezpečnost údajů při jejich zpracování, upřesňuje požadavky na ochranu zpracovávaných údajů v souladu zákonem.

Za účelem splnění požadavků stávající legislativy Ruské federace a jejích smluvních závazků je zpracování Dat ve společnosti prováděno jak s automatizací, tak bez ní.Soubor operací zpracování zahrnuje shromažďování, zaznamenávání, systematizaci, akumulaci, ukládání, zušlechťování (aktualizaci, změnu), extrakci, použití, přenos (poskytování, přístup), depersonalizaci, blokování, vymazání, zničení dat.

Společnost zakazuje přijetí na základě výlučně automatizovaného zpracování těchto rozhodnutí, což vede k právním následkům ve vztahu k subjektu údajů nebo jakýmkoli jiným způsobem, který ovlivňuje jeho práva a oprávněné zájmy, s výjimkou případů stanovených právními předpisy Ruské federace.

Práva a povinnosti Datových subjektů, jakož i Společnosti při zpracování Dat

Subjekt, jehož data zpracovává Společnost, má právo:

- obdržet od společnosti:

  1. potvrzení zpracování údajů a informací o dostupnosti údajů týkajících se příslušného subjektu údajů;

  2. informace o právním základu a účelu zpracování údajů;

  3. informace o metodách zpracování dat používaných společností;

  4. informace o názvu a sídle Společnosti;

  5. informace o osobách (s výjimkou zaměstnanců společnosti), které mají přístup k údajům nebo kterým mohou být údaje poskytnuty na základě dohody se společností nebo na základě federálního zákona;

  6. seznam zpracovávaných údajů týkajících se předmětu údajů a informace o zdroji jejich převzetí, pokud federální zákon nestanoví jiný postup pro poskytování těchto údajů;

  7. informace o době zpracování údajů, včetně doby skladování;

  8. informace o postupu pro výkon údajů o právech stanovených zákonem subjektem;

  9. jméno (celé jméno) a adresu osoby zpracovávající údaje jménem Společnosti;

  10. další informace poskytnuté zákonem nebo jinými regulačními akty Ruské federace;

- požadovat od společnosti:

  1. vyjasnění jejich údajů, jejich zablokování nebo zničení v případě, že Data jsou neúplná, zastaralá, nepřesná, neoprávněně získaná nebo nejsou nezbytná pro daný účel zpracování;

  2. kdykoli odvolat souhlas se zpracováním údajů; požadovat odstranění protiprávních jednání Společnosti ve vztahu k jejím údajům;

  3. odvolat se proti jednání nebo nečinnosti Společnosti vůči Federální službě pro dohled v oblasti telekomunikací, informačních technologií a hromadných komunikací (Roskomnadzor) nebo u soudu, pokud se Datová jednotka domnívá, že Společnost zpracovává svá Údaje v rozporu se zákonem nebo jinak porušuje jeho práva svobodu;

- chránit svá práva a oprávněné zájmy, včetně odškodnění a / nebo odškodnění za morální škody v soudním řízení.

Společnost při zpracování dat musí:

  1. poskytnout subjektu údajů na jeho žádost informace týkající se zpracování jeho PDN, nebo právně poskytnout odmítnutí do třiceti dnů ode dne obdržení žádosti subjektu údajů nebo jeho zástupce;

  2. vysvětlit Subjektu údajů právní důsledky neposkytnutí údajů, pokud je poskytnutí údajů povinné v souladu s federálním zákonem;

Před zpracováním Dat (pokud Data nejsou od Datového subjektu obdrženy) poskytněte Subjektu údajů následující informace, s výjimkou ustanovení odstavce 4 článku 18 Zákona:

  1. jméno nebo příjmení, jméno, příjmení a adresu společnosti nebo jejího zástupce;

  2. účel zpracování údajů a jejich právního základu;

  3. zamýšleným uživatelům Dat;

  4. práva subjektů údajů stanovených zákonem;

  5. zdroj dat.

  6. přijmout nezbytná právní, organizační a technická opatření nebo zajistit jejich přijetí k ochraně dat před neoprávněným nebo náhodným přístupem k nim, zničení, úpravě, blokování, kopírování, předkládání, šíření dat, jakož i jiných protiprávních jednání ve vztahu k údajům;

  7. zveřejňovat na internetu a poskytovat neomezený přístup k dokumentu definujícímu jeho politiku zpracování údajů k údajům o zavedených požadavcích na ochranu údajů prostřednictvím internetu;

  8. poskytnout Data Subjektům a / nebo jejich zástupcům bezplatně možnost seznámit se s Daty při podání příslušné žádosti do 30 dnů ode dne obdržení takové žádosti;

  9. provádět blokování neoprávněně zpracovávaných Dat souvisejících s Datovým subjektem nebo zajistit jejich blokování (pokud Data zpracovává jiná osoba jednající jménem Společnosti) od okamžiku podání žádosti nebo obdržení žádosti o ověřovací lhůtu, v případě protiprávního zpracování údajů, kdy Subjekt údajů nebo zástupce nebo na žádost subjektu údajů nebo jeho zástupce nebo oprávněného subjektu na ochranu práv subjektů údajů;

  10. vyjasnit Data nebo zajistit jejich vyjasnění (pokud Data zpracovává jiná osoba jednající jménem Společnosti) do 7 pracovních dnů ode dne podání informací a odstranění blokování Dat, pokud je skutečnost nepřesnosti údajů potvrzena na základě informací předložených subjektem údajů nebo jeho zástupcem;

  11. zastavit nezákonné zpracování údajů nebo zajistit ukončení nezákonného zpracování údajů osobou jednající jménem Společnosti v případě protiprávního zpracování údajů provedených Společností nebo osobou jednající na základě dohody se Společností, a to ve lhůtě nepřesahující 3 pracovní dny ode dne této identifikace;

  12. přestat zpracovávat Data nebo zajistit jejich ukončení (pokud jsou údaje zpracovány jinou osobou jednající na základě smlouvy se Společností) a zničit Data nebo zajistit její zničení (pokud údaje zpracovává jiná osoba jednající podle smlouvy se Společností) k dosažení účelu zpracování Dat, pokud není uvedeno jinak není stanovena smlouvou, jejímž účastníkem, jehož příjemcem nebo ručitelem jsou údaje, v případě dosažení cíle zpracování údajů;

  13. přestat zpracovávat Data nebo zajistit jejich ukončení a zničit Data nebo zajistit jejich zničení, pokud subjekt Data stáhne souhlas se zpracováním Dat, pokud Společnost nemá právo Zpracovávat Data bez souhlasu subjektu údajů;

  14. vést evidenci žádostí subjektů PD, ve kterých by měly být zaznamenány požadavky subjektů údajů na příjem údajů, jakož i skutečnosti o poskytnutí údajů o těchto žádostech.

Požadavky na ochranu údajů

Společnost při zpracování Dat podniká nezbytná právní, organizační a technická opatření k ochraně dat před neoprávněným a / nebo neoprávněným přístupem, zničením, pozměněním, blokováním, kopírováním, předkládáním, šířením dat, jakož i dalšími protiprávními jednáními ve vztahu k Datům.

Tato opatření v souladu se zákonem zahrnují zejména:

  1. jmenování osoby odpovědné za organizaci zpracování údajů a osoby odpovědné za zajištění bezpečnosti údajů;

  2. vývoj a schvalování místních zákonů o zpracování a ochraně údajů;

uplatňování právních, organizačních a technických opatření k zajištění bezpečnosti údajů:

  1. identifikace hrozeb zabezpečení dat při jejich zpracování v informačních systémech

  2. osobní údaje;

  3. uplatňování organizačních a technických opatření k zajištění bezpečnosti dat

  4. při jejich zpracování v informačních systémech osobních údajů nezbytných pro splnění požadavků na ochranu údajů, jejichž provedení zajišťuje úroveň ochrany údajů stanovenou vládou Ruské federace;

  5. používání předepsaných opatření na ochranu bezpečnosti informací;

  6. vyhodnocení účinnosti opatření přijatých k zajištění bezpečnosti Dat před uvedením do provozu informačního systému osobních údajů;

  7. účtování médií pro ukládání dat, pokud jsou data uložena na paměťovém médiu;

  8. zjišťování skutečností neoprávněného přístupu k údajům a přijímání opatření k zabránění podobných incidentů v budoucnosti;

  9. obnova dat upravených nebo zničených v důsledku neoprávněného přístupu k nim;

  10. stanovení pravidel pro přístup k údajům zpracovávaným v informačním systému o osobních údajích, jakož i zajištění registrace a evidence veškerých akcí prováděných v informačním systému osobních údajů.

  11. kontrola opatření přijatých k zajištění bezpečnosti údajů a úrovně bezpečnosti informačních systémů pro osobní údaje;

  12. posouzení újmy, která může být způsobena subjektům údajů v případě porušení požadavků zákona, poměru výše uvedené škody a opatření přijatých Společností k zajištění plnění povinností stanovených zákonem;

  13. dodržování podmínek, které vylučují neoprávněný přístup k hmotným nosičům dat a zajišťují bezpečnost údajů;

  14. seznámení zaměstnanců Společnosti, kteří Data přímo zpracovávají s ustanoveními legislativy Ruské federace o údajích, včetně požadavků na ochranu údajů, místních zákonů o zpracování a ochraně data školení zaměstnanců společnosti.

Doba zpracování (ukládání) dat

Podmínky zpracování (ukládání) Dat jsou stanoveny na základě účelu zpracování Dat v souladu s podmínkami smlouvy s Datovým subjektem, požadavky federálních zákonů, požadavky Datových operátorů, za jejichž plnění Společnost zpracovává Data, základní pravidla archivů organizací a promlčecí lhůty.

Data, jejichž doba zpracování (skladování) uplynula, musí být zničena, pokud federální zákon nestanoví jinak. Ukládání dat po ukončení jejich zpracování je možné pouze po jejich anonymizaci.

Postup pro získání objasnění při zpracování údajů

Osoby, jejichž Data zpracovává Společnost, mohou obdržet upřesnění o zpracování svých údajů kontaktováním Společnosti osobně nebo zasláním příslušné písemné žádosti na adresu Společnosti: 196657, Petrohrad, Kolpino, Zavodskoy Pr, 56, pom. 21N

V případě formální žádosti společnosti v textu dotazu musíte zadat:

  1. příjmení, jméno, patronymiku subjektu údajů nebo jeho zástupce;

  2. číslo hlavního dokladu osvědčujícího totožnost subjektu údajů nebo jeho zástupce, informace o datu vydání daného dokumentu a vydávajícího orgánu;

  3. informace potvrzující, že subjekt má údaje o vztazích se Společností;

  4. informace o zpětné vazbě pro Společnost, aby mohla na žádost reagovat;

  5. podpis subjektu údajů (nebo jeho zástupce). Pokud je žádost odeslána elektronicky, musí být ve formě elektronického dokumentu a musí být podepsána elektronickým podpisem v souladu s právními předpisy Ruské federace.

Vlastnosti zpracování a ochrany dat shromážděných společností pomocí internetu

Společnost zpracovává data přicházející z uživatelů stránek ze zdroje:

  1. https://expert.techinfus.com/cs/ (dále společně jen „webová stránka“), jakož i ti, kteří přicházejí na e-mailovou adresu společnosti: chinawebteam2014@gmail.com.

Sběr dat

Existují dva hlavní způsoby, jak Společnost přijímá data prostřednictvím internetu:

Poskytování dat (nezávislé zadávání dat):

  1. Jméno, e-mail, odkaz na osobní webové stránky nebo sociální síť, soubory cookie

Datové subjekty zadáním e-mailové adresy společnosti:

  1. chinawebteam2014@gmail.com

Automaticky shromážděné informace

Společnost může shromažďovat a zpracovávat informace, které nejsou osobními údaji:

  1. umístění ip adresa informace o zájmech uživatelů na Stránkách na základě zadaných vyhledávacích dotazů uživatelů Stránky o produktech prodávaných a nabízených Společností za účelem poskytování aktuálních informací zákazníkům Společnosti při používání Stránky, jakož i shrnutí a analýza informací o tom, které části Stránky a produkty jsou nejvíce žádáni u klientů společnosti;

  2. zpracování a ukládání vyhledávacích dotazů uživatelů stránek za účelem shrnutí a vytvoření statistik klientů o používání částí stránek.

  3. Společnost automaticky přijímá určité typy informací získaných v procesu interakce uživatele s webovou stránkou, e-mailovou korespondenci atd. Jedná se o technologie a služby, jako jsou webové protokoly, soubory cookie, webové značky, stejně jako aplikace a nástroje této třetí kategorie. stran.

  4. Webové značky, cookies a další monitorovací technologie zároveň neumožňují automaticky přijímat Data. Pokud uživatel webu, podle svého vlastního uvážení, poskytne své údaje, například při vyplňování formuláře pro zpětnou vazbu nebo odeslání e-mailu, pak se spustí pouze procesy automatického sběru podrobných informací, aby se usnadnilo používání webových stránek a / nebo se zlepšila interakce s uživateli.

Použití dat

Společnost má právo užívat poskytnuté údaje v souladu s uvedenými účely jejich shromažďování se souhlasem subjektu údajů, pokud je tento souhlas vyžadován v souladu s požadavky právních předpisů Ruské federace v oblasti Dat.

Data získaná zobecněnou a anonymní formou mohou být použita k lepšímu pochopení potřeb kupujících zboží a služeb prodávaných Společností a ke zlepšení kvality služeb.

Přenos dat

Zpracování údajů může společnost postoupit třetím osobám pouze se souhlasem subjektu údajů. Data mohou být rovněž předána třetím stranám v následujících případech:

a) B jako odpověď na legitimní žádosti pověřených státních orgánů v souladu se zákony, soudními rozhodnutími apod.

b) Data nemohou být předána třetím osobám pro marketingové, obchodní a jiné podobné účely, s výjimkou případů předchozího souhlasu subjektu údajů.

Stránky obsahují odkazy na jiné webové zdroje, kde mohou být užitečné a zajímavé informace pro uživatele webu. Tyto zásady se však na tyto jiné stránky nevztahují. Uživatelům, kteří navazují odkazy na jiné stránky, se doporučuje seznámit se se zásadami zpracování dat zveřejněnými na těchto stránkách.

Uživatel webu může kdykoli odvolat svůj souhlas se zpracováním údajů odesláním zprávy na e-mailovou adresu společnosti: chinawebteam2014@gmail.com, nebo zasláním písemného oznámení společnosti: 196657, Petrohrad, Kolpino, 56 Zavodskaya Pr., pom. 21H. Po přijetí takové zprávy bude zpracování uživatelských dat ukončeno a data budou vymazána, s výjimkou případů, kdy zpracování může pokračovat v souladu se zákonem. Závěrečná ustanovení Tato Politika je místní regulační předpis Společnosti. Tyto zásady jsou veřejně dostupné. Všeobecná dostupnost těchto zásad je poskytována zveřejněním na webových stránkách společnosti. Tyto zásady mohou být revidovány v následujících případech:

  1. změny právních předpisů Ruské federace v oblasti zpracování a ochrany osobních údajů;

  2. v případech získání pokynů od příslušných státních orgánů k odstranění nesrovnalostí ovlivňujících rozsah politiky;

  3. rozhodnutím vedení společnosti;

  4. při změně účelu a podmínek zpracování údajů;

  5. při změně organizační struktury, struktuře informačních a / nebo telekomunikačních systémů (nebo zavedení nových);

  6. v aplikaci nových technologií pro zpracování a ochranu dat (včetně přenosu, ukládání);

  7. kdy je nutné změnit zpracování údajů souvisejících s činností Společnosti. V případě nedodržení ustanovení této Politiky odpovídá Společnost a její zaměstnanci v souladu s platnou legislativou Ruské federace. Monitorování dodržování požadavků této politiky je prováděno osobami odpovědnými za organizaci zpracování údajů společnosti, jakož i za bezpečnost osobních údajů.

 

Hodnocení produktu

Tipy pro výběr

Srovnání