Προσωπικών

Σχετικά με την επεξεργασία προσωπικών δεδομένων των επισκεπτών του ιστότοπου rankquality.com/

Γενικές διατάξεις

Αυτή η Πολιτική σχετικά με την επεξεργασία προσωπικών δεδομένων (εφεξής καλούμενη "Πολιτική") έχει συνταχθεί σύμφωνα με την παράγραφο 2 του μέρους 1 του άρθρου. 18.1 του Ομοσπονδιακού Νόμου της Ρωσικής Ομοσπονδίας «Για τα προσωπικά δεδομένα» αριθ. θυγατρικές (εφεξής καλούμενη «Εταιρεία») στον τομέα της επεξεργασίας και προστασίας δεδομένων προσωπικού χαρακτήρα (εφεξής «δεδομένα»), του σεβασμού των δικαιωμάτων και ελευθεριών κάθε ατόμου και, ειδικότερα, του δικαιώματος στην ιδιωτική ζωή , προσωπικά και οικογενειακά μυστικά.

Πεδίο εφαρμογής

Αυτή η Πολιτική ισχύει για Δεδομένα που αποκτήθηκαν τόσο πριν όσο και μετά την έναρξη ισχύος της παρούσας Πολιτικής.

Κατανοώντας τη σημασία και την αξία των Δεδομένων, καθώς και τη μέριμνα για τα συνταγματικά δικαιώματα των πολιτών της Ρωσικής Ομοσπονδίας και των πολιτών άλλων κρατών, η Εταιρεία διασφαλίζει την αξιόπιστη προστασία των Δεδομένων.

Ορισμοί

Δεδομένα σημαίνει κάθε πληροφορία που σχετίζεται άμεσα ή έμμεσα με συγκεκριμένο ή αναγνωρίσιμο φυσικό πρόσωπο (πολίτη), π.χ. Αυτές οι πληροφορίες, ειδικότερα, περιλαμβάνουν: όνομα, e-mail, τοποθεσία, σύνδεσμο σε προσωπικό ιστότοπο ή κοινωνικά δίκτυα, διεύθυνση IP, cookies.

Ως επεξεργασία δεδομένων νοείται οποιαδήποτε ενέργεια (λειτουργία) ή σύνολο ενεργειών (λειτουργιών) με Δεδομένα που εκτελούνται με χρήση εργαλείων αυτοματισμού ή/και χωρίς τη χρήση τέτοιων εργαλείων. Τέτοιες ενέργειες (λειτουργίες) περιλαμβάνουν: συλλογή, καταγραφή, συστηματοποίηση, συσσώρευση, αποθήκευση, διευκρίνιση (ενημέρωση, αλλαγή), εξαγωγή, χρήση, μεταφορά (διανομή, παροχή, πρόσβαση), αποπροσωποποίηση, αποκλεισμός, διαγραφή, καταστροφή Δεδομένων.

Ως ασφάλεια δεδομένων νοείται η προστασία των Δεδομένων από μη εξουσιοδοτημένη ή/και μη εξουσιοδοτημένη πρόσβαση σε αυτά, καταστροφή, τροποποίηση, αποκλεισμό, αντιγραφή, παροχή, διανομή Δεδομένων, καθώς και από άλλες παράνομες ενέργειες σε σχέση με Δεδομένα.

Νομική Βάση και Σκοποί Επεξεργασίας Δεδομένων

Η επεξεργασία και η ασφάλεια των Δεδομένων στην Εταιρεία πραγματοποιείται σύμφωνα με τις απαιτήσεις του Συντάγματος της Ρωσικής Ομοσπονδίας, του Νόμου, του Εργατικού Κώδικα της Ρωσικής Ομοσπονδίας, των κανονισμών και άλλων ομοσπονδιακών νόμων της Ρωσικής Ομοσπονδίας που καθορίζουν περιπτώσεις και χαρακτηριστικά της επεξεργασίας Δεδομένων, κατευθυντήριων γραμμών και μεθοδολογικών εγγράφων της FSTEC της Ρωσίας και της FSB της Ρωσίας.

Τα θέματα των Δεδομένων που επεξεργάζεται η Εταιρεία είναι:

  1. πελάτες καταναλωτών, συμπ. επισκέπτες του ιστότοπου https://rankquality.com/ που ανήκει στην Εταιρεία, μεταξύ άλλων με σκοπό την παραγγελία στον ιστότοπο rankquality.com, με επακόλουθη παράδοση στον πελάτη, στους παραλήπτες των υπηρεσιών;,

Η Εταιρεία επεξεργάζεται Δεδομένα υποκειμένων για τους ακόλουθους σκοπούς:

υλοποίηση των λειτουργιών, εξουσιών και υποχρεώσεων που ανατίθενται στην Εταιρεία από τη νομοθεσία της Ρωσικής Ομοσπονδίας σύμφωνα με τους ομοσπονδιακούς νόμους, συμπεριλαμβανομένων, μεταξύ άλλων, του Αστικού Κώδικα της Ρωσικής Ομοσπονδίας, του Φορολογικού Κώδικα της Ρωσικής Ομοσπονδίας, του Εργατικού Κώδικας της Ρωσικής Ομοσπονδίας, ο Οικογενειακός Κώδικας της Ρωσικής Ομοσπονδίας, ο Ομοσπονδιακός Νόμος της 01.04 .1996 αριθ. 152-FZ «Σχετικά με τα προσωπικά δεδομένα», Ομοσπονδιακός νόμος της 28ης Μαρτίου 1998 αριθ. η Ρωσική Ομοσπονδία», Ομοσπονδιακός Νόμος της 8ης Φεβρουαρίου 1998 αριθ. 14-FZ «Σχετικά με τις κοινωνίες με περιορισμένη ευθύνη», ομοσπονδιακός νόμος αριθ. -FZ της 21ης ​​Νοεμβρίου 1996 «Σχετικά με τη Λογιστική», F ομοσπονδιακός νόμος της 29ης Νοεμβρίου 2010 αριθ. 326-FZ «Σχετικά με την υποχρεωτική ιατρική

ασφάλιση στη Ρωσική Ομοσπονδία», Πελάτες-Καταναλωτές προκειμένου:

  1. παροχή πληροφοριών για αγαθά/υπηρεσίες, τρέχουσες προσφορές και ειδικές προσφορές;

Αρχές και προϋποθέσεις Επεξεργασίας Δεδομένων.

Κατά την επεξεργασία των Δεδομένων, η Εταιρεία τηρεί τις ακόλουθες αρχές: Η επεξεργασία δεδομένων πραγματοποιείται σε νομική και δίκαιη βάση. Τα δεδομένα δεν αποκαλύπτονται σε τρίτους και δεν διανέμονται χωρίς τη συγκατάθεση του υποκειμένου των Δεδομένων, εκτός από περιπτώσεις που απαιτούν αποκάλυψη Δεδομένων κατόπιν αιτήματος εξουσιοδοτημένων κρατικών φορέων, δικαστικών διαδικασιών. προσδιορισμός συγκεκριμένων νόμιμων σκοπών πριν από την επεξεργασία (συμπεριλαμβανομένης της συλλογής) των Δεδομένων· συλλέγονται μόνο εκείνα τα Δεδομένα που είναι απαραίτητα και επαρκή για τον δηλωμένο σκοπό της επεξεργασίας· δεν επιτρέπεται η συγχώνευση βάσεων δεδομένων που περιέχουν Δεδομένα, η επεξεργασία των οποίων πραγματοποιείται για σκοπούς ασυμβίβαστους μεταξύ τους. η επεξεργασία των Δεδομένων περιορίζεται στην επίτευξη συγκεκριμένων, προκαθορισμένων και νόμιμων σκοπών· τα επεξεργασμένα Δεδομένα υπόκεινται σε καταστροφή ή αποπροσωποποίηση κατά την επίτευξη των σκοπών επεξεργασίας ή σε περίπτωση απώλειας της ανάγκης επίτευξης αυτών των σκοπών, εκτός εάν ορίζεται διαφορετικά από την ομοσπονδιακή νομοθεσία.

Η Εταιρεία μπορεί να συμπεριλάβει τα Δεδομένα των υποκειμένων σε δημόσιες πηγές Δεδομένων, ενώ η Εταιρεία λαμβάνει τη γραπτή συγκατάθεση του υποκειμένου για την επεξεργασία των Δεδομένων του ή εκφράζοντας τη συγκατάθεσή του μέσω της φόρμας του ιστότοπου (checkbox), κάνοντας κλικ στην οποία το θέμα προσωπικά δεδομένα εκφράζει τη συγκατάθεσή του.

Η Εταιρεία δεν επεξεργάζεται Δεδομένα που σχετίζονται με τη φυλή, την εθνικότητα, τις πολιτικές απόψεις, τις θρησκευτικές, φιλοσοφικές και άλλες πεποιθήσεις, την οικεία ζωή, τη συμμετοχή σε δημόσιες ενώσεις, συμπεριλαμβανομένων των συνδικαλιστικών οργανώσεων.

Τα Βιομετρικά Δεδομένα (πληροφορίες που χαρακτηρίζουν τα φυσιολογικά και βιολογικά χαρακτηριστικά ενός ατόμου, βάσει των οποίων μπορεί να εξακριβωθεί η ταυτότητά του και που χρησιμοποιούνται από τον χειριστή για την αναγνώριση του υποκειμένου των Δεδομένων) δεν υποβάλλονται σε επεξεργασία από την Εταιρεία.

Η Εταιρεία δεν πραγματοποιεί διασυνοριακή μεταφορά Δεδομένων.

Σε περιπτώσεις που ορίζονται από τη νομοθεσία της Ρωσικής Ομοσπονδίας, η Εταιρεία έχει το δικαίωμα

μεταφέρετε τα Δεδομένα σε τρίτους (την ομοσπονδιακή φορολογική υπηρεσία, το κρατικό ταμείο συντάξεων __________ και άλλους κρατικούς φορείς) στις περιπτώσεις που προβλέπονται από τη νομοθεσία της Ρωσικής Ομοσπονδίας.

Η Εταιρεία έχει το δικαίωμα να αναθέτει την επεξεργασία των Δεδομένων των Υποκειμένων των Δεδομένων σε τρίτους με τη συγκατάθεση του υποκειμένου των Δεδομένων, βάσει συμφωνίας που έχει συναφθεί με αυτά τα πρόσωπα, συμπεριλαμβανομένης της συμφωνίας με τη συμφωνία χρήστη και την πολιτική για την επεξεργασία προσωπικών δεδομένων αναρτήθηκε στον ιστότοπο.

Τα πρόσωπα που επεξεργάζονται Δεδομένα βάσει συμφωνίας που έχει συνάψει με την Εταιρεία (εντολή του χειριστή) αναλαμβάνουν να συμμορφώνονται με τις αρχές και τους κανόνες για την επεξεργασία και προστασία των Δεδομένων που προβλέπονται από το Νόμο. Για κάθε τρίτο μέρος, η σύμβαση ορίζει έναν κατάλογο ενεργειών (λειτουργιών) με Δεδομένα που θα εκτελεστούν από τρίτο επεξεργάζεται Δεδομένα, τους σκοπούς της επεξεργασίας, καθορίζει την υποχρέωση αυτού του προσώπου να τηρεί το απόρρητο και να διασφαλίζει την ασφάλεια των Δεδομένων κατά τη διάρκεια η επεξεργασία τους, καθορίζει τις απαιτήσεις για την προστασία των επεξεργασμένων Δεδομένων σύμφωνα με το Νόμο.

Για τη συμμόρφωση με τις απαιτήσεις της ισχύουσας νομοθεσίας της Ρωσικής Ομοσπονδίας και τις συμβατικές της υποχρεώσεις, η επεξεργασία των Δεδομένων στην Εταιρεία πραγματοποιείται τόσο με όσο και χωρίς τη χρήση εργαλείων αυτοματισμού. Το σύνολο των εργασιών επεξεργασίας περιλαμβάνει τη συλλογή, καταγραφή, συστηματοποίηση, συσσώρευση, αποθήκευση, διευκρίνιση (ενημέρωση, αλλαγή), εξαγωγή, χρήση, μεταφορά (παροχή, πρόσβαση), αποπροσωποποίηση, αποκλεισμό, διαγραφή, καταστροφή Δεδομένων.

Η Εταιρεία απαγορεύει την υιοθέτηση, βασιζόμενη αποκλειστικά στην αυτοματοποιημένη επεξεργασία των Δεδομένων, αποφάσεων που προκαλούν νομικές συνέπειες σε σχέση με το υποκείμενο των Δεδομένων ή επηρεάζουν άλλως τα δικαιώματα και τα έννομα συμφέροντά του, εκτός εάν προβλέπεται διαφορετικά από τη νομοθεσία της Ρωσικής Ομοσπονδίας.

Δικαιώματα και υποχρεώσεις των υποκειμένων των Δεδομένων, καθώς και της Εταιρείας όσον αφορά την επεξεργασία δεδομένων

Το υποκείμενο του οποίου τα Δεδομένα επεξεργάζεται η Εταιρεία έχει το δικαίωμα:

- λάβετε από την Εταιρεία:

  1. επιβεβαίωση του γεγονότος της επεξεργασίας δεδομένων και πληροφορίες σχετικά με τη διαθεσιμότητα Δεδομένων που σχετίζονται με το σχετικό υποκείμενο των Δεδομένων·

  2. πληροφορίες σχετικά με τους νομικούς λόγους και τους σκοπούς της επεξεργασίας δεδομένων·

  3. πληροφορίες σχετικά με τις μεθόδους επεξεργασίας δεδομένων που χρησιμοποιούνται από την Εταιρεία·

  4. πληροφορίες σχετικά με το όνομα και την τοποθεσία της Εταιρείας·

  5. πληροφορίες σχετικά με πρόσωπα (εξαιρουμένων των υπαλλήλων της Εταιρείας) που έχουν πρόσβαση στα Δεδομένα ή στα οποία τα Δεδομένα ενδέχεται να αποκαλυφθούν βάσει συμφωνίας με την Εταιρεία ή βάσει ομοσπονδιακής νομοθεσίας·

  6. κατάλογο των επεξεργασμένων Δεδομένων που σχετίζονται με το αντικείμενο των Δεδομένων και πληροφορίες σχετικά με την πηγή λήψης τους, εκτός εάν προβλέπεται διαφορετική διαδικασία για την παροχή αυτών των Δεδομένων από την ομοσπονδιακή νομοθεσία·

  7. πληροφορίες σχετικά με τους όρους επεξεργασίας δεδομένων, συμπεριλαμβανομένων των όρων αποθήκευσης τους·

  8. πληροφορίες σχετικά με τη διαδικασία άσκησης από το υποκείμενο των Δεδομένων των δικαιωμάτων που προβλέπονται από το Νόμο·

  9. όνομα (πλήρες όνομα) και διεύθυνση του ατόμου που επεξεργάζεται τα Δεδομένα για λογαριασμό της Εταιρείας·

  10. άλλες πληροφορίες που προβλέπονται από το νόμο ή άλλες κανονιστικές νομικές πράξεις της Ρωσικής Ομοσπονδίας·

- απαίτηση από την Εταιρεία:

  1. διευκρίνιση των Δεδομένων τους, αποκλεισμός ή καταστροφή τους, εάν τα Δεδομένα είναι ελλιπή, παρωχημένα, ανακριβή, παράνομα αποκτήθηκαν ή δεν είναι απαραίτητα για τον δηλωμένο σκοπό της επεξεργασίας·

  2. αποσύρετε τη συγκατάθεσή σας για την επεξεργασία των Δεδομένων ανά πάσα στιγμή· απαιτούν την εξάλειψη των παράνομων ενεργειών της Εταιρείας σε σχέση με τα Δεδομένα της·

  3. προσφυγή κατά των ενεργειών ή αδράνειας της Εταιρείας στην Ομοσπονδιακή Υπηρεσία Εποπτείας Επικοινωνιών, Τεχνολογίας Πληροφοριών και Μαζικών Επικοινωνιών (Roskomnadzor) ή στο δικαστήριο εάν το υποκείμενο των δεδομένων πιστεύει ότι η Εταιρεία επεξεργάζεται τα Δεδομένα του κατά παράβαση των απαιτήσεων του Νόμου ή διαφορετικά παραβιάζει τα δικαιώματα και την ελευθερία του·

- για την προστασία των δικαιωμάτων και των έννομων συμφερόντων τους, συμπεριλαμβανομένων των ζημιών ή/και της αποζημίωσης για ηθική βλάβη στο δικαστήριο.

Η Εταιρεία κατά τη διαδικασία επεξεργασίας των Δεδομένων υποχρεούται:

  1. παρέχει στο υποκείμενο των Δεδομένων, κατόπιν αιτήματός του, πληροφορίες σχετικά με την επεξεργασία του PD του ή παρέχει νόμιμα άρνηση εντός τριάντα ημερών από την ημερομηνία παραλαβής του αιτήματος του υποκειμένου των δεδομένων ή του εκπροσώπου του·

  2. εξηγήστε στο υποκείμενο των Δεδομένων τις νομικές συνέπειες της άρνησης παροχής των Δεδομένων, εάν η παροχή των Δεδομένων είναι υποχρεωτική σύμφωνα με την ομοσπονδιακή νομοθεσία·

πριν από την έναρξη της επεξεργασίας των Δεδομένων (εάν τα Δεδομένα δεν λαμβάνονται από το υποκείμενο των Δεδομένων), παρέχετε στο υποκείμενο των Δεδομένων τις ακόλουθες πληροφορίες, εκτός από τα προβλεπόμενα στην παράγραφο 4 του άρθρου 18 του Νόμου:

  1. όνομα ή επώνυμο, όνομα, πατρώνυμο και διεύθυνση της Εταιρείας ή του εκπροσώπου της·

  2. ο σκοπός της επεξεργασίας δεδομένων και η νομική βάση της·

  3. προοριζόμενοι χρήστες των Δεδομένων·

  4. τα δικαιώματα των υποκειμένων των δεδομένων που καθορίζονται από το Νόμο·

  5. την πηγή των Δεδομένων.

  6. λαμβάνουν τα απαραίτητα νομικά, οργανωτικά και τεχνικά μέτρα ή διασφαλίζουν την υιοθέτησή τους για την προστασία των Δεδομένων από μη εξουσιοδοτημένη ή τυχαία πρόσβαση σε αυτά, καταστροφή, τροποποίηση, αποκλεισμό, αντιγραφή, παροχή, διανομή των Δεδομένων, καθώς και από άλλες παράνομες ενέργειες σε σχέση με τα δεδομένα;

  7. δημοσιεύει στο Διαδίκτυο και παρέχει απεριόριστη πρόσβαση χρησιμοποιώντας το Διαδίκτυο σε έγγραφο που καθορίζει την πολιτική της σχετικά με την επεξεργασία δεδομένων, σε πληροφορίες σχετικά με τις απαιτήσεις προστασίας δεδομένων που εφαρμόζονται·

  8. παρέχει στα υποκείμενα των Δεδομένων ή/και στους εκπροσώπους τους δωρεάν τη δυνατότητα να εξοικειωθούν με τα Δεδομένα όταν υποβάλλουν σχετικό αίτημα εντός 30 ημερών από την ημερομηνία παραλαβής ενός τέτοιου αιτήματος·

  9. να μπλοκάρει τα παράνομα επεξεργασμένα Δεδομένα που σχετίζονται με το υποκείμενο των Δεδομένων ή να εξασφαλίσει τον αποκλεισμό τους (εάν η επεξεργασία των Δεδομένων πραγματοποιείται από άλλο πρόσωπο που ενεργεί για λογαριασμό της Εταιρείας) από τη στιγμή της αίτησης ή λήψης αιτήματος για την περίοδο επαλήθευσης, σε περίπτωση που ανίχνευση παράνομης επεξεργασίας δεδομένων κατόπιν αιτήματος του υποκειμένου των δεδομένων ή του εκπροσώπου του ή, κατόπιν αιτήματος του υποκειμένου των δεδομένων ή του εκπροσώπου του ή εξουσιοδοτημένου φορέα για την προστασία των δικαιωμάτων των υποκειμένων των δεδομένων προσωπικού χαρακτήρα·

  10. αποσαφήνιση των Δεδομένων ή διασφάλιση της διευκρίνισής τους (εάν τα Δεδομένα υποβάλλονται σε επεξεργασία από άλλο πρόσωπο που ενεργεί για λογαριασμό της Εταιρείας) εντός 7 εργάσιμων ημερών από την ημερομηνία υποβολής των πληροφοριών και αφαιρεί τον αποκλεισμό των Δεδομένων, εάν το γεγονός της ανακρίβειας των Τα δεδομένα επιβεβαιώνονται με βάση τις πληροφορίες που παρέχονται από το υποκείμενο των δεδομένων ή τον εκπρόσωπό του.

  11. να σταματήσει η παράνομη επεξεργασία Δεδομένων ή να διασφαλιστεί ο τερματισμός της παράνομης επεξεργασίας Δεδομένων από πρόσωπο που ενεργεί για λογαριασμό της Εταιρείας, σε περίπτωση εντοπισμού παράνομης επεξεργασίας Δεδομένων που πραγματοποιείται από την Εταιρεία ή πρόσωπο που ενεργεί βάσει συμφωνίας με την Εταιρεία, εντός προθεσμίας που δεν υπερβαίνει τις 3 εργάσιμες ημέρες από την ημερομηνία του εν λόγω εντοπισμού·

  12. τερματίσει την επεξεργασία των Δεδομένων ή εξασφαλίσει τον τερματισμό της (εάν η επεξεργασία των Δεδομένων πραγματοποιείται από άλλο άτομο που ενεργεί βάσει συμφωνίας με την Εταιρεία) και καταστρέφει τα Δεδομένα ή διασφαλίζει την καταστροφή τους (αν η επεξεργασία των Δεδομένων πραγματοποιείται από άλλο πρόσωπο που ενεργεί βάσει συμφωνία με την Εταιρεία) κατά την επίτευξη του σκοπού της επεξεργασίας δεδομένων, εκτός εάν δεν προβλέπεται διαφορετικά από τη σύμβαση, το μέρος στο οποίο, ο δικαιούχος ή ο εγγυητής είναι το υποκείμενο των Δεδομένων, σε περίπτωση που επιτυγχάνεται ο σκοπός της επεξεργασίας των Δεδομένων ;

  13. να τερματίσει την επεξεργασία των Δεδομένων ή να εξασφαλίσει τον τερματισμό της και να καταστρέψει τα Δεδομένα ή να εξασφαλίσει την καταστροφή τους σε περίπτωση που το υποκείμενο των Δεδομένων αποσύρει τη συγκατάθεσή του για την επεξεργασία των Δεδομένων, εάν η Εταιρεία δεν δικαιούται να επεξεργάζεται τα Δεδομένα χωρίς τη συγκατάθεση του υποκειμένου των δεδομένων.

  14. να διατηρεί ένα αρχείο καταγραφής αιτημάτων από υποκείμενα PD, το οποίο θα πρέπει να καταγράφει τα αιτήματα των υποκειμένων των Δεδομένων για λήψη Δεδομένων, καθώς και τα γεγονότα παροχής δεδομένων για αυτά τα αιτήματα.

Απαιτήσεις προστασίας δεδομένων

Κατά την επεξεργασία των Δεδομένων, η Εταιρεία λαμβάνει τα απαραίτητα νομικά, οργανωτικά και τεχνικά μέτρα για την προστασία των Δεδομένων από παράνομη ή/και μη εξουσιοδοτημένη πρόσβαση σε αυτά, καταστροφή, τροποποίηση, αποκλεισμό, αντιγραφή, παροχή, διανομή των Δεδομένων, καθώς και από άλλα παράνομες ενέργειες σε σχέση με τα Δεδομένα.

Τέτοια μέτρα σύμφωνα με το Νόμο περιλαμβάνουν ιδίως:

  1. διορισμός ατόμου υπεύθυνου για την οργάνωση της επεξεργασίας των Δεδομένων και ατόμου υπεύθυνου για τη διασφάλιση της ασφάλειας των Δεδομένων·

  2. ανάπτυξη και έγκριση τοπικών πράξεων για την επεξεργασία και την προστασία των Δεδομένων·

εφαρμογή νομικών, οργανωτικών και τεχνικών μέτρων για τη διασφάλιση της ασφάλειας των Δεδομένων:

  1. εντοπισμός απειλών για την ασφάλεια των Δεδομένων κατά την επεξεργασία τους σε πληροφοριακά συστήματα

  2. προσωπικά δεδομένα;

  3. εφαρμογή οργανωτικών και τεχνικών μέτρων για τη διασφάλιση της ασφάλειας των Δεδομένων

  4. κατά την επεξεργασία τους σε συστήματα πληροφοριών προσωπικών δεδομένων που είναι απαραίτητα για την εκπλήρωση των απαιτήσεων για την προστασία των δεδομένων, η εκπλήρωση των οποίων διασφαλίζει τα επίπεδα ασφάλειας των δεδομένων που καθορίζονται από την κυβέρνηση της Ρωσικής Ομοσπονδίας·

  5. τη χρήση εργαλείων ασφάλειας πληροφοριών που έχουν περάσει τη διαδικασία αξιολόγησης της συμμόρφωσης σύμφωνα με την καθιερωμένη διαδικασία·

  6. αξιολόγηση της αποτελεσματικότητας των μέτρων που λαμβάνονται για τη διασφάλιση της ασφάλειας των Δεδομένων πριν από την έναρξη λειτουργίας του συστήματος πληροφοριών προσωπικών δεδομένων·

  7. λογιστικοποίηση των μέσων μηχανών των Δεδομένων, εάν τα Δεδομένα είναι αποθηκευμένα σε μέσα μηχανών·

  8. ανίχνευση γεγονότων μη εξουσιοδοτημένης πρόσβασης στα Δεδομένα και λήψη μέτρων για την πρόληψη τέτοιων περιστατικών στο μέλλον·

  9. ανάκτηση Δεδομένων που τροποποιήθηκαν ή καταστράφηκαν λόγω μη εξουσιοδοτημένης πρόσβασης σε αυτά·

  10. τη θέσπιση κανόνων πρόσβασης στα Δεδομένα που υποβάλλονται σε επεξεργασία στο σύστημα πληροφοριών προσωπικών δεδομένων, καθώς και τη διασφάλιση της καταχώρισης και καταγραφής όλων των ενεργειών που πραγματοποιούνται με τα Δεδομένα στο σύστημα πληροφοριών προσωπικών δεδομένων.

  11. έλεγχος των μέτρων που λαμβάνονται για τη διασφάλιση της ασφάλειας των Δεδομένων και του επιπέδου ασφάλειας των συστημάτων πληροφοριών προσωπικών δεδομένων·

  12. εκτίμηση της ζημίας που μπορεί να προκληθεί στα υποκείμενα των Δεδομένων σε περίπτωση παραβίασης των απαιτήσεων του Νόμου, της αναλογίας της καθορισμένης βλάβης και των μέτρων που έλαβε η Εταιρεία με στόχο τη διασφάλιση της εκπλήρωσης των υποχρεώσεων που προβλέπονται από το Νόμο.

  13. συμμόρφωση με τους όρους που αποκλείουν τη μη εξουσιοδοτημένη πρόσβαση σε φορείς υλικών δεδομένων και διασφαλίζουν την ασφάλεια των Δεδομένων·

  14. εξοικείωση των εργαζομένων της Εταιρείας που εμπλέκονται άμεσα στην επεξεργασία Δεδομένων με τις διατάξεις της νομοθεσίας της Ρωσικής Ομοσπονδίας για τα Δεδομένα, συμπεριλαμβανομένων των απαιτήσεων για την προστασία δεδομένων, των τοπικών πράξεων για την επεξεργασία και την προστασία του δεδομένα και εκπαίδευση των εργαζομένων της Εταιρείας.

Όροι επεξεργασίας (αποθήκευσης) Δεδομένων

Οι όροι επεξεργασίας (αποθήκευσης) των Δεδομένων καθορίζονται με βάση τους σκοπούς της επεξεργασίας δεδομένων, σύμφωνα με την περίοδο ισχύος της σύμβασης με το υποκείμενο των δεδομένων, τις απαιτήσεις των ομοσπονδιακών νόμων, τις απαιτήσεις των χειριστών δεδομένων για λογαριασμό των οποίων η Εταιρεία επεξεργάζεται Δεδομένα, τους βασικούς κανόνες για τη λειτουργία των αρχείων των οργανισμών, την παραγραφή.

Τα δεδομένα των οποίων η περίοδος επεξεργασίας (αποθήκευσης) έχει λήξει πρέπει να καταστραφούν, εκτός εάν ορίζεται διαφορετικά από την ομοσπονδιακή νομοθεσία. Η αποθήκευση Δεδομένων μετά τον τερματισμό της επεξεργασίας τους επιτρέπεται μόνο μετά την αποπροσωποποίησή τους.

Διαδικασία λήψης διευκρινίσεων σχετικά με την επεξεργασία δεδομένων

Τα άτομα των οποίων τα Δεδομένα υφίστανται επεξεργασία από την Εταιρεία μπορούν να λάβουν διευκρινίσεις σχετικά με την επεξεργασία των Δεδομένων τους επικοινωνώντας προσωπικά με την Εταιρεία ή στέλνοντας ένα αντίστοιχο γραπτό αίτημα στη διεύθυνση τοποθεσίας της Εταιρείας: 196657, Αγία Πετρούπολη, Kolpino, Zavodskoy pr, 56, pom. 21 Ω

Εάν αποσταλεί επίσημο αίτημα στην Εταιρεία, το κείμενο του αιτήματος πρέπει να περιλαμβάνει:

  1. επώνυμο, όνομα, πατρώνυμο του υποκειμένου των δεδομένων ή του εκπροσώπου του·

  2. αριθμός του κύριου εγγράφου που αποδεικνύει την ταυτότητα του υποκειμένου των δεδομένων ή του εκπροσώπου του, πληροφορίες σχετικά με την ημερομηνία έκδοσης του συγκεκριμένου εγγράφου και την αρχή που το εξέδωσε·

  3. πληροφορίες που επιβεβαιώνουν ότι το υποκείμενο των δεδομένων έχει σχέση με την Εταιρεία·

  4. πληροφορίες για σχόλια προκειμένου η Εταιρεία να στείλει απάντηση στο αίτημα·

  5. υπογραφή του υποκειμένου των Δεδομένων (ή του εκπροσώπου του). Εάν το αίτημα αποσταλεί ηλεκτρονικά, τότε πρέπει να εκτελεστεί με τη μορφή ηλεκτρονικού εγγράφου και να υπογραφεί με ηλεκτρονική υπογραφή σύμφωνα με τη νομοθεσία της Ρωσικής Ομοσπονδίας.

Ιδιαιτερότητες επεξεργασίας και προστασίας Δεδομένων που συλλέγει η Εταιρεία με χρήση του Διαδικτύου

Η Εταιρεία επεξεργάζεται Δεδομένα που λαμβάνονται από χρήστες του Ιστότοπου από τον πόρο:

  1. rankquality.com (συλλογικά, ο ιστότοπος) και αποστέλλεται επίσης στη διεύθυνση ηλεκτρονικού ταχυδρομείου της Εταιρείας: [email protected]< /a>rankquality.com.

Συλλογή δεδομένων

Υπάρχουν δύο κύριοι τρόποι με τους οποίους η Εταιρεία λαμβάνει Δεδομένα μέσω Διαδικτύου:

Παροχή Δεδομένων (αυτοκαταχώριση):

  1. Όνομα, email, σύνδεσμος σε προσωπικό ιστότοπο ή κοινωνικό δίκτυο, cookie

Από τα Υποκείμενα των Δεδομένων αποστέλλοντας στη διεύθυνση ηλεκτρονικού ταχυδρομείου της Εταιρείας:

  1. [email protected]

Πληροφορίες που συλλέγονται αυτόματα

Η Εταιρεία μπορεί να συλλέγει και να επεξεργάζεται πληροφορίες που δεν είναι προσωπικά δεδομένα:

  1. προσδιορισμός της τοποθεσίας των πληροφοριών διεύθυνσης IP σχετικά με τα ενδιαφέροντα των χρηστών στον Ιστότοπο με βάση τα ερωτήματα αναζήτησης που έχουν καταχωρηθεί από τους χρήστες του ιστότοπου σχετικά με τα αγαθά που πωλούνται και προσφέρονται προς πώληση από την Εταιρεία, προκειμένου να παρέχονται ενημερωμένες πληροφορίες στην Εταιρεία πελάτες κατά τη χρήση της Ιστοσελίδας, καθώς και για τη σύνοψη και ανάλυση πληροφοριών σχετικά με το ποιες ενότητες της Ιστοσελίδας και τα προϊόντα έχουν τη μεγαλύτερη ζήτηση μεταξύ των πελατών της Εταιρείας.

  2. επεξεργασία και αποθήκευση ερωτημάτων αναζήτησης των χρηστών του Ιστότοπου με σκοπό τη σύνοψη και τη δημιουργία στατιστικών στοιχείων πελατών σχετικά με τη χρήση ενοτήτων του ιστότοπου.

  3. Η Εταιρεία λαμβάνει αυτόματα ορισμένους τύπους πληροφοριών που λαμβάνονται κατά την αλληλεπίδραση των χρηστών με τον Ιστότοπο, την αλληλογραφία μέσω ηλεκτρονικού ταχυδρομείου κ.λπ. Μιλάμε για τεχνολογίες και υπηρεσίες όπως πρωτόκολλα ιστού, cookies, σήματα ιστού, καθώς και εφαρμογές και εργαλεία αυτό το τρίτο μέρος.πλευρές.

  4. Ταυτόχρονα, οι ετικέτες ιστού, τα cookies και άλλες τεχνολογίες παρακολούθησης δεν καθιστούν δυνατή την αυτόματη λήψη Δεδομένων. Εάν ο χρήστης του ιστότοπου, κατά τη διακριτική του ευχέρεια, παρέχει τα δεδομένα του, για παράδειγμα, όταν συμπληρώνει μια φόρμα σχολίων ή όταν στέλνει ένα email, τότε μόνο τότε οι διαδικασίες θα συλλέγουν αυτόματα λεπτομερείς πληροφορίες για τη διευκόλυνση της χρήσης των ιστότοπων ή/και για τη βελτίωση της αλληλεπίδρασης των χρηστών.

Χρήση δεδομένων

Η Εταιρεία έχει το δικαίωμα να χρησιμοποιήσει τα παρεχόμενα Δεδομένα σύμφωνα με τους δηλωμένους σκοπούς της συλλογής τους, με την επιφύλαξη της συγκατάθεσης του υποκειμένου των Δεδομένων, εάν αυτή η συγκατάθεση απαιτείται σύμφωνα με τις απαιτήσεις της νομοθεσίας της Ρωσικής Ομοσπονδίας στον τομέα της Δεδομένα.

Τα δεδομένα που λαμβάνονται σε γενικευμένη και αποπροσωποποιημένη μορφή μπορούν να χρησιμοποιηθούν για την καλύτερη κατανόηση των αναγκών των αγοραστών αγαθών και υπηρεσιών που πωλούνται από την Εταιρεία και τη βελτίωση της ποιότητας των υπηρεσιών.

Μεταφορά δεδομένων

Η Εταιρεία μπορεί να αναθέσει την επεξεργασία των Δεδομένων σε τρίτους μόνο με τη συγκατάθεση του υποκειμένου των Δεδομένων. Τα Δεδομένα μπορούν επίσης να μεταβιβαστούν σε τρίτους στις ακόλουθες περιπτώσεις:

α) Ως απάντηση σε νόμιμα αιτήματα εξουσιοδοτημένων κρατικών φορέων, σύμφωνα με νόμους, δικαστικές αποφάσεις κ.λπ.

β) Τα Δεδομένα δεν μπορούν να μεταβιβαστούν σε τρίτους για σκοπούς μάρκετινγκ, εμπορικούς ή άλλους παρόμοιους σκοπούς, εκτός εάν ληφθεί η προηγούμενη συγκατάθεση του υποκειμένου των Δεδομένων.

Ο ιστότοπος περιέχει συνδέσμους προς άλλους πόρους Ιστού, οι οποίοι μπορεί να περιέχουν πληροφορίες που είναι χρήσιμες και ενδιαφέρουσες για τους χρήστες της Ιστοσελίδας. Ωστόσο, αυτή η Πολιτική δεν ισχύει για τέτοιους άλλους ιστότοπους. Συνιστάται στους χρήστες που ακολουθούν συνδέσμους προς άλλους ιστότοπους να διαβάσουν τις Πολιτικές επεξεργασίας δεδομένων που δημοσιεύονται σε τέτοιους ιστότοπους.

Ο Χρήστης της Ιστοσελίδας μπορεί ανά πάσα στιγμή να αποσύρει τη συγκατάθεσή του για την επεξεργασία των Δεδομένων στέλνοντας ένα μήνυμα στη διεύθυνση ηλεκτρονικού ταχυδρομείου της Εταιρείας: [email protected]< a href="https://rankquality.com/">rankquality.com ή αποστέλλοντας γραπτή ειδοποίηση στη διεύθυνση της Εταιρείας: 196657, Αγία Πετρούπολη, Kolpino, Zavodskoy pr, 56, δωμάτιο. 21 Ω. Με τη λήψη ενός τέτοιου μηνύματος, η επεξεργασία των Δεδομένων του Χρήστη θα τερματιστεί και τα Δεδομένα του θα διαγραφούν, εκτός από τις περιπτώσεις που η επεξεργασία μπορεί να συνεχιστεί σύμφωνα με το νόμο. Τελικές Διατάξεις Η παρούσα Πολιτική είναι μια τοπική κανονιστική πράξη της Εταιρείας. Αυτή η Πολιτική είναι δημόσια. Η δημόσια διαθεσιμότητα της παρούσας Πολιτικής διασφαλίζεται με δημοσίευση στην Ιστοσελίδα της Εταιρείας. Αυτή η Πολιτική μπορεί να αναθεωρηθεί σε οποιαδήποτε από τις ακόλουθες περιπτώσεις:

  1. κατά την αλλαγή της νομοθεσίας της Ρωσικής Ομοσπονδίας στον τομέα της επεξεργασίας και προστασίας προσωπικών δεδομένων·

  2. σε περιπτώσεις λήψης οδηγιών από τις αρμόδιες κρατικές αρχές για την εξάλειψη των ασυνεπειών που επηρεάζουν το πεδίο εφαρμογής της Πολιτικής·

  3. με απόφαση της διοίκησης της Εταιρείας.

  4. κατά την αλλαγή των σκοπών και των όρων επεξεργασίας δεδομένων·

  5. κατά την αλλαγή της οργανωτικής δομής, της δομής των συστημάτων πληροφοριών ή/και τηλεπικοινωνιών (ή εισαγωγή νέων).

  6. κατά την εφαρμογή νέων τεχνολογιών για την επεξεργασία και την προστασία Δεδομένων (συμπεριλαμβανομένης της μετάδοσης, της αποθήκευσης)·

  7. όταν καταστεί απαραίτητη η αλλαγή της διαδικασίας επεξεργασίας δεδομένων που σχετίζεται με τις δραστηριότητες της Εταιρείας. Σε περίπτωση μη συμμόρφωσης με τις διατάξεις της παρούσας Πολιτικής, η Εταιρεία και οι υπάλληλοί της ευθύνονται σύμφωνα με την ισχύουσα νομοθεσία της Ρωσικής Ομοσπονδίας. Ο έλεγχος της εκπλήρωσης των απαιτήσεων της παρούσας Πολιτικής διενεργείται από πρόσωπα που είναι υπεύθυνα για την οργάνωση της επεξεργασίας των Δεδομένων της Εταιρείας, καθώς και για την ασφάλεια των προσωπικών δεδομένων.