Fortrolighedspolitik

I forbindelse med behandling af personoplysninger for besøgende på stedethttps://iexpert.techinfus.com/da/

Almindelige bestemmelser

Denne politik vedrørende behandling af personoplysninger (i det følgende benævnt "politikken") er udarbejdet i overensstemmelse med artikel 2, stk. 18.1 i Den Russiske Føderations føderale lov "Personoplysninger" nr. 152-ФЗ dateret 27. juli 2006 (herefter "loven") bestemmer den juridiske persons og / eller dets datterselskabers stilling (herefter benævnt "selskabet") inden for forarbejdning og beskyttelse personlige data (i det følgende benævnt "data"), respekt for hver persons rettigheder og friheder og især retten til privatlivets fred, personlige og familiehemmeligheder.

anvendelsesområde

Denne politik gælder for data modtaget både før og efter denne politiks ikrafttræden.

Forståelse af dataens betydning og værdi samt omhyggeliggørelse af overholdelsen af ​​de statsborgerskabsrettigheder i Den Russiske Føderation og borgere fra andre stater sikrer selskabet en pålidelig beskyttelse af dataene.

definere

Data betyder enhver information, der vedrører en direkte eller indirekte bestemt eller bestemt person (borger), dvs. Sådanne oplysninger omfatter især: navn, email, placering, link til personlig hjemmeside eller sociale netværk, ip-adresse, cookies.

Databehandling forstås enhver handling (handling) eller sæt af handlinger (operationer) med data udført ved hjælp af automatiseringsorganer og / eller uden at anvende sådanne midler. Sådanne handlinger (operationer) omfatter: indsamling, optagelse, systematisering, akkumulering, opbevaring, forfining (opdatering, ændring), udvinding, brug, overførsel (distribution, levering, adgang), depersonalisering, blokering, sletning, destruktion af data.

Datasikkerhed forstås således, at dataene er beskyttet mod uautoriseret og / eller uautoriseret adgang til, ødelæggelse, ændring, blokering, kopiering, levering, formidling af data samt andre ulovlige handlinger i relation til dataene.

Retsgrundlag for databehandling

Behandling og sikring af datasikkerheden i selskabet udføres i overensstemmelse med kravene i Den Russiske Føderations forfatning, loven, arbejdsloven i Den Russiske Føderation, vedtægter, andre definerende sager og særlige forhold ved behandling af dataene om de russiske føderationslove, vejlednings- og vejledningsdokumenter fra FSTEC i Rusland og Ruslands FSB.

De dataemner, der behandles af selskabet, er:

  1. kunder er forbrugere, inkl. besøgende på webstedet https://iexpert.techinfus.com/da/ejes af selskabet herunder med det formål at placere en ordre på hjemmesiden https://iexpert.techinfus.com/da/, med efterfølgende levering til kunden, servicemodtagere;

Virksomheden behandler emnerne til følgende formål:

gennemførelse af de funktioner, beføjelser og ansvarsområder, som er tildelt selskabet i henhold til lovgivningen i Den Russiske Føderation i overensstemmelse med føderale love, herunder men ikke begrænset til: Den Russiske Føderations civile kodeks, Den Russiske Føderations Skattelov, Den Russiske Føderationskodeks, Kodeksen for Den Russiske Føderation, Forbundslov af 01.04 .1996 Nr. 27-ФЗ "På individuel (personlig) regnskab i systemet med obligatorisk pensionsforsikring", lov nr. 152-ФЗ dateret 27. juli 2006 "På Personale data ", Federal Law af 28.03.1998, nr. 53-ФЗ" Om militær tjeneste og militær tjeneste ", Federal Law af 26.02.1997.Nr. 31-FZ "om mobilisering forberedelse og mobilisering i den russiske føderation", føderale lov af 8. februar 1998 nr. 14-ФЗ "om begrænsede selskaber", føderale lov af 07.02.1992 nr. 2300-1 "om beskyttelse af forbruger rettigheder ", Federal Law af 21.11.1996, № 129-ФЗ" On Accounting ", Federal Law af 29.11.2010, № 326-ФЗ" På obligatorisk medicinsk

Forsikring i Den Russiske Føderation ", Kunder - Forbrugere for at:

  1. Oplysninger om varer / tjenesteydelser, kampagner og specialtilbud

Principper og betingelser for databehandling.

Ved behandling af data overholder selskabet følgende principper: Databehandlingen udføres lovligt og retfærdigt; Oplysningerne offentliggøres ikke til tredjemand og distribueres ikke uden den registreredes samtykke, bortset fra tilfælde, hvor der kræves offentliggørelse af data efter anmodning fra de autoriserede statslige organer, retssager Identifikation af specifikke juridiske mål forud for behandlingen (herunder indsamling) af dataene Kun disse data indsamles, der er nødvendige og tilstrækkelige til det angivne formål med forarbejdning; sammenlægning af databaser indeholdende data, der behandles til formål, der er uforenelige med hinanden, er ikke tilladt Databehandling er begrænset til at opnå specifikke, forudbestemte og legitime mål; behandlede data skal destrueres eller depersonaliseres ved opnåelse af forarbejdningsmål eller i tilfælde af manglende behov for at nå disse mål, medmindre andet er fastsat i føderal lovgivning.

Selskabet kan indeholde fagets data i offentligt tilgængelige datakilder, mens selskabet tager skriftligt samtykke fra subjektet til behandling af sine data eller ved at udtrykke samtykke via webstedet formular (afkrydsningsfelt) ved at trykke på, hvem emnet for personoplysninger udtrykker sit samtykke.

Virksomheden behandler ikke data vedrørende race, nationalitet, politiske synspunkter, religiøse, filosofiske og andre overbevisninger, intimt liv, medlemskab af offentlige foreninger, herunder i fagforeninger.

Biometriske data (oplysninger, der karakteriserer en persons fysiologiske og biologiske egenskaber, på grundlag af hvilke hans identitet kan identificeres, og som brugeren bruger til identifikation af fagets identitet) behandles ikke i selskabet.

Virksomheden leverer ikke grænseoverskridende dataoverførsel.

I tilfælde etableret ved lovgivningen i Den Russiske Føderation har Selskabet ret til

overføre data til tredjeparter (Federal Tax Service, staten __________ pensionskasse og andre statslige organer) i tilfælde, der er fastsat i lovgivningen i Den Russiske Føderation.

Selskabet har ret til at overdrage behandlingen af ​​dataene til dataemnerne til tredjepart med samtykke fra datafeltet på grundlag af kontrakten indgået med disse personer, herunder med samtykke fra brugeraftalen og personoplysninger, der er offentliggjort på hjemmesiden.

Personer, der behandler dataene på grundlag af en kontrakt indgået med selskabet (operatørens anvisninger) forpligter sig til at overholde principperne og reglerne for behandling og beskyttelse af data, der er fastsat i loven. For hver tredjepart angiver kontrakten en liste over handlinger (operationer) med data, der skal udføres af en tredjepart, der behandler data-, behandlingsmålene, fastlægger sådanne persons forpligtelse til at opretholde fortrolighed og sikre databeskyttelse ved behandling af dem, specificerer kravene til beskyttelse af de behandlede data i overensstemmelse med med loven.

For at opfylde kravene i Den Russiske Føderations nuværende lovgivning og dens kontraktlige forpligtelser udføres behandling af data i selskabet både med og uden automatisering.Et sæt behandlingsoperationer omfatter indsamling, optagelse, systematisering, akkumulering, lagring, forfining (opdatering, ændring), udvinding, brug, overførsel (provision, adgang), depersonalisering, blokering, sletning, destruktion af data.

Selskabet forbyder vedtagelsen på grundlag af udelukkende automatiseret behandling af disse beslutninger, der medfører juridiske konsekvenser i forhold til den registrerede eller på anden måde påvirker hans rettigheder og berettigede interesser, undtagen i henhold til lovgivningen i Den Russiske Føderation.

Rettigheder og forpligtelser for dataemner, samt selskabet i behandlingen af ​​data

Virksomheden, hvis data behandles af selskabet har ret til:

- modtage fra selskabet:

  1. bekræftelse af behandlingen af ​​dataene og oplysninger om tilgængeligheden af ​​data vedrørende det relevante dataemne

  2. oplysninger om retsgrundlaget og formålet med databehandling

  3. oplysninger om de databehandlingsmetoder, der anvendes af selskabet

  4. Oplysninger om firmaets navn og placering

  5. Oplysninger om personer (med undtagelse af virksomhedens ansatte), der har adgang til Dataene eller til hvem Dataene kan offentliggøres på grundlag af en aftale med Selskabet eller på grundlag af føderal lovgivning

  6. listen over behandlede data vedrørende emnet for dataene og oplysninger om kilden for deres kvittering, medmindre en anden procedure for udlevering af sådanne data er fastsat i føderal lovgivning

  7. Oplysninger om behandlingstidspunktet for dataene, herunder opbevaringsperioden

  8. oplysninger om proceduren for udøvelse af emnet for de data om rettigheder, der er fastsat i loven

  9. navn (fulde navn) og adresse på den person, der behandler dataene på selskabets vegne

  10. Andre oplysninger, der fremgår af loven eller andre lovgivningsmæssige retsakter fra Den Russiske Føderation

- kræver fra selskabet:

  1. afklaring af deres data, deres blokering eller ødelæggelse, hvis dataene er ufuldstændige, forældede, unøjagtige, ulovligt opnåede eller ikke nødvendige for det angivne formål med behandling;

  2. tilbagekalde dit samtykke til behandling af data til enhver tid kræve fjernelse af selskabets ulovlige handlinger i forhold til dets data

  3. appellere mod selskabets handlinger eller manglende handling til den føderale tilsynstjeneste inden for kommunikation, informationsteknologi og massekommunikation (Roskomnadzor) eller i retten, hvis den registrerede mener, at selskabet behandler sine data i strid med loven eller på anden måde overtræder sine rettigheder og frihed;

- at beskytte deres rettigheder og legitime interesser, herunder erstatning og / eller erstatning for moralsk skade i en retssag.

Virksomheden i behandlingen af ​​data skal:

  1. fremsende dataemnet på anmodning med oplysninger om behandling af dets PDN eller lovligt afvise inden tredive dage efter datoen for modtagelsen af ​​datafagets anmodning eller dens repræsentant

  2. forklare til Data Subject de juridiske konsekvenser af manglende levering af data, hvis leveringen af ​​data er obligatorisk i overensstemmelse med føderal lovgivning

Forud for behandlingen af ​​dataene (hvis dataene ikke er modtaget fra datafeltet), skal dataobjektet indeholde følgende oplysninger, undtagen som fastsat i lovens § 18, stk. 4:

  1. navn eller efternavn, navn, patronym og adresse på selskabet eller dets repræsentant

  2. Formålet med behandlingen af ​​data og dets retsgrundlag

  3. tiltænkte brugere af dataene

  4. de registreredes rettigheder i henhold til loven

  5. datakilde.

  6. træffe de nødvendige juridiske, organisatoriske og tekniske foranstaltninger eller sikre deres vedtagelse for at beskytte dataene mod uautoriseret eller utilsigtet adgang til dem, destruktion, ændring, blokering, kopiering, indsendelse, formidling af data samt andre ulovlige handlinger i relation til dataene

  7. offentliggøre på internettet og give uhindret adgang via internettet til det dokument, der definerer dets databehandlingspolitik til dataene om de implementerede databeskyttelseskrav

  8. give dataemnerne og / eller deres repræsentanter gratis mulighed for at gøre sig bekendt med dataene, når de fremsætter en tilsvarende anmodning inden for 30 dage fra datoen for modtagelsen af ​​en sådan anmodning

  9. udføre blokering af ulovligt behandlede data relateret til dataemnet eller sikre deres blokering (hvis data behandles af en anden person, der handler på selskabets vegne) fra tidspunktet for ansøgning eller modtagelse af en anmodning om verifikationsperioden, i tilfælde af ulovlig behandling af data, når dataemnet eller en repræsentant eller på anmodning af et dataemne eller dets repræsentant eller et autoriseret organ til beskyttelse af personoplysningernes rettigheder

  10. afklare dataene eller sikre deres præcisering (hvis data behandles af en anden person, der handler på vegne af selskabet) inden for syv arbejdsdage fra datoen for indsendelse af oplysninger og fjern blokering af dataene, hvis faktumet af unøjagtigheden af ​​dataene er bekræftet på grundlag af oplysninger fra den registrerede eller hans repræsentant

  11. stoppe ulovlig databehandling eller sikre ophør af ulovlig databehandling af en person, der handler på selskabets vegne, i tilfælde af ulovlig behandling af data udført af selskabet eller en person, der handler på grundlag af en aftale med selskabet inden for en frist på højst 3 arbejdsdage fra datoen for denne identifikation

  12. stop med at behandle dataene eller sikre deres opsigelse (hvis dataene behandles af en anden person, der handler under kontrakten med selskabet) og ødelægge dataene eller sikre dens ødelæggelse (hvis dataene behandles af en anden person, der handler under kontrakten med selskabet) for at opnå formålet med behandlingen af ​​dataene, medmindre andet er det er ikke fastsat i kontrakten, den part, hvortil modtageren eller garantisten er genstand for dataene i tilfælde af at nå målet om at behandle dataene

  13. stop med at behandle dataene eller sikre deres opsigelse og destruere dataene eller sikre deres ødelæggelse, hvis den registrerede trækker samtykket til databehandlingen, hvis selskabet ikke har ret til at behandle data uden den registreredes samtykke

  14. Opbevare et register over anmodninger om PD-emner, hvor anmodninger fra dataemnerne om at modtage dataene samt de faktiske omstændigheder ved tilvejebringelse af data om disse anmodninger bør registreres.

Databeskyttelseskrav

Ved behandling af data tager selskabet de nødvendige juridiske, organisatoriske og tekniske foranstaltninger for at beskytte dataene mod uautoriseret og / eller uautoriseret adgang, ødelæggelse, ændring, blokering, kopiering, indsendelse, formidling af data samt andre ulovlige handlinger i relation til dataene.

Sådanne foranstaltninger i overensstemmelse med loven omfatter navnlig:

  1. udnævnelsen af ​​den person, der er ansvarlig for at arrangere behandlingen af ​​dataene og den person, der er ansvarlig for at sikre datasikkerheden

  2. udvikling og godkendelse af lokale handlinger om behandling og beskyttelse af data

anvendelse af juridiske, organisatoriske og tekniske foranstaltninger til sikring af datasikkerhed:

  1. Identifikation af datasikkerhedstrusler under deres behandling i informationssystemer

  2. personlige data

  3. anvendelse af organisatoriske og tekniske foranstaltninger til sikring af datasikkerhed

  4. når de behandles i informationssystemerne for personoplysninger, der er nødvendige for at opfylde kravene til databeskyttelse, og udførelsen heraf sikrer de databeskyttelsesniveauer, der er opstillet af den russiske føderations regering

  5. brugen af ​​de informationssikkerhedsbeskyttelsesforanstaltninger, der er vedtaget på den foreskrevne måde

  6. evaluering af effektiviteten af ​​de foranstaltninger, der er truffet for at sikre datasikkerheden forud for idriftsættelsen af ​​personoplysninger informationssystemet

  7. bogføring af datalagringsmedier, hvis dataene er gemt på computerens lagermedier

  8. afsløring af fakta om uautoriseret adgang til dataene og iværksættelse af foranstaltninger til forebyggelse af lignende hændelser i fremtiden

  9. Gendannelse af data ændret eller ødelagt på grund af uautoriseret adgang til det;

  10. etablering af regler for adgang til de data, der behandles i personoplysninger informationssystemet, samt at sikre registrering og regnskabsføring af alle handlinger, der udføres med data i personoplysninger informationssystemet.

  11. kontrol med de foranstaltninger, der er truffet for at sikre datasikkerhed og sikkerhedsniveauet for personoplysninger informationssystemer

  12. vurdering af den skade, der kan opstå for de registrerede i tilfælde af overtrædelse af lovens krav, forholdet mellem den nævnte skade og de foranstaltninger, som selskabet har truffet for at sikre opfyldelsen af ​​de opgaver, der er fastsat i loven

  13. overholdelse af betingelser, der udelukker uautoriseret adgang til materielle databærere og sikrer datasikkerheden

  14. kendskab til selskabets medarbejdere, som direkte behandler dataene med bestemmelserne i Den Russiske Føderations lovgivning om data, herunder kravene til databeskyttelse, lokale handlinger om behandling og beskyttelse af datadata og uddannelse af selskabets medarbejdere.

Behandlingstid (opbevaring) af data

Vilkår for behandling (opbevaring) af Data bestemmes på grundlag af formålene med behandling af dataene i overensstemmelse med kontraktens løbetid med den registrerede, kravene i føderale love, kravene til dataoperatører, på hvis vegne selskabet behandler dataene, de grundlæggende regler for organisationernes arkiver og forældelsesperioder.

Data, hvis behandlingstid (opbevaring) er udløbet, skal destrueres, medmindre andet er fastsat i føderal lov. Datalagring efter afslutningen af ​​behandlingen er kun tilladt efter deres anonymisering.

Fremgangsmåden for at opnå præciseringer vedrørende databehandling

Personer, hvis data behandles af selskabet, kan modtage præciseringer af behandlingen af ​​deres data ved at kontakte selskabet personligt eller ved at sende en tilsvarende skriftlig anmodning til selskabets adresse: 196657, s. Peterborg, kolpino, zavodskoy pr. 56, pom. 21H

I tilfælde af en formel anmodning til Selskabet i forespørgselsteksten skal du angive:

  1. Efternavn, navn, protektionist for Data-data eller hans repræsentant;

  2. nummeret på hoveddokumentet, der attesterer datafagets identitet eller hans repræsentant, oplysninger om datoen for udstedelse af det angivne dokument og udstedelsesmyndigheden

  3. oplysninger, der bekræfter, at emnet har data om relationer til selskabet

  4. tilbagemelding oplysninger for selskabet at reagere på anmodningen

  5. Underskrift af den registrerede (eller hans repræsentant). Hvis anmodningen sendes elektronisk, skal den være i form af et elektronisk dokument og underskrevet med en elektronisk signatur i overensstemmelse med lovgivningen i Den Russiske Føderation.

Funktioner for behandling og beskyttelse af data indsamlet af selskabet via internettet

Virksomheden behandler de data, der kommer fra brugere af webstedet fra ressourcen:

  1. https://iexpert.techinfus.com/da/ (herefter i fællesskab benævnt hjemmesiden), såvel som dem, der ankommer til selskabets e-mail-adresse: chinawebteam2014@gmail.com.

Dataindsamling

Der er to hovedmåder, hvor virksomheden modtager data via internettet:

Levering af data (uafhængig dataindtastning):

  1. Navn, email, link til personlig hjemmeside eller socialt netværk, cookies

Dataemner ved at indtaste firmaets e-mail-adresse:

  1. chinawebteam2014@gmail.com

Automatisk indsamlede oplysninger

Virksomheden kan indsamle og behandle oplysninger, der ikke er personlige data:

  1. placere ip-adresseoplysninger om brugernes interesser på webstedet baseret på de indtastede søgninger fra brugere af webstedet om de produkter, der sælges og tilbydes af selskabet, til at give aktuel information til selskabets kunder, når de bruger webstedet, samt opsummere og analysere oplysninger om hvilke dele af webstedet og produkterne er mest efterspurgte hos selskabets kunder;

  2. behandling og lagring af forespørgsler fra brugere af webstedet for at opsummere og oprette klientstatistikker om brugen af ​​sektioner på webstedet.

  3. Virksomheden modtager automatisk visse typer information, der er opnået i forbindelse med brugerens interaktion med hjemmesiden, e-mail korrespondance mv. Disse er teknologier og tjenester, såsom webprotokoller, cookies, webmærker samt applikationer og værktøjer i denne tredje side.

  4. På samme tid tillader ikke webmærker, cookies og andre overvågningsteknologier automatisk at modtage data. Hvis en Site-bruger efter eget skøn leverer sine data, når han f.eks. Udfylder en tilbagemelding eller sender en e-mail, så bliver kun processerne med automatisk indsamling af detaljerede oplysninger lanceret for at lette brugen af ​​websteder og / eller for at forbedre interaktionen med brugerne.

Brug af data

Selskabet har ret til at anvende de leverede Data i overensstemmelse med de angivne formål med deres indsamling med det registrerede samtykke, hvis samtykke er påkrævet i overensstemmelse med kravene i Den Russiske Føderations lovgivning inden for Data.

De data, der opnås i en generaliseret og anonym form, kan bruges til bedre at forstå behovene hos købere af varer og tjenesteydelser, der sælges af selskabet og forbedre servicekvaliteten.

Dataoverførsel

Virksomheden må kun tildele behandling af data til tredjepart udelukkende med den registreredes samtykke. Data kan også overføres til tredjepart i følgende tilfælde:

a) B som svar på legitime anmodninger fra autoriserede statslige organer i overensstemmelse med love, retsafgørelser mv

b) Data kan ikke overføres til tredjemand til markedsføring, kommerciel og lignende formål, medmindre der opnås forudgående samtykke fra dataemnet.

Webstedet indeholder links til andre webressourcer, hvor der kan være nyttige og interessante oplysninger for brugere af webstedet. Denne politik gælder dog ikke for sådanne andre websteder. Brugere, der følger links til andre websteder, rådes til at gøre sig bekendt med de databehandlingspolitikker, der er indsendt på sådanne websteder.

Webstedets bruger kan til enhver tid tilbagekalde sit samtykke til behandlingen af ​​dataene ved at sende en besked til selskabets e-mail-adresse: chinawebteam2014@gmail.com, eller ved at sende en skriftlig meddelelse til selskabet: 196657, Skt. Petersborg, Kolpino, 56 Zavodskaya Pr., pom. 21H. Efter at have modtaget en sådan besked, afsluttes behandlingen af ​​brugerdata, og dens data slettes, undtagen når behandlingen kan videreføres i overensstemmelse med loven. Afsluttende bestemmelser Denne politik er en lokal lovgivningsmæssig vedtagelse af selskabet. Denne politik er offentligt tilgængelig. Den generelle tilgængelighed af denne politik findes ved offentliggørelse på selskabets hjemmeside. Denne politik kan revideres i et af følgende tilfælde:

  1. Ændringer i Den Russiske Føderations lovgivning om behandling og beskyttelse af personoplysninger

  2. i tilfælde af at få instrukser fra de kompetente statslige myndigheder for at fjerne uoverensstemmelser, der påvirker politikkens anvendelsesområde

  3. ved beslutning af selskabets ledelse

  4. ved ændring af formål og vilkår for databehandling

  5. når organisationsstrukturen ændres, strukturen af ​​informations- og / eller telekommunikationssystemer (eller introduktion af nye)

  6. i anvendelsen af ​​nye teknologier til behandling og beskyttelse af data (herunder transmission, opbevaring)

  7. når det bliver nødvendigt at ændre behandlingen af ​​data relateret til virksomhedens aktiviteter. I tilfælde af manglende overholdelse af bestemmelserne i denne politik er Selskabet og dets medarbejdere ansvarlige i overensstemmelse med gældende lovgivning i Den Russiske Føderation. Overvågningen af ​​overholdelse af kravene i denne politik udføres af dem, der er ansvarlige for at organisere behandlingen af ​​selskabsdata, samt for sikkerheden af ​​personoplysninger.

 

Produktvurderinger

Tips til valg

Sammenligning