Forside / Fortrolighedspolitik

Fortrolighedspolitik

Med hensyn til behandling af personlige data for besøgende på webstedet rankquality.com/

Generelle bestemmelser

Denne politik vedrørende behandling af personoplysninger (herefter benævnt "politikken") er udarbejdet i overensstemmelse med paragraf 2 i del 1 i art. 18.1 i Den Russiske Føderations føderale lov "om personoplysninger" nr. 152-FZ dateret 27. juli 2006 (i det følgende benævnt "loven") og bestemmer positionen for en juridisk enhed (MOS LLC) og/eller dens tilknyttede selskaber (i det følgende benævnt "Virksomheden") inden for behandling og beskyttelse af personoplysninger (i det følgende benævnt "dataene"), respekt for hver enkelt persons rettigheder og friheder og i særdeleshed retten til privatlivets fred , personlige og familiehemmeligheder.

Omfang

Denne politik gælder for data indhentet både før og efter denne politiks ikrafttræden.

Ved at forstå vigtigheden og værdien af ​​dataene, samt varetage de forfatningsmæssige rettigheder for borgere i Den Russiske Føderation og borgere i andre stater, sikrer virksomheden pålidelig beskyttelse af dataene.

Definitioner

Data betyder enhver information, der direkte eller indirekte vedrører en specifik eller identificerbar fysisk person (borger), dvs. sådanne oplysninger omfatter især: navn, e-mail, placering, link til et personligt websted eller sociale netværk, IP-adresse, cookies.

Databehandling betyder enhver handling (operation) eller et sæt handlinger (operationer) med data udført ved hjælp af automatiseringsværktøjer og/eller uden brug af sådanne værktøjer. Sådanne handlinger (operationer) omfatter: indsamling, registrering, systematisering, akkumulering, lagring, afklaring (opdatering, ændring), udtræk, brug, overførsel (distribution, levering, adgang), depersonalisering, blokering, sletning, destruktion af data.

Datasikkerhed betyder beskyttelse af data mod uautoriseret og/eller uautoriseret adgang til dem, ødelæggelse, ændring, blokering, kopiering, levering, distribution af data samt mod andre ulovlige handlinger i relation til data.

Retsgrundlag og formål med databehandling

Behandlingen og sikkerheden af ​​data i virksomheden udføres i overensstemmelse med kravene i Den Russiske Føderations forfatning, loven, Den Russiske Føderations arbejdskodeks, vedtægter, andre føderale love i Den Russiske Føderation, der bestemmer sager og funktioner i behandlingen af ​​data, retningslinjer og metodologiske dokumenter fra FSTEC i Rusland og FSB i Rusland.

Emnerne for de data, der behandles af virksomheden, er:

  1. forbrugerkunder, inkl. besøgende på webstedet https://rankquality.com/ ejet af virksomheden, herunder med det formål at afgive en ordre på webstedet rankquality.com, med efterfølgende levering til klienten, modtagere af tjenester;,

Virksomheden behandler data om emner til følgende formål:

implementering af de funktioner, beføjelser og forpligtelser, der er tildelt virksomheden af ​​lovgivningen i Den Russiske Føderation i overensstemmelse med føderale love, herunder, men ikke begrænset til: Den Russiske Føderations civile lovbog, Den Russiske Føderations skattelovgivning, Arbejdsmarkedets parter Den Russiske Føderations kode, Den Russiske Føderations familielov, den føderale lov af 01.04.1996 nr. 27-FZ "Om individuel (personlig) regnskabsføring i systemet med obligatorisk pensionsforsikring", føderal lov af 27. juli 2006 nr. 152-FZ "Om personlige data", føderal lov af 28. marts 1998 nr. 53 -FZ "Om militærtjeneste og militærtjeneste", føderal lov af 26. februar 1997 nr. 31-FZ "Om mobiliseringstræning og mobilisering i den Russiske Føderation", føderal lov af 8. februar 1998 nr. 14-FZ "om selskaber med begrænset ansvar", føderal lov nr. 2300-1 af 7. februar 1992 "om beskyttelse af forbrugerrettigheder", føderal lov nr. 129 -FZ af 21. november 1996 "On Accounting", F føderal lov af 29. november 2010 nr. 326-FZ "Om obligatorisk læge

forsikring i Den Russiske Føderation”, Kunder-forbrugere for at:

  1. at give oplysninger om varer/tjenester, løbende kampagner og særlige tilbud;

Principper og betingelser for databehandling.

Ved behandling af Data overholder Virksomheden følgende principper: Databehandling udføres på et lovligt og retfærdigt grundlag; Data videregives ikke til tredjeparter og distribueres ikke uden samtykke fra den registrerede, undtagen i tilfælde, hvor der kræves videregivelse af data på anmodning fra autoriserede statslige organer, retssager; bestemmelse af specifikke legitime formål forud for behandlingen (herunder indsamling) af data; kun de data, der er nødvendige og tilstrækkelige til det angivne formål med behandlingen, indsamles; sammenlægning af databaser indeholdende data, hvis behandling udføres til formål, der er uforenelige med hinanden, er ikke tilladt; behandlingen af ​​dataene er begrænset til opnåelse af specifikke, forudbestemte og legitime formål; de behandlede data er genstand for destruktion eller depersonalisering ved opnåelse af formålene med behandlingen eller i tilfælde af tab af behovet for at opnå disse formål, medmindre andet er fastsat i føderal lov.

Virksomheden kan inkludere emnernes data i offentlige datakilder, mens selskabet tager subjektets skriftlige samtykke til behandlingen af ​​hans data, eller ved at udtrykke samtykke via webstedsformularen (afkrydsningsfeltet), ved at klikke på hvilket emnet personoplysninger udtrykker hans samtykke.

Virksomheden behandler ikke data vedrørende race, nationalitet, politiske holdninger, religiøse, filosofiske og andre overbevisninger, intimt liv, medlemskab af offentlige foreninger, herunder fagforeninger.

Biometriske data (oplysninger, der karakteriserer en persons fysiologiske og biologiske karakteristika, på grundlag af hvilke hans identitet kan fastslås, og som bruges af operatøren til at identificere den registrerede) behandles ikke af virksomheden.

Virksomheden udfører ikke grænseoverskridende overførsel af data.

I tilfælde etableret af lovgivningen i Den Russiske Føderation har virksomheden ret

overføre dataene til tredjeparter (den føderale skattetjeneste, statspensionsfonden __________ og andre statslige organer) i tilfælde, der er fastsat i lovgivningen i Den Russiske Føderation.

Virksomheden har ret til med samtykke fra den registrerede at overlade behandlingen af ​​de registreredes data til tredjemand på grundlag af en aftale indgået med disse personer, herunder efter aftale med brugeraftalen og politikken for behandling af personoplysninger lagt ud på siden.

Personer, der behandler data på grundlag af en aftale indgået med virksomheden (instruktion af operatøren), forpligter sig til at overholde principperne og reglerne for behandling og beskyttelse af data i henhold til loven. For hver tredjepart definerer kontrakten en liste over handlinger (operationer) med data, der vil blive udført af en tredjepart, der behandler data, formålene med behandlingen, etablerer en sådan persons forpligtelse til at opretholde fortrolighed og sikre datasikkerheden under deres behandling, specificerer kravene til beskyttelse af behandlede data i overensstemmelse med loven.

For at overholde kravene i den nuværende lovgivning i Den Russiske Føderation og dens kontraktlige forpligtelser, udføres behandlingen af ​​data i virksomheden både med og uden brug af automatiseringsværktøjer. Sættet af behandlingsoperationer omfatter indsamling, registrering, systematisering, akkumulering, lagring, afklaring (opdatering, ændring), udtræk, brug, overførsel (tilvejebringelse, adgang), depersonalisering, blokering, sletning, destruktion af data.

Virksomheden forbyder vedtagelsen, udelukkende baseret på automatiseret behandling af dataene, af beslutninger, der giver anledning til juridiske konsekvenser i forhold til den registrerede eller på anden måde påvirker dennes rettigheder og legitime interesser, medmindre andet er fastsat i lovgivningen i Den Russiske Føderation.

Rettigheder og pligter for de registrerede, samt virksomheden i forhold til databehandling

Det emne, hvis data behandles af virksomheden, har ret til:

- modtag fra virksomheden:

  1. bekræftelse af kendsgerningen af ​​databehandling og information om tilgængeligheden af ​​data relateret til det relevante datasubjekt;

  2. oplysninger om de juridiske grunde og formål med databehandling;

  3. oplysninger om metoderne til databehandling, der anvendes af virksomheden;

  4. oplysninger om virksomhedens navn og placering;

  5. oplysninger om personer (undtagen ansatte i virksomheden), som har adgang til dataene, eller som dataene kan videregives til på grundlag af en aftale med virksomheden eller på grundlag af føderal lovgivning;

  6. en liste over de behandlede data vedrørende emnet for dataene og oplysninger om kilden til deres modtagelse, medmindre en anden procedure for levering af sådanne data er fastsat i føderal lovgivning;

  7. oplysninger om vilkårene for databehandling, herunder betingelserne for deres opbevaring;

  8. oplysninger om proceduren for udøvelsen af ​​den registrerede af rettighederne i henhold til loven;

  9. navn (fulde navn) og adresse på den person, der behandler dataene på vegne af virksomheden;

  10. andre oplysninger i henhold til loven eller andre lovgivningsmæssige retsakter i Den Russiske Føderation;

- krav fra virksomheden:

  1. afklaring af deres data, deres blokering eller ødelæggelse, hvis dataene er ufuldstændige, forældede, unøjagtige, ulovligt opnået eller ikke nødvendige til det angivne formål med behandlingen;

  2. tilbagekalde dit samtykke til behandlingen af ​​data til enhver tid; kræve eliminering af virksomhedens ulovlige handlinger i forhold til dets data;

  3. klage over virksomhedens handlinger eller passivitet til Federal Service for Supervision of Communications, Information Technology and Mass Communications (Roskomnadzor) eller i retten, hvis den registrerede mener, at virksomheden behandler hans data i strid med kravene i loven eller ellers krænker hans rettigheder og frihed;

- at beskytte deres rettigheder og legitime interesser, herunder erstatning og/eller erstatning for moralsk skade i retten.

Virksomheden i processen med at behandle data er forpligtet til at:

  1. give den registrerede, på dennes anmodning, oplysninger om behandlingen af ​​hans PD eller give et lovligt afslag inden for tredive dage fra datoen for modtagelse af anmodningen fra den registrerede eller dennes repræsentant;

  2. forklare den registrerede de juridiske konsekvenser af at nægte at levere dataene, hvis leveringen af ​​dataene er obligatorisk i overensstemmelse med føderal lovgivning;

forud for påbegyndelsen af ​​databehandlingen (hvis dataene ikke modtages fra den registrerede), skal du give den registrerede følgende oplysninger, undtagen som fastsat i paragraf 4 i lovens artikel 18:

  1. navn eller efternavn, navn, patronym og adresse på virksomheden eller dets repræsentant;

  2. formålet med databehandlingen og dets juridiske grundlag;

  3. tilsigtede brugere af dataene;

  4. rettighederne for de registrerede, som er fastsat i loven;

  5. kilden til dataene.

  6. træffe de nødvendige juridiske, organisatoriske og tekniske foranstaltninger eller sikre deres vedtagelse for at beskytte Dataene mod uautoriseret eller utilsigtet adgang til dem, ødelæggelse, ændring, blokering, kopiering, tilvejebringelse, distribution af Dataene samt mod andre ulovlige handlinger ift. dataene;

  7. offentliggøre på internettet og give ubegrænset adgang ved hjælp af internettet til et dokument, der definerer dets politik vedrørende databehandling, til information om de databeskyttelseskrav, der implementeres;

  8. give de registrerede og/eller deres repræsentanter gratis mulighed for at sætte sig ind i dataene, når de fremsætter en relevant anmodning inden for 30 dage fra datoen for modtagelsen af ​​en sådan anmodning;

  9. at blokere ulovligt behandlede data relateret til den registrerede, eller sikre deres blokering (hvis databehandlingen udføres af en anden person, der handler på vegne af virksomheden) fra tidspunktet for ansøgning eller modtagelse af en anmodning om verifikationsperioden, i tilfælde af afsløring af ulovlig databehandling efter anmodning fra den registrerede eller dennes repræsentant eller efter anmodning fra den registrerede eller dennes repræsentant eller et autoriseret organ til beskyttelse af persondatasubjekters rettigheder;

  10. afklare dataene eller sikre dens afklaring (hvis dataene behandles af en anden person, der handler på vegne af virksomheden) inden for 7 hverdage fra datoen for indsendelse af oplysningerne og fjerne blokeringen af ​​dataene, hvis kendsgerningen om unøjagtighed af Data bekræftes baseret på oplysningerne fra den registrerede eller dennes repræsentant;

  11. standse ulovlig behandling af data eller sikre opsigelse af ulovlig behandling af data af en person, der handler på vegne af virksomheden, i tilfælde af opdagelse af ulovlig behandling af data udført af virksomheden eller en person, der handler på grundlag af en aftale med Virksomheden inden for en periode på højst 3 hverdage fra datoen for sådan opdagelse;

  12. afslutte behandlingen af ​​dataene eller sikre dens ophør (hvis databehandlingen udføres af en anden person, der handler i henhold til en aftale med virksomheden) og ødelægge dataene eller sikre deres tilintetgørelse (hvis databehandlingen udføres af en anden person, der handler iht. en aftale med virksomheden) ved opnåelse af formålet med databehandlingen, medmindre andet ikke er fastsat i kontrakten, den part, som modtageren eller garanten er den registrerede for, i tilfælde af at formålet med databehandlingen er opnået ;

  13. afslutte behandlingen af ​​dataene eller sikre dens ophør og ødelægge dataene eller sikre deres tilintetgørelse i tilfælde af at den registrerede trækker sit samtykke til databehandlingen tilbage, hvis virksomheden ikke er berettiget til at behandle dataene uden samtykke fra den registrerede;

  14. vedligeholde en log over anmodninger fra PD-subjekter, som skal registrere de registreredes anmodninger om at modtage data, samt fakta om at levere data om disse anmodninger.

Databeskyttelseskrav

Ved behandling af dataene træffer virksomheden de nødvendige juridiske, organisatoriske og tekniske foranstaltninger for at beskytte dataene mod ulovlig og/eller uautoriseret adgang til dem, ødelæggelse, ændring, blokering, kopiering, levering, distribution af dataene samt mod andre ulovlige handlinger i relation til dataene.

Sådanne foranstaltninger i overensstemmelse med loven omfatter især:

  1. udnævnelse af en person, der er ansvarlig for at organisere behandlingen af ​​dataene og en person, der er ansvarlig for at sikre dataens sikkerhed;

  2. udvikling og godkendelse af lokale love om behandling og beskyttelse af data;

anvendelse af juridiske, organisatoriske og tekniske foranstaltninger for at sikre datasikkerheden:

  1. identifikation af trusler mod datasikkerheden under deres behandling i informationssystemer

  2. personlig data;

  3. anvendelse af organisatoriske og tekniske foranstaltninger for at sikre datasikkerheden

  4. under deres behandling i informationssystemer af personoplysninger, der er nødvendige for at opfylde kravene til databeskyttelse, hvis opfyldelse sikrer de niveauer af datasikkerhed, der er fastsat af regeringen i Den Russiske Føderation;

  5. brugen af ​​informationssikkerhedsværktøjer, der har bestået overensstemmelsesvurderingsproceduren i overensstemmelse med den etablerede procedure;

  6. vurdering af effektiviteten af ​​de foranstaltninger, der er truffet for at sikre datasikkerheden forud for ibrugtagning af persondatainformationssystemet;

  7. regnskab for maskinmedier af data, hvis data er lagret på maskinmedier;

  8. opdagelse af fakta om uautoriseret adgang til dataene og træffe foranstaltninger for at forhindre sådanne hændelser i fremtiden;

  9. gendannelse af data ændret eller ødelagt på grund af uautoriseret adgang til dem;

  10. fastsættelse af regler for adgang til de Data, der behandles i persondatainformationssystemet, samt sikring af registrering og bogføring af alle handlinger udført med Dataene i persondatainformationssystemet.

  11. kontrol over de foranstaltninger, der er truffet for at sikre datasikkerheden og sikkerhedsniveauet for persondatainformationssystemer;

  12. vurdering af den skade, der kan påføres de registrerede i tilfælde af overtrædelse af lovens krav, forholdet mellem den specificerede skade og de foranstaltninger, som virksomheden har truffet med henblik på at sikre opfyldelsen af ​​de forpligtelser, der er fastsat i loven;

  13. overholdelse af de betingelser, der udelukker uautoriseret adgang til væsentlige databærere og sikrer datasikkerheden;

  14. kendskab til de ansatte i virksomheden, der er direkte involveret i behandlingen af ​​data med bestemmelserne i lovgivningen i Den Russiske Føderation om data, herunder kravene til databeskyttelse, lokale love om behandling og beskyttelse af data og træning af virksomhedens medarbejdere.

    15. Vilkår for behandling (lagring) af data

    Betingelserne for behandling (opbevaring) af data bestemmes baseret på formålene med databehandling i overensstemmelse med gyldighedsperioden for kontrakten med den registrerede, kravene i føderale love, kravene fra dataoperatører, på vegne af virksomheden processer Data, de grundlæggende regler for driften af ​​organisationers arkiver, forældelsesfristen.

    Data, hvis behandlings(opbevarings)periode er udløbet, skal destrueres, medmindre andet er fastsat i føderal lov. Opbevaring af data efter ophør af deres behandling er kun tilladt efter deres depersonalisering.

    Procedure for indhentning af afklaringer om databehandling

    Personer, hvis data behandles af virksomheden, kan få afklaringer om behandlingen af ​​deres data ved at kontakte virksomheden personligt eller ved at sende en tilsvarende skriftlig anmodning til virksomhedens adresse: 196657, St. Petersburg, Kolpino, Zavodskoy pr, 56, pom. 21H

    Hvis en officiel anmodning sendes til virksomheden, skal teksten til anmodningen indeholde:

    1. efternavn, navn, patronym for den registrerede eller dennes repræsentant;

    2. nummeret på hoveddokumentet, der beviser identiteten af ​​den registrerede eller dennes repræsentant, oplysninger om udstedelsesdatoen for det specificerede dokument og den myndighed, der har udstedt det;

    3. oplysninger, der bekræfter, at den registrerede har et forhold til virksomheden;

    4. oplysninger til feedback, for at virksomheden kan sende et svar på anmodningen;

    5. underskrift af den registrerede (eller dennes repræsentant). Hvis anmodningen sendes elektronisk, skal den udføres i form af et elektronisk dokument og underskrives med en elektronisk signatur i overensstemmelse med lovgivningen i Den Russiske Føderation.

    Særlige kendetegn ved behandling og beskyttelse af data indsamlet af virksomheden ved hjælp af internettet

    Virksomheden behandler data modtaget fra brugere af webstedet fra ressourcen:

    1. rankquality.com (samlet benævnt webstedet), og også sendt til virksomhedens e-mailadresse: admin@< /a>rankquality.com.

    Dataindsamling

    Der er to hovedmåder, hvorpå virksomheden indhenter data via internettet:

    Levering af data (selvindtastning):

    1. Navn, e-mail, link til personlig hjemmeside eller socialt netværk, cookies

    Af de registrerede ved at sende til virksomhedens e-mailadresse:

    1. [email protected]

    Automatisk indsamlede oplysninger

    Virksomheden kan indsamle og behandle oplysninger, der ikke er personlige data:

    1. fastlæggelse af placeringen af ​​ip-adresseoplysninger om brugernes interesser på webstedet baseret på de indtastede søgeforespørgsler fra webstedets brugere om de varer, der sælges og udbydes til salg af selskabet for at give ajourførte oplysninger til selskabets kunder ved brug af webstedet, samt til at opsummere og analysere information om, hvilke dele af webstedet og produkter, der er størst efterspørgsel blandt selskabets kunder;

    2. behandling og lagring af søgeforespørgsler fra brugere af webstedet med henblik på at opsummere og skabe kundestatistikker over brugen af ​​sektioner af webstedet.

    3. Virksomheden modtager automatisk visse typer information, der er opnået i forbindelse med brugerinteraktion med webstedet, e-mail-korrespondance osv. Vi taler om teknologier og tjenester såsom webprotokoller, cookies, webmærker, samt applikationer og værktøjer til denne tredjeparts sider.

    4. Samtidig gør webtags, cookies og andre overvågningsteknologier det ikke muligt automatisk at modtage Data. Hvis brugeren af ​​webstedet efter eget skøn afgiver sine data, for eksempel ved udfyldelse af en feedbackformular eller ved afsendelse af en e-mail, så vil processerne automatisk indsamle detaljerede oplysninger for at gøre det nemmere at bruge webstederne og/eller at forbedre brugerinteraktionen.

    Brug af data

    Virksomheden har ret til at bruge de leverede data i overensstemmelse med de angivne formål med deres indsamling, med forbehold for samtykke fra den registrerede, hvis et sådant samtykke er påkrævet i overensstemmelse med kravene i lovgivningen i Den Russiske Føderation på området Data.

    De data, der opnås i en generaliseret og depersonaliseret form, kan bruges til bedre at forstå behovene hos købere af varer og tjenester, der sælges af virksomheden, og forbedre kvaliteten af ​​servicen.

    Overførsel af data

    Virksomheden må kun overlade behandlingen af ​​data til tredjemand med samtykke fra den registrerede. Dataene kan også overføres til tredjeparter i følgende tilfælde:

    a) Som svar på legitime anmodninger fra autoriserede statslige organer i overensstemmelse med love, domstolsafgørelser mv.

    b) Dataene må ikke overføres til tredjemand til markedsføring, kommercielle eller andre lignende formål, medmindre den registreredes forudgående samtykke er indhentet.

    Siden indeholder links til andre webressourcer, som kan indeholde information, der er nyttig og interessant for brugere af webstedet. Denne politik gælder dog ikke for sådanne andre websteder. Brugere, der følger links til andre websteder, rådes til at læse de databehandlingspolitikker, der er offentliggjort på sådanne websteder.

    Brugeren af ​​webstedet kan til enhver tid trække sit samtykke til behandling af data tilbage ved at sende en besked til virksomhedens e-mailadresse: admin@< a href="https:// rankquality.com/">rankquality.com, eller ved at sende en skriftlig meddelelse til virksomhedens adresse: 196657, St. Petersburg, Kolpino, Zavodskoy pr, 56, værelse. 21H. Ved modtagelse af en sådan besked vil behandlingen af ​​Brugerens Data blive afsluttet, og dennes Data vil blive slettet, undtagen i tilfælde hvor behandlingen kan fortsættes i overensstemmelse med loven. Afsluttende bestemmelser Denne politik er en lokal reguleringslov for virksomheden. Denne politik er offentlig. Offentlig tilgængelighed af denne politik sikres ved offentliggørelse på virksomhedens websted. Denne politik kan blive revideret i ethvert af følgende tilfælde:

    1. ved ændring af lovgivningen i Den Russiske Føderation inden for behandling og beskyttelse af personoplysninger;

    2. i tilfælde af modtagelse af instruktioner fra de kompetente statslige myndigheder om at eliminere uoverensstemmelser, der påvirker politikkens omfang;

    3. efter beslutning af selskabets ledelse;

    4. ved ændring af formål og vilkår for databehandling;

    5. ved ændring af den organisatoriske struktur, strukturen af ​​informations- og/eller telekommunikationssystemer (eller indførelse af nye);

    6. ved anvendelse af nye teknologier til behandling og beskyttelse af data (herunder transmission, lagring);

    7. når det bliver nødvendigt at ændre databehandlingsprocessen relateret til virksomhedens aktiviteter. I tilfælde af manglende overholdelse af bestemmelserne i denne politik, er virksomheden og dens ansatte ansvarlige i overensstemmelse med den nuværende lovgivning i Den Russiske Føderation. Kontrol over opfyldelsen af ​​kravene i denne politik udføres af personer, der er ansvarlige for at organisere behandlingen af ​​virksomhedsdata samt for sikkerheden af ​​personlige data.