隱私政策

關於網站訪問者個人數據的處理 https://rankquality.com

一般規定

本關於個人數據處理的政策(以下簡稱“政策”)是根據第 1 條第 2 條製定的。 2006 年 7 月 27 日的俄羅斯聯邦聯邦法“關於個人數據”第 152-FZ 號(以下簡稱“法”)的 18.1 並確定了法人實體(LLC“MOS”)和/或其關聯公司(以下簡稱“公司”)在處理和保護個人數據(以下簡稱“數據”)領域,遵守每個人的權利和自由,尤其是隱私權、個人權和家庭權秘密。

範圍

本政策適用於本政策生效前後收到的數據。

公司了解數據的重要性和價值,並遵守俄羅斯聯邦公民和其他國家公民的憲法權利,確保數據得到可靠保護。

定義

數據是指與特定或可識別的自然人(公民)直接或間接相關的任何信息,即此類信息尤其包括:姓名、電子郵件地址、位置、個人網站或社交網絡的鏈接、IP 地址、cookie。

數據處理是指使用自動化工具和/或不使用此類工具執行數據的任何動作(操作)或一組動作(操作)。此類行為(操作)包括:收集、記錄、系統化、積累、存儲、澄清(更新、更改)、提取、使用、傳輸(分發、提供、訪問)、去個性化、阻止、刪除、銷毀數據。

數據安全是指保護數據免受未經授權和/或未經授權的訪問、破壞、更改、阻止、複製、提供、傳播數據以及其他與數據有關的非法行為。

數據處理的法律依據和目的

公司數據的處理和安全是根據俄羅斯聯邦憲法、法律、俄羅斯聯邦勞動法、章程和俄羅斯聯邦其他確定案件的聯邦法律的要求進行的以及俄羅斯 FSTEC 和俄羅斯 FSB 的數據處理、指南和方法文件的細節。

本公司處理的數據主體為:

  1. 客戶 - 消費者,包括。網站訪問者 https://rankquality.com/ 歸公司所有,包括用於在網站上下訂單 https: // rankquality.com /,隨後交付給客戶,服務接收者;,

公司出於以下目的處理數據主體:

根據俄羅斯聯邦法律,包括但不限於:俄羅斯聯邦民法典、俄羅斯聯邦稅法、勞工法典,執行俄羅斯聯邦立法賦予公司的職能、權力和職責俄羅斯聯邦法典,俄羅斯聯邦家庭法典,1996 年 4 月 1 日第 27-FZ 號聯邦法“關於強制養老保險制度中的個人(擬人化)會計”,2006 年 7 月 27 日聯邦法,第 27-FZ 號。 152-FZ“關於個人數據”,28.03.1998 聯邦法,第 53-FZ 號“關於軍事義務和兵役”,1997 年 2 月 26 日聯邦法,第 31-FZ 號“關於動員訓練和動員在俄羅斯聯邦”,1998 年 2 月 8 日聯邦法,第 14-FZ 號“關於有限責任的社會”,1992 年 2 月 7 日第 2300-1 號聯邦法“消費者權益保護”,21 年 11 月聯邦法。 1996年,第129-FZ號《論會計》,F 2010 年 11 月 29 日聯邦法,第 326-FZ 號“關於強制醫療

俄羅斯聯邦保險“,客戶 - 消費者為了:

  1. 提供有關商品/服務、正在進行的促銷和特別優惠的信息;

數據處理原則和條件。

在處理數據時,公司堅持以下原則: 數據處理是在合法和公平的基礎上進行的;未經數據主體同意,不會向第三方披露數據,也不會傳播數據,但應授權國家機構的要求、法律程序要求披露數據的情況除外;在開始處理(包括收集)數據之前確定特定的合法目的;僅收集對於規定的處理目的必要和充分的數據;統一包含數據的數據庫,不允許出於彼此不兼容的目的對其進行處理;數據的處理僅限於實現特定的、預定的和合法的目的;除非聯邦法律另有規定,否則在實現處理目標或失去實現這些目標的需要時,處理的數據可能會被銷毀或去個性化。

公司可能會將主體的數據包含在公開可用的數據源中,同時公司會取得主體對其數據處理的書面同意,或通過網站表格(複選框)表示同意,點擊個人數據的主體表示同意。

公司不處理與種族、國籍、政治觀點、宗教、哲學和其他信仰、親密生活、公共協會(包括工會)成員資格有關的數據。

生物特徵數據(表徵一個人的生理和生物特徵的信息,在此基礎上可以確定他的身份並被運營商用來確定數據主體的身份)不在本公司處理。

本公司不進行數據的跨境傳輸。

在俄羅斯聯邦法律規定的情況下,公司有權

在俄羅斯聯邦法律規定的情況下,將數據傳輸給第三方(聯邦稅務局、國家養老金 __________ 基金和其他國家機構)。

經數據主體同意,本公司有權委託第三方處理數據主體的數據,基於與第三方達成的協議,包括同意用戶協議和個人數據處理網站上公佈的政策。

根據與公司簽訂的協議(運營商的指示)處理數據的人員承諾遵守法律規定的數據處理和保護的原則和規則。對於每個第三方,該協議定義了處理數據的第三方將執行的數據操作(操作)列表、處理目的、此類人員保密和確保數據安全的義務處理過程中的數據已確定,法律規定了保護已處理數據的要求。

為了遵守俄羅斯聯邦現行立法的要求及其合同義務,公司的數據處理在使用和不使用自動化工具的情況下進行。處理操作集包括數據的收集、記錄、系統化、積累、存儲、澄清(更新、更改)、提取、使用、傳輸(提供、訪問)、去個性化、阻止、刪除、銷毀。

公司禁止僅基於自動處理數據做出對數據主體產生法律後果或以其他方式影響其權利和合法利益的決策,俄羅斯聯邦立法規定的情況除外。

數據主體以及公司在數據處理方面的權利和義務

本公司處理其數據的主體有權:

- 從公司收到:

  1. 確認處理數據的事實以及與相關數據主體相關的數據可用性的信息;

  2. 有關數據處理的法律依據和目的的信息;

  3. 有關公司使用的數據處理方法的信息;

  4. 有關公司名稱和所在地的信息;

  5. 有關有權訪問數據或根據與公司的協議或聯邦法律向其披露數據的人員(公司員工除外)的信息;

  6. 與數據主體相關的已處理數據列表,以及有關其接收來源的信息,除非聯邦法律規定了提供此類數據的其他程序;

  7. 有關數據處理條款的信息,包括其存儲條款;

  8. 有關數據主體行使法律規定權利的程序的信息;

  9. 代表公司處理數據的人員的姓名(全名)和地址;

  10. 俄羅斯聯邦法律或其他法律法規規定的其他信息;

- 來自公司的需求:

  1. 在數據不完整、過時、不准確、非法獲取或對於規定的處理目的沒有必要的情況下,澄清他們的數據,阻止或銷毀數據;

  2. 隨時撤銷您對數據處理的同意;要求消除公司對其數據的非法行為;

  3. 如果數據主體認為公司處理其數據的行為違反了法律要求或否則侵犯他的權利和自由;

- 保護他們的權利和合法利益,包括在法庭上的損害賠償和/或精神損害賠償。

在處理數據的過程中,公司有義務:

  1. 應數據主體的要求,向其提供有關其個人數據處理的信息,或在收到數據主體或其代表的請求之日起三十天內合法拒絕;

  2. 如果根據聯邦法律必須提供數據,則向數據主體解釋拒絕提供數據的法律後果;

在數據處理開始之前(如果數據不是從數據主體收到的),向數據主體提供以下信息,但法律第 18 條第 4 部分規定的情況除外:

  1. 公司或其代表的姓名、名字、父名和地址;

  2. 數據處理的目的及其法律依據;

  3. 數據的預期用戶;

  4. 法律規定的數據主體的權利;

  5. 接收數據的來源。

  6. 採取必要的法律、組織和技術措施或確保採用這些措施,以保護數據免遭未經授權或意外訪問、破壞、更改、阻止、複製、提供、傳播數據以及其他與數據相關的非法行為數據;

  7. 在互聯網上發布並使用互聯網不受限制地訪問定義其與數據處理相關的政策的文件,以及有關已實施的數據保護要求的信息;

  8. 在收到此類請求之日起 30 天內提交適當的請求時,免費為數據主體和/或其代表提供熟悉數據的機會;

  9. 阻止非法處理的與數據主體相關的數據,或確保從聯繫或收到驗證期請求的那一刻起阻止(如果數據處理是由代表公司的其他人進行的),以防萬一數據主體或其代表或應數據主體或其代表或授權機構的要求對數據進行非法處理以保護個人數據主體的權利;

  10. 在提交信息之日起 7 個工作日內澄清數據或確保其澄清(如果數據處理是由代表公司的其他人進行的),並在確認的情況下取消對數據的阻止基於數據主體或其代表提供的信息的數據不准確的事實;

  11. 如果公司或根據與公司的協議行事的人非法處理數據,則停止非法處理數據或確保終止代表公司行事的人對數據的非法處理公司,自此識別之日起不超過 3 個工作日內;

  12. 停止處理數據或確保其終止(如果數據的處理是由另一個人根據與公司的協議行事)並銷毀數據或確保其銷毀(如果數據的處理是由另一個人執行的)根據與公司的協議行事)以實現處理數據的目的,除非數據主體作為一方、受益人或擔保人的協議另有規定,如果數據處理的目的已經實現;

  13. 如果數據主體撤回對數據處理的同意,如果公司無權在未經數據主體同意的情況下處理數據,則停止處理數據或確保其終止並銷毀數據或確保銷毀數據;

  14. 保存 PD 主體的申請登記簿,該登記簿應記錄數據主體對接收數據的請求,以及就這些請求提供數據的事實。

數據保護要求

在處理數據時,公司採取必要的法律、組織和技術措施來保護數據免受未經授權和/或未經授權的訪問、破壞、更改、阻止、複製、提供、傳播數據,以及其他非法與數據相關的行動。

根據該法採取的此類措施尤其包括:

  1. 任命負責組織數據處理的人員和負責確保數據安全的人員;

  2. 制定和批准有關數據處理和保護的地方法規;

應用法律、組織和技術措施來確保數據的安全:

  1. 在信息系統處理過程中識別數據安全威脅

  2. 個人資料;

  3. 應用組織和技術措施以確保數據安全

  4. 在滿足數據保護要求所必需的個人數據信息系統中處理它們時,其執行由俄羅斯聯邦政府制定的數據安全級別確保;

  5. 信息保護符合性評估程序的應用意味著已按規定方式通過;

  6. 在啟用個人數據信息系統之前,評估為確保數據安全而採取的措施的有效性;

  7. 如果數據存儲在機器載體上,則對機器數據載體進行核算;

  8. 檢測未經授權訪問數據的事實,並採取措施防止將來發生類似事件;

  9. 恢復因未經授權訪問而被修改或破壞的數據;

  10. 建立訪問在個人數據信息系統中處理的數據的規則,並確保對在個人數據信息系統中使用數據執行的所有操作進行登記和記賬。

  11. 控制為確保數據安全和個人數據信息系統的安全水平而採取的措施;

  12. 評估在違反法律要求的情況下可能對數據主體造成的損害、這種損害的比例以及公司為確保履行法律規定的義務而採取的措施;

  13. 遵守排除未經授權訪問材料數據載體並確保數據安全的條件;

  14. 讓直接處理數據的公司員工熟悉俄羅斯聯邦數據立法的規定,包括數據保護的要求、處理和保護的當地法案 d 公司員工的數據和培訓。

數據處理(存儲)條款

處理(存儲)數據的條款是根據處理數據的目的、根據與數據主體的協議條款、聯邦法律的要求、代表公司的數據運營商的要求確定的處理數據、組織檔案的基本規則和訴訟時效。

除非聯邦法律另有規定,否則處理(存儲)期已過的數據必須銷毀。只有在取消個性化後,才允許在處理終止後存儲數據。

獲得數據處理說明的程序

公司處理其數據的人員可以通過親自聯繫公司或向公司地址發送書面請求來獲得有關其數據處理的說明:196657, St. Petersburg, Kolpino, Zavodskaya pr., 56, p. 21小時

在向公司發送正式請求的情況下,請求文本必須表明:

  1. 數據主體或其代表的姓、名、父名;

  2. 數據主體或其代表的主要身份證件編號、指定文件的簽發日期和簽發機關的信息;

  3. 確認數據主體與公司有關係的信息;

  4. 反饋信息,以便向公司發送對請求的響應;

  5. 數據主體(或其代表)的簽名。如果請求以電子形式發送,則必須以電子文件的形式執行,並根據俄羅斯聯邦的法律進行電子簽名。

公司使用互聯網收集的數據的處理和保護特點

公司處理從網站用戶處收到的來自資源的數據:

  1. https: // rankquality.com / (以下統稱 - 網站),以及那些到達的在電子郵件地址公司郵件: admin @ rankquality.com

數據收集

公司通過互聯網獲取數據的方式主要有兩種:

數據提供(自行錄入數據):

  1. 姓名、電子郵件、個人網站或社交網絡的鏈接、cookies

通過公司電子郵件地址收到的數據主體:

  1. admin @ rankquality.com

自動收集的信息

公司可能會收集和處理非個人數據的信息:

  1. 根據本網站用戶輸入的關於本公司銷售和供銷商品的搜索查詢,確定有關本網站用戶興趣的 ip 地址信息的位置,以便向本網站提供最新信息本公司的客戶在使用本網站時,以及總結和分析本公司客戶對本網站的哪些部分和產品的需求最大的信息;

  2. 處理和存儲來自網站用戶的搜索查詢,以便總結和創建有關網站部分使用情況的客戶統計數據。

  3. 本公司會自動接收在用戶與網站互動、電子郵件通信等過程中獲得的某些類型的信息。我們談論的是技術和服務,例如網絡協議、cookie、網絡標記以及應用程序和指定第三面的工具。

  4. 同時,網絡標記、cookies 和其他監控技術無法自動接收數據。如果本網站的用戶自行決定提供他的數據,例如在填寫反饋表或發送電子郵件時,則才會啟動自動收集詳細信息的過程,以方便使用網站和/或改善與用戶的互動。

數據的使用

公司有權在數據主體同意的情況下根據規定的收集目的使用所提供的數據,如果根據俄羅斯聯邦在數據領域的立法要求需要此類同意。

以廣義和非個人形式獲得的數據可用於更好地了解公司銷售的商品和服務的購買者的需求,並提高服務質量。

數據傳輸

本公司僅可在數據主體同意的情況下委託第三方處理數據。此外,在以下情況下,數據可能會傳輸給第三方:

a) 根據法律、法院判決等,作為對授權國家機構的合法請求的回應。

b) 不得出於營銷、商業和其他類似目的將數據傳輸給第三方,除非獲得數據主體的事先同意。

該站點包含指向其他網絡資源的鏈接,這些資源可能包含對站點用戶有用和有趣的信息。但是,本政策不適用於此類其他網站。建議點擊其他網站鏈接的用戶熟悉此類網站上發布的數據處理政策。

網站用戶可以隨時通過向公司的電子郵件地址發送消息來撤銷其對數據處理的同意: [email protected] ,或通過向公司地址發送書面通知:196657, St. Petersburg, Kolpino, Zavodsky pr., 56, pom. 21N。收到此類消息後,用戶數據的處理將被終止,其數據將被刪除,除非可以依法繼續處理。最終條款 本政策是公司的當地法規。本政策是公開的。本政策的普遍可用性通過在公司網站上公佈而得到保證。在以下任何一種情況下,本政策可能會被修改:

  1. 更改俄羅斯聯邦在個人數據處理和保護領域的立法時;

  2. 在收到國家主管部門的指示以消除影響政策範圍的不一致的情況下;

  3. 根據公司管理層的決定;

  4. 當數據處理的目的和條款發生變化時;

  5. 當改變組織結構、信息和/或電信系統結構(或引入新系統)時;

  6. 應用新技術處理和保護數據(包括傳輸、存儲)時;

  7. 當需要更改與公司活動相關的數據處理過程時。如果未能遵守本政策的規定,公司及其員工將根據俄羅斯聯邦的現行法律承擔責任。本政策要求的實現由負責組織公司數據處理以及個人數據安全的人員執行。