Política de privacidad

Con respecto al procesamiento de datos personales de los visitantes del sitio web https://rankquality.com.

Provisiones generales

Esta Política con respecto al procesamiento de datos personales (en adelante, la "Política") ha sido preparada de acuerdo con la cláusula 2, parte 1 del Art. 18.1 de la Ley Federal de la Federación Rusa "Sobre Datos Personales" No. 152-FZ del 27 de julio de 2006 (en adelante, la "Ley") y determina la posición de la entidad legal (LLC "MOS") y / o su afiliados (en adelante, la "Compañía") en el campo del procesamiento y protección de datos personales (en adelante, "Datos"), la observancia de los derechos y libertades de cada persona y, en particular, el derecho a la privacidad, secretos personales y familiares .

Alcance

Esta Política se aplica a los Datos recibidos tanto antes como después de la entrada en vigor de esta Política.

Al comprender la importancia y el valor de los Datos, así como cuidar el cumplimiento de los derechos constitucionales de los ciudadanos de la Federación de Rusia y los ciudadanos de otros estados, la Compañía garantiza una protección confiable de los Datos.

Definiciones

Se entiende por datos cualquier información relacionada directa o indirectamente con una persona física (ciudadano) específica o identificable, es decir, dicha información, en particular, incluye: nombre, dirección de correo electrónico, ubicación, enlace a un sitio web personal o red social, dirección IP, cookies.

El procesamiento de datos significa cualquier acción (operación) o un conjunto de acciones (operaciones) con datos realizados usando herramientas de automatización y / o sin usar dichas herramientas. Tales acciones (operaciones) incluyen: recolección, registro, sistematización, acumulación, almacenamiento, aclaración (actualización, cambio), extracción, uso, transferencia (distribución, provisión, acceso), despersonalización, bloqueo, eliminación, destrucción de Datos.

La seguridad de los datos se refiere a la protección de los Datos contra el acceso no autorizado y / o no autorizado a los mismos, destrucción, alteración, bloqueo, copia, provisión, difusión de Datos, así como de otras acciones ilegales en relación con los Datos.

Bases legales y finalidades del tratamiento de datos

El procesamiento y la seguridad de los Datos en la Compañía se llevan a cabo de acuerdo con los requisitos de la Constitución de la Federación de Rusia, la Ley, el Código de Trabajo de la Federación de Rusia, los estatutos y otras leyes federales de la Federación de Rusia que determinan los casos. y detalles del procesamiento de datos, directrices y documentos metodológicos del FSTEC de Rusia y el FSB de Rusia.

Los sujetos de los Datos procesados ​​por la Compañía son:

  1. clientes - consumidores, incl. visitantes del sitio https://rankquality.com/ propiedad de la Compañía, incluso con el fin de realizar un pedido en el Sitio https: // rankquality.com / , con posterior entrega al cliente, destinatarios del servicio;,

La Compañía procesa a los interesados ​​para los siguientes propósitos:

implementación de las funciones, poderes y deberes asignados a la Compañía por la legislación de la Federación de Rusia de acuerdo con las leyes federales, que incluyen, entre otros: el Código Civil de la Federación de Rusia, el Código Fiscal de la Federación de Rusia, el Trabajo Código de la Federación de Rusia, Código de Familia de la Federación de Rusia, Ley Federal de 01.04 .1996 No. 27-FZ "Sobre contabilidad individual (personificada) en el sistema de seguro de pensión obligatorio", Ley Federal de 27.07.2006, No. 152-FZ "Sobre Datos Personales", Ley Federal de 28.03.1998, No. 53 -FZ "Sobre servicio militar y servicio militar", Ley Federal de 26 de febrero de 1997, No. 31-FZ "Sobre capacitación y movilización en la Federación de Rusia ", Ley Federal del 8 de febrero de 1998, No. 14-FZ" Sobre sociedades con responsabilidad limitada ", Ley Federal del 07.02.1992 No. 2300-1" Sobre la Protección de los Derechos del Consumidor ", Ley Federal del 21.11. 1996, Nº 129-FZ "Sobre contabilidad", F ley federal de 29.11.2010, núm. 326-FZ "Sobre la atención médica obligatoria

seguros en la Federación de Rusia ", Clientes - consumidores con el fin de:

  1. proporcionando información sobre bienes / servicios, promociones en curso y ofertas especiales;

Principios y condiciones del tratamiento de datos.

Al procesar Datos, la Compañía se adhiere a los siguientes principios: El procesamiento de datos se lleva a cabo sobre una base legal y justa; Los Datos no se divulgan a terceros y no se divulgan sin el consentimiento del interesado, excepto en los casos que requieran la divulgación de los Datos a solicitud de organismos estatales autorizados, procedimientos legales; determinación de propósitos legítimos específicos antes del inicio del procesamiento (incluida la recopilación) de los Datos; solo se recopilan aquellos datos que son necesarios y suficientes para el propósito declarado de procesamiento; no se permite la unificación de bases de datos que contienen Datos, cuyo procesamiento se lleva a cabo para fines incompatibles entre sí; El procesamiento de datos se limita al logro de fines específicos, predeterminados y legítimos; Los Datos procesados ​​están sujetos a destrucción o despersonalización al lograr los objetivos de procesamiento o en caso de pérdida de la necesidad de lograr estos objetivos, a menos que la ley federal disponga lo contrario.

La Compañía puede incluir los Datos de los sujetos en fuentes de Datos disponibles públicamente, mientras que la Compañía toma el consentimiento por escrito del sujeto para el procesamiento de sus Datos, o al expresar su consentimiento a través del formulario del sitio (casilla de verificación), haciendo clic en el que el sujeto de los datos personales expresa su consentimiento.

La Compañía no procesa Datos relacionados con raza, nacionalidad, opiniones políticas, creencias religiosas, filosóficas y de otro tipo, vida íntima, membresía en asociaciones públicas, incluidos sindicatos.

Los Datos Biométricos (información que caracteriza las características fisiológicas y biológicas de una persona, sobre la base de la cual es posible establecer su identidad y que es utilizada por el operador para establecer la identidad del Interesado) no se procesan en la Compañía.

La Compañía no realiza transferencias transfronterizas de Datos.

En los casos establecidos por la legislación de la Federación de Rusia, la Compañía tiene el derecho

transferir los Datos a terceros (el servicio fiscal federal, el fondo estatal de pensiones __________ y ​​otros organismos estatales) en los casos previstos por la legislación de la Federación de Rusia.

La Compañía tiene el derecho de confiar el procesamiento de los Datos de los interesados ​​a terceros con el consentimiento del interesado, sobre la base de un acuerdo celebrado con estas personas, incluso con el consentimiento del acuerdo de usuario y el procesamiento de datos personales. política publicada en el sitio web.

Las personas que procesan los Datos sobre la base de un acuerdo celebrado con la Compañía (instrucciones del operador) se comprometen a cumplir con los principios y reglas para el procesamiento y protección de Datos previstos por la Ley. Para cada tercero, el acuerdo define una lista de acciones (operaciones) con los Datos que serán realizadas por un tercero que procesa los Datos, los propósitos del procesamiento, la obligación de dicha persona de mantener la confidencialidad y garantizar la seguridad del Se establecen los datos durante su procesamiento, los requisitos para la protección de los Datos procesados ​​se especifican con la Ley.

Para cumplir con los requisitos de la legislación vigente de la Federación de Rusia y sus obligaciones contractuales, el procesamiento de Datos en la Compañía se lleva a cabo con y sin el uso de herramientas de automatización. El conjunto de operaciones de procesamiento incluye la recolección, registro, sistematización, acumulación, almacenamiento, aclaración (actualización, cambio), extracción, uso, transferencia (provisión, acceso), despersonalización, bloqueo, eliminación, destrucción de Datos.

La Compañía prohíbe tomar decisiones sobre la base del procesamiento únicamente automatizado de los Datos que generen consecuencias legales en relación con el interesado o afecten de otro modo sus derechos e intereses legítimos, con la excepción de los casos previstos por la legislación de la Federación de Rusia.

Derechos y obligaciones de los interesados, así como de la Compañía en términos de procesamiento de datos

El sujeto cuyos datos son procesados ​​por la Compañía tiene el derecho:

- reciba de la empresa:

  1. confirmación del hecho de procesar los Datos e información sobre la disponibilidad de los Datos relacionados con el sujeto de datos relevante

  2. información sobre las bases legales y los propósitos del procesamiento de datos;

  3. información sobre los métodos de procesamiento de datos utilizados por la Compañía;

  4. información sobre el nombre y la ubicación de la Compañía;

  5. información sobre personas (a excepción de los empleados de la Compañía) que tienen acceso a los Datos o a quienes los Datos pueden ser divulgados sobre la base de un acuerdo con la Compañía o sobre la base de la ley federal;

  6. una lista de los datos procesados ​​relacionados con el sujeto de los datos e información sobre la fuente de su recepción, a menos que la ley federal disponga otro procedimiento para proporcionar dichos datos;

  7. información sobre los términos del procesamiento de datos, incluidos los términos de su almacenamiento;

  8. información sobre el procedimiento para el ejercicio por parte del interesado de los derechos previstos en la Ley;

  9. nombre (nombre completo) y dirección de la persona que procesa los Datos en nombre de la Compañía;

  10. otra información prevista por la Ley u otros actos legales reglamentarios de la Federación de Rusia;

- demanda de la empresa:

  1. aclaración de sus Datos, su bloqueo o destrucción en caso de que los Datos sean incompletos, desactualizados, inexactos, obtenidos ilegalmente o no sean necesarios para el propósito de procesamiento indicado;

  2. revocar su consentimiento para el procesamiento de datos en cualquier momento; exigir la eliminación de acciones ilegales de la Compañía en relación con sus Datos;

  3. apelar contra las acciones o inacción de la Compañía ante el Servicio Federal de Supervisión de Comunicaciones, Tecnología de la Información y Medios de Comunicación (Roskomnadzor) o ante un tribunal si el interesado cree que la Compañía está procesando sus Datos en violación de los requisitos de la Ley o de lo contrario viola sus derechos y libertad;

- proteger sus derechos e intereses legítimos, incluida la indemnización por daños y / o indemnización por daño moral en los tribunales.

En el proceso de procesamiento de los Datos, la Compañía está obligada a:

  1. proporcionar al interesado, a petición suya, información sobre el procesamiento de sus datos personales, o proporcionar legalmente una denegación dentro de los treinta días a partir de la fecha de recepción de la solicitud del interesado o su representante;

  2. explicar al interesado las consecuencias legales de negarse a proporcionar datos si el suministro de datos es obligatorio de acuerdo con la ley federal;

antes del inicio del procesamiento de los Datos (si los Datos no se obtuvieron del interesado), proporcione al interesado la siguiente información, excepto en los casos previstos en la parte 4 del artículo 18 de la Ley:

  1. nombre o apellidos, nombre, patronímico y dirección de la Compañía o su representante;

  2. el propósito del procesamiento de datos y su base legal;

  3. usuarios previstos de los datos;

  4. los derechos de los interesados ​​establecidos por la Ley;

  5. fuente de recepción de los datos.

  6. tomar las medidas legales, organizativas y técnicas necesarias o asegurar su adopción para proteger los Datos del acceso no autorizado o accidental a los mismos, destrucción, alteración, bloqueo, copia, provisión, difusión de Datos, así como de otras acciones ilícitas en relación con la Datos;

  7. publicar en Internet y proporcionar acceso sin restricciones mediante Internet al documento que define su política en relación con el procesamiento de datos, a información sobre los requisitos de protección de datos implementados;

  8. proporcionar a los interesados ​​y / o sus representantes de forma gratuita la oportunidad de familiarizarse con los Datos al enviar una solicitud adecuada dentro de los 30 días posteriores a la fecha de recepción de dicha solicitud;

  9. bloquear los Datos procesados ​​ilegalmente relacionados con el sujeto de los Datos, o asegurar su bloqueo (si el procesamiento de los Datos lo lleva a cabo otra persona que actúa en nombre de la Compañía) desde el momento de contactar o recibir una solicitud de un período de verificación, en caso de revelar procesamiento ilegal de datos cuando el sujeto de datos o su representante o a solicitud del sujeto de datos o su representante o un organismo autorizado para la protección de los derechos de los sujetos de datos personales;

  10. aclarar los Datos o asegurar su aclaración (si el procesamiento de Datos lo lleva a cabo otra persona que actúa en nombre de la Compañía) dentro de los 7 días hábiles a partir de la fecha de envío de la información y eliminar el bloqueo de los Datos, en caso de confirmación de el hecho & nbsp; inexactitud de los Datos basados ​​en la información proporcionada por el interesado o su representante;

  11. detener el procesamiento ilegal de los Datos o asegurar la terminación del procesamiento ilegal de Datos por parte de una persona que actúe en nombre de la Compañía, en caso de procesamiento ilegal de Datos llevado a cabo por la Compañía o una persona que actúe sobre la base de un acuerdo con el Empresa, en un plazo no superior a 3 días hábiles contados a partir de la fecha de esta identificación;

  12. dejar de procesar los Datos o asegurar su terminación (si el procesamiento de los Datos lo lleva a cabo otra persona que actúa en virtud de un acuerdo con la Compañía) y destruir los Datos o asegurar su destrucción (si el procesamiento de los Datos lo lleva a cabo otra persona actuando en virtud de un acuerdo con la Compañía) para lograr el propósito de procesar los Datos, a menos que no se disponga lo contrario en un acuerdo en el que el interesado sea parte, beneficiario o garante, si se logra el propósito del procesamiento de Datos;

  13. dejar de procesar los Datos o asegurar su terminación y destruir los Datos o asegurar su destrucción si el interesado retira su consentimiento para el procesamiento de los Datos, si la Compañía no tiene derecho a procesar los Datos sin el consentimiento del interesado;

  14. Llevar un registro de solicitudes de sujetos de DP, que debe registrar las solicitudes de los sujetos de datos para recibir los datos, así como los hechos de proporcionar datos sobre estas solicitudes.

Requisitos de protección de datos

Al procesar los Datos, la Compañía toma las medidas legales, organizativas y técnicas necesarias para proteger los Datos del acceso no autorizado y / o no autorizado a ellos, destrucción, modificación, bloqueo, copia, provisión, difusión de Datos, así como de otros ilegales. acciones en relación con los Datos.

Tales medidas de conformidad con la Ley, en particular, incluyen:

  1. designación de una persona responsable de organizar el procesamiento de los Datos y una persona responsable de garantizar la seguridad de los Datos;

  2. desarrollo y aprobación de leyes locales sobre procesamiento y protección de datos;

Aplicación de medidas legales, organizativas y técnicas para garantizar la seguridad de los Datos:

  1. Identificación de amenazas a la seguridad de los datos durante su procesamiento en sistemas de información.

  2. información personal;

  3. Aplicación de medidas organizativas y técnicas para garantizar la seguridad de los datos.

  4. al procesarlos en sistemas de información de datos personales necesarios para cumplir con los requisitos de protección de datos, cuya ejecución está garantizada por los niveles de seguridad de datos establecidos por el Gobierno de la Federación de Rusia;

  5. aplicación del procedimiento para evaluar la conformidad de los medios de protección de la información que hayan pasado de la manera prescrita;

  6. evaluación de la efectividad de las medidas tomadas para garantizar la seguridad de los Datos antes de la puesta en servicio del sistema de información de datos personales;

  7. contabilidad de los soportes de datos de la máquina, si los datos se almacenan en medios de la máquina;

  8. detección de hechos de acceso no autorizado a los Datos y toma de medidas para prevenir incidentes similares en el futuro;

  9. recuperación de Datos, modificados o destruidos debido al acceso no autorizado a ellos;

  10. establecer reglas para acceder a los Datos procesados ​​en el sistema de información de datos personales, así como asegurar el registro y contabilidad de todas las acciones realizadas con los Datos en el sistema de información de datos personales.

  11. control sobre las medidas tomadas para garantizar la seguridad de los Datos y el nivel de protección de los sistemas de información de datos personales;

  12. valoración de los daños que puedan ocasionarse a los Interesados ​​en caso de infracción de los requisitos de la Ley, la relación de este perjuicio y las medidas adoptadas por la Compañía para asegurar el cumplimiento de las obligaciones previstas en la Ley;

  13. cumplimiento de las condiciones que excluyen el acceso no autorizado a los soportes de datos materiales y garantizan la seguridad de los Datos;

  14. familiarización de los empleados de la Compañía que procesan directamente los Datos con las disposiciones de la legislación de la Federación de Rusia sobre Datos, incluidos los requisitos para la protección de datos, las leyes locales sobre procesamiento y protección d datos y formación de los empleados de la Compañía.

Condiciones de procesamiento de datos (almacenamiento)

Los términos de procesamiento (almacenamiento) de los Datos se determinan en función de los propósitos del procesamiento de los Datos, de acuerdo con el término del acuerdo con el sujeto de los Datos, los requisitos de las leyes federales, los requisitos de los operadores de Datos en cuyo nombre la Compañía procesa los Datos, las reglas básicas para los archivos de las organizaciones y el plazo de prescripción.

Los datos, cuyo período de procesamiento (almacenamiento) ha expirado, deben destruirse, a menos que la ley federal disponga lo contrario. El almacenamiento de los Datos después de la terminación de su procesamiento se permite solo después de su despersonalización.

El procedimiento para obtener aclaraciones sobre el tratamiento de datos

Las personas cuyos Datos son procesados ​​por la Compañía pueden recibir aclaraciones sobre el procesamiento de sus Datos poniéndose en contacto con la Compañía personalmente o enviando una solicitud por escrito a la ubicación de la Compañía: 196657, San Petersburgo, Kolpino, Zavodskaya pr., 56, p. 21H

En el caso de enviar una solicitud oficial a la Compañía, el texto de la solicitud debe indicar:

  1. apellido, nombre, patronímico del interesado o su representante;

  2. número del documento de identidad principal del interesado o su representante, información sobre la fecha de emisión del documento especificado y la autoridad emisora;

  3. información que confirme que el interesado tiene una relación con la Compañía;

  4. información para retroalimentación con el fin de enviar a la Compañía una respuesta a la solicitud;

  5. la firma del interesado (o su representante). Si la solicitud se envía en formato electrónico, debe ejecutarse en forma de documento electrónico y firmarse con una firma electrónica de acuerdo con la legislación de la Federación de Rusia.

Características de procesamiento y protección de los Datos recopilados por la Compañía a través de Internet

La Compañía procesa los Datos recibidos de los usuarios del Sitio desde el recurso:

  1. https: // rankquality.com / (en adelante colectivamente, el Sitio), así como los que llegan en la dirección de correo electrónico Correo de la empresa: admin @ rankquality.com .

Recopilación de datos

Hay dos formas principales en las que la Compañía obtiene Datos a través de Internet:

Suministro de datos (autoingreso de datos):

  1. Nombre, correo electrónico, enlace a un sitio personal o red social, cookies

Sujetos de los datos al recibir la dirección de correo electrónico de la Compañía:

  1. admin @ rankquality.com

Información recopilada automáticamente

La empresa puede recopilar y procesar información que no sea información personal:

  1. determinar la ubicación de la información de la dirección IP sobre los intereses de los usuarios en el Sitio en función de las consultas de búsqueda ingresadas por los usuarios del Sitio sobre los bienes vendidos y ofrecidos a la venta por la Compañía con el fin de proporcionar información actualizada a los clientes de la Compañía al utilizar el Sitio, así como resumir y analizar información sobre qué secciones del Sitio y productos tienen mayor demanda entre los clientes de la Compañía;

  2. procesar y almacenar consultas de búsqueda de los usuarios del Sitio con el fin de resumir y crear estadísticas de clientes sobre el uso de secciones del Sitio.

  3. La Compañía recibe automáticamente algunos tipos de información obtenida en el proceso de interacción del usuario con el Sitio, correspondencia por correo electrónico, etc. Estamos hablando de tecnologías y servicios, como protocolos web, cookies, marcas web, así como aplicaciones y herramientas de los terceros lados especificados.

  4. Al mismo tiempo, las marcas web, las cookies y otras tecnologías de seguimiento no permiten recibir Datos automáticamente. Si el usuario del Sitio, a su propia discreción, proporciona sus Datos, por ejemplo, al completar un formulario de comentarios o enviar un correo electrónico, solo entonces se inician los procesos de recopilación automática de información detallada para la conveniencia de usar los sitios web y / o para mejorar la interacción con los usuarios.

Uso de datos

La Compañía tiene el derecho de usar los Datos proporcionados de acuerdo con los propósitos declarados de su recopilación con el consentimiento del interesado, si dicho consentimiento se requiere de acuerdo con los requisitos de la legislación de la Federación de Rusia en el campo de los Datos.

Los Datos obtenidos en forma generalizada e impersonal se pueden utilizar para comprender mejor las necesidades de los compradores de bienes y servicios vendidos por la Compañía y para mejorar la calidad del servicio.

Transferencia de datos

La Compañía puede confiar el procesamiento de los Datos a terceros solo con el consentimiento del interesado. Además, los Datos pueden ser transferidos a terceros en los siguientes casos:

a) Como respuesta a solicitudes legítimas de organismos estatales autorizados, de acuerdo con leyes, decisiones judiciales, etc.

b) Los datos no pueden ser transferidos a terceros con fines de marketing, comerciales y otros similares, excepto en los casos de obtener el consentimiento previo del interesado.

El sitio contiene enlaces a otros recursos web, que pueden contener información útil e interesante para los usuarios del Sitio. Sin embargo, esta Política no se aplica a esos otros sitios. Se recomienda a los usuarios que siguen enlaces a otros sitios que se familiaricen con las políticas de procesamiento de datos publicadas en dichos sitios.

El usuario del Sitio puede revocar en cualquier momento su consentimiento para el procesamiento de Datos enviando un mensaje a la dirección de correo electrónico de la Compañía: admin @ rankquality.com , o enviando una notificación por escrito a la dirección de la Compañía: 196657, St. Petersburg, Kolpino, Zavodsky pr., 56, pom. 21N. Después de recibir dicho mensaje, el procesamiento de los Datos del Usuario se terminará y sus Datos se eliminarán, a menos que el procesamiento pueda continuar de acuerdo con la ley. Disposiciones finales Esta Política es un reglamento local de la Compañía. Esta política está disponible públicamente. La disponibilidad general de esta Política está garantizada mediante la publicación en el sitio web de la Compañía. Esta Política puede ser revisada en cualquiera de los siguientes casos:

  1. al cambiar la legislación de la Federación de Rusia en el campo del procesamiento y protección de datos personales;

  2. en los casos de recibir instrucciones de las autoridades estatales competentes para eliminar inconsistencias que afecten el alcance de la Política;

  3. por decisión de la gerencia de la Compañía;

  4. cuando cambien los propósitos y términos del procesamiento de datos;

  5. al cambiar la estructura organizativa, la estructura de los sistemas de información y / o telecomunicaciones (o al introducir otros nuevos);

  6. al aplicar nuevas tecnologías para procesar y proteger Datos (incluida la transmisión, el almacenamiento);

  7. cuando sea necesario cambiar el proceso de procesamiento de datos relacionado con las actividades de la Compañía. En caso de incumplimiento de las disposiciones de esta Política, la Compañía y sus empleados son responsables de acuerdo con la legislación vigente de la Federación de Rusia. El control sobre el cumplimiento de los requisitos de esta Política lo llevan a cabo los responsables de la organización del tratamiento de los Datos de la Empresa, así como de la seguridad de los datos personales.