Kebijakan pribadi

Kebijakan privasi

Mengenai pemrosesan data pribadi pengunjung situs web rankquality.com/

Ketentuan umum

Kebijakan mengenai pemrosesan data pribadi ini (selanjutnya disebut sebagai "Kebijakan") telah disiapkan sesuai dengan paragraf 2 bagian 1 Seni. 18.1 Undang-Undang Federal Federasi Rusia "Tentang Data Pribadi" No. 152-FZ tanggal 27 Juli 2006 (selanjutnya disebut "Hukum") dan menentukan posisi badan hukum (MOS LLC) dan / atau afiliasi (selanjutnya disebut sebagai "Perusahaan") di bidang pemrosesan dan perlindungan data pribadi (selanjutnya disebut "Data"), menghormati hak dan kebebasan setiap orang dan, khususnya, hak atas privasi , rahasia pribadi dan keluarga.

Cakupan

Kebijakan ini berlaku untuk Data yang diperoleh baik sebelum maupun setelah berlakunya Kebijakan ini.

Memahami pentingnya dan nilai Data, serta menjaga hak konstitusional warga negara Federasi Rusia dan warga negara lain, Perusahaan memastikan perlindungan Data yang andal.

Definisi

Data berarti setiap informasi yang berkaitan langsung atau tidak langsung dengan orang (warga negara) tertentu atau dapat diidentifikasi, yaitu. informasi tersebut, khususnya, meliputi: nama, email, lokasi, tautan ke situs web pribadi atau jejaring sosial, alamat ip, cookie.

Pemrosesan data berarti setiap tindakan (operasi) atau serangkaian tindakan (operasi) dengan Data yang dilakukan dengan menggunakan alat otomatisasi dan/atau tanpa menggunakan alat tersebut. Tindakan (operasi) tersebut meliputi: pengumpulan, perekaman, sistematisasi, akumulasi, penyimpanan, klarifikasi (pembaruan, perubahan), ekstraksi, penggunaan, transfer (distribusi, penyediaan, akses), depersonalisasi, pemblokiran, penghapusan, penghancuran Data.

Keamanan Data berarti perlindungan Data dari akses yang tidak sah dan/atau tidak sah terhadapnya, perusakan, modifikasi, pemblokiran, penyalinan, penyediaan, pendistribusian Data, serta dari tindakan ilegal lainnya sehubungan dengan Data.

Dasar Hukum dan Tujuan Pemrosesan Data

Pemrosesan dan keamanan Data di Perusahaan dilakukan sesuai dengan persyaratan Konstitusi Federasi Rusia, Undang-undang, Kode Perburuhan Federasi Rusia, anggaran rumah tangga, undang-undang federal lainnya dari Federasi Rusia yang menentukan kasus dan fitur pemrosesan Data, pedoman, dan dokumen metodologis FSTEC Rusia dan FSB Rusia.

Subyek Data yang diolah oleh Perusahaan adalah:

  1. klien konsumen, termasuk. pengunjung situs https://rankquality.com/ dimiliki oleh Perusahaan, termasuk untuk tujuan melakukan pemesanan di Situs https://rankquality.com/, diikuti dengan pengiriman ke klien, penerima layanan;,

Perusahaan memproses Data subjek untuk tujuan berikut:

pelaksanaan fungsi, wewenang, dan kewajiban yang diberikan kepada Perusahaan oleh undang-undang Federasi Rusia sesuai dengan undang-undang federal, termasuk, tetapi tidak terbatas pada: Kode Sipil Federasi Rusia, Kode Pajak Federasi Rusia, Perburuhan Kode Federasi Rusia, Kode Keluarga Federasi Rusia, Hukum Federal 01.04 .1996 No. 27-FZ "Tentang akuntansi individu (pribadi) dalam sistem asuransi pensiun wajib", Hukum Federal 27 Juli 2006 No 152-FZ "Tentang Data Pribadi", Undang-Undang Federal 28 Maret 1998 No. 53 -FZ "Tentang tugas militer dan dinas militer", Undang-Undang Federal 26 Februari 1997 No. 31-FZ "Tentang pelatihan mobilisasi dan mobilisasi di Federasi Rusia", Hukum Federal 8 Februari 1998 No. 14-FZ "Tentang Masyarakat dengan Tanggung Jawab Terbatas", Undang-Undang Federal No. 2300-1 tanggal 7 Februari 1992 "Tentang Perlindungan Hak Konsumen", Undang-Undang Federal No. 129 -FZ 21 November 1996 "Tentang Akuntansi", F undang-undang federal 29 November 2010 No. 326-FZ "Tentang medis wajib"

asuransi di Federasi Rusia”, Klien-konsumen untuk:

  1. memberikan informasi tentang barang/jasa, promosi yang sedang berlangsung, dan penawaran khusus;

Prinsip dan Ketentuan Pemrosesan Data.

Saat memproses Data, Perusahaan mematuhi prinsip-prinsip berikut: Pemrosesan data dilakukan secara legal dan adil; Data tidak diungkapkan kepada pihak ketiga dan tidak didistribusikan tanpa persetujuan subjek Data, kecuali dalam kasus yang memerlukan pengungkapan Data atas permintaan badan negara yang berwenang, proses hukum; penentuan tujuan sah tertentu sebelum pemrosesan (termasuk pengumpulan) Data; hanya Data yang dikumpulkan yang diperlukan dan memadai untuk tujuan pemrosesan yang dinyatakan; penggabungan basis data yang berisi Data, yang pemrosesannya dilakukan untuk tujuan yang tidak sesuai satu sama lain tidak diperbolehkan; pemrosesan Data terbatas pada pencapaian tujuan tertentu, yang telah ditentukan sebelumnya, dan sah; Data yang diproses tunduk pada penghancuran atau depersonalisasi setelah pencapaian tujuan pemrosesan atau jika kehilangan kebutuhan untuk mencapai tujuan ini, kecuali ditentukan lain oleh undang-undang federal.

Perusahaan dapat memasukkan Data subjek dalam sumber Data publik, sementara Perusahaan mengambil persetujuan tertulis dari subjek untuk pemrosesan Datanya, atau dengan menyatakan persetujuan melalui formulir situs (kotak centang), dengan mengklik subjek mana dari data pribadi menyatakan persetujuannya.

Perusahaan tidak memproses Data yang berkaitan dengan ras, kebangsaan, pandangan politik, agama, filosofi dan kepercayaan lainnya, kehidupan intim, keanggotaan dalam asosiasi publik, termasuk serikat pekerja.

Data Biometrik (informasi yang mencirikan karakteristik fisiologis dan biologis seseorang, yang atas dasar identitasnya dapat ditetapkan dan yang digunakan oleh operator untuk mengidentifikasi subjek Data) tidak diproses oleh Perusahaan.

Perusahaan tidak melakukan transfer Data lintas batas.

Dalam kasus yang ditetapkan oleh undang-undang Federasi Rusia, Perusahaan berhak:

mentransfer Data ke pihak ketiga (layanan pajak federal, dana pensiun negara ____________ dan badan negara lainnya) dalam kasus yang diatur oleh undang-undang Federasi Rusia.

Perusahaan berhak untuk mempercayakan pemrosesan Data subjek Data kepada pihak ketiga dengan persetujuan subjek Data, berdasarkan perjanjian yang dibuat dengan orang-orang ini, termasuk berdasarkan perjanjian dengan perjanjian pengguna dan kebijakan untuk memproses data pribadi diposting di situs.

Orang yang memproses Data berdasarkan perjanjian yang dibuat dengan Perusahaan (instruksi operator) berjanji untuk mematuhi prinsip dan aturan untuk pemrosesan dan perlindungan Data yang diatur oleh Undang-undang. Untuk setiap pihak ketiga, kontrak mendefinisikan daftar tindakan (operasi) dengan Data yang akan dilakukan oleh pihak ketiga yang memproses Data, tujuan pemrosesan, menetapkan kewajiban orang tersebut untuk menjaga kerahasiaan dan memastikan keamanan Data selama pemrosesannya, menetapkan persyaratan untuk melindungi Data yang diproses sesuai dengan Hukum.

Untuk mematuhi persyaratan undang-undang Federasi Rusia saat ini dan kewajiban kontraktualnya, pemrosesan Data di Perusahaan dilakukan dengan dan tanpa menggunakan alat otomatisasi. Serangkaian operasi pemrosesan meliputi pengumpulan, perekaman, sistematisasi, akumulasi, penyimpanan, klarifikasi (memperbarui, mengubah), ekstraksi, penggunaan, transfer (penyediaan, akses), depersonalisasi, pemblokiran, penghapusan, penghancuran Data.

Perusahaan melarang adopsi, berdasarkan pemrosesan otomatis Data, keputusan yang menimbulkan konsekuensi hukum sehubungan dengan subjek Data atau memengaruhi hak dan kepentingan sahnya, kecuali ditentukan lain oleh undang-undang Federasi Rusia.

Hak dan kewajiban Subjek Data, serta Perusahaan dalam hal pengolahan Data

Subyek yang Datanya diproses oleh Perusahaan berhak untuk:

- terima dari Perusahaan:

  1. konfirmasi atas fakta pengolahan Data dan informasi tentang ketersediaan Data terkait subjek Data yang bersangkutan;

  2. informasi tentang dasar hukum dan tujuan pemrosesan Data;

  3. informasi tentang metode pengolahan Data yang digunakan oleh Perusahaan;

  4. informasi tentang nama dan lokasi Perusahaan;

  5. informasi tentang orang (tidak termasuk karyawan Perusahaan) yang memiliki akses ke Data atau kepada siapa Data dapat diungkapkan berdasarkan perjanjian dengan Perusahaan atau berdasarkan undang-undang federal;

  6. daftar Data yang diproses terkait dengan subjek Data, dan informasi tentang sumber penerimaannya, kecuali jika prosedur berbeda untuk menyediakan Data tersebut diatur oleh undang-undang federal;

  7. informasi tentang persyaratan pemrosesan Data, termasuk persyaratan penyimpanannya;

  8. informasi tentang tata cara pelaksanaan hak Subyek Data yang diatur oleh Undang-undang;

  9. nama (nama lengkap) dan alamat orang yang memproses Data atas nama Perusahaan;

  10. informasi lain yang disediakan oleh Undang-undang atau tindakan hukum pengaturan lainnya dari Federasi Rusia;

- permintaan dari Perusahaan:

  1. klarifikasi Data mereka, pemblokiran atau penghancurannya jika Data tidak lengkap, usang, tidak akurat, diperoleh secara ilegal atau tidak diperlukan untuk tujuan pemrosesan yang disebutkan;

  2. menarik persetujuan Anda untuk pemrosesan Data kapan saja; menuntut penghapusan tindakan melawan hukum Perusahaan sehubungan dengan Datanya;

  3. banding terhadap tindakan atau kelambanan Perusahaan ke Layanan Federal untuk Pengawasan Komunikasi, Teknologi Informasi, dan Komunikasi Massa (Roskomnadzor) atau di pengadilan jika subjek Data yakin bahwa Perusahaan memproses Datanya dengan melanggar persyaratan Hukum atau sebaliknya melanggar hak dan kebebasannya;

- untuk melindungi hak dan kepentingan mereka yang sah, termasuk ganti rugi dan/atau ganti rugi atas kerusakan moral di pengadilan.

Perusahaan dalam proses pengolahan Data wajib:

  1. memberikan informasi kepada subjek Data, atas permintaannya, mengenai pemrosesan PD-nya, atau secara sah memberikan penolakan dalam waktu tiga puluh hari sejak tanggal diterimanya permintaan subjek Data atau perwakilannya;

  2. menjelaskan kepada subjek Data konsekuensi hukum dari penolakan untuk memberikan Data, jika penyediaan Data bersifat wajib sesuai dengan hukum federal;

sebelum dimulainya pemrosesan Data (jika Data tidak diterima dari subjek Data), berikan informasi berikut kepada subjek Data, kecuali sebagaimana diatur dalam ayat 4 Pasal 18 Undang-Undang:

  1. nama atau nama keluarga, nama, patronimik dan alamat Perusahaan atau perwakilannya;

  2. tujuan pengolahan Data dan dasar hukumnya;

  3. pengguna Data yang dituju;

  4. hak Subyek Data yang ditetapkan dengan Undang-undang;

  5. sumber Datanya.

  6. mengambil langkah-langkah hukum, organisasi dan teknis yang diperlukan atau memastikan adopsi mereka untuk melindungi Data dari akses yang tidak sah atau tidak disengaja kepada mereka, penghancuran, modifikasi, pemblokiran, penyalinan, penyediaan, distribusi Data, serta dari tindakan ilegal lainnya sehubungan dengan data;

  7. mempublikasikan di Internet dan memberikan akses tak terbatas menggunakan Internet ke dokumen yang mendefinisikan kebijakannya terkait pemrosesan Data, ke informasi tentang persyaratan perlindungan Data yang diterapkan;

  8. memberikan kesempatan kepada subjek Data dan/atau perwakilannya secara gratis untuk membiasakan diri dengan Data saat mengajukan permintaan yang relevan dalam waktu 30 hari sejak tanggal diterimanya permintaan tersebut;

  9. untuk memblokir Data yang diproses secara ilegal terkait dengan subjek Data, atau memastikan pemblokirannya (jika pemrosesan Data dilakukan oleh orang lain yang bertindak atas nama Perusahaan) sejak saat aplikasi atau penerimaan permintaan untuk periode verifikasi, dalam hal deteksi pemrosesan Data ilegal atas permintaan subjek Data atau perwakilannya atau, atas permintaan subjek Data atau perwakilannya atau badan yang berwenang untuk melindungi hak-hak subjek data pribadi;

  10. mengklarifikasi Data atau memastikan klarifikasinya (jika Data diproses oleh orang lain yang bertindak atas nama Perusahaan) dalam waktu 7 hari kerja sejak tanggal penyampaian informasi dan menghapus pemblokiran Data, jika fakta ketidakakuratan Data Data dikonfirmasi berdasarkan informasi yang diberikan oleh subjek Data atau perwakilannya;

  11. menghentikan pemrosesan Data secara ilegal atau memastikan penghentian pemrosesan Data secara ilegal oleh orang yang bertindak atas nama Perusahaan, dalam hal terdeteksinya pemrosesan Data secara ilegal yang dilakukan oleh Perusahaan atau orang yang bertindak berdasarkan perjanjian dengan Perusahaan. Perusahaan, dalam jangka waktu tidak lebih dari 3 hari kerja sejak tanggal deteksi tersebut;

  12. menghentikan pemrosesan Data atau memastikan penghentiannya (jika pemrosesan Data dilakukan oleh orang lain yang bertindak berdasarkan perjanjian dengan Perusahaan) dan memusnahkan Data atau memastikan pemusnahannya (jika pemrosesan Data dilakukan oleh orang lain yang bertindak berdasarkan perjanjian dengan Perusahaan) setelah mencapai tujuan pemrosesan Data, kecuali ditentukan lain oleh kontrak, pihak di mana, penerima manfaat atau penjamin yang menjadi subjek Data, dalam hal tujuan pemrosesan Data tercapai ;

  13. menghentikan pemrosesan Data atau memastikan penghentiannya dan memusnahkan Data atau memastikan pemusnahannya dalam hal subjek Data menarik persetujuan untuk pemrosesan Data, jika Perusahaan tidak berhak untuk memproses Data tanpa persetujuan subjek data;

  14. memelihara log permintaan dari subjek PD, yang harus mencatat permintaan subjek Data untuk menerima Data, serta fakta penyediaan data atas permintaan ini.

Persyaratan Perlindungan Data

Saat memproses Data, Perusahaan mengambil tindakan hukum, organisasi, dan teknis yang diperlukan untuk melindungi Data dari akses ilegal dan/atau tidak sah ke Data tersebut, penghancuran, modifikasi, pemblokiran, penyalinan, penyediaan, distribusi Data, serta dari pihak lain. tindakan ilegal sehubungan dengan Data.

Tindakan tersebut sesuai dengan Undang-undang, khususnya, meliputi:

  1. penunjukan orang yang bertanggung jawab untuk mengatur pemrosesan Data dan orang yang bertanggung jawab untuk memastikan keamanan Data;

  2. pengembangan dan persetujuan tindakan lokal tentang pemrosesan dan perlindungan Data;

penerapan langkah-langkah hukum, organisasi dan teknis untuk memastikan keamanan Data:

  1. identifikasi ancaman terhadap keamanan Data selama pemrosesannya dalam sistem informasi

  2. data pribadi;

  3. penerapan langkah-langkah organisasi dan teknis untuk memastikan keamanan Data

  4. selama pemrosesan mereka dalam sistem informasi data pribadi yang diperlukan untuk memenuhi persyaratan perlindungan Data, yang pemenuhannya memastikan tingkat keamanan Data yang ditetapkan oleh Pemerintah Federasi Rusia;

  5. penggunaan alat keamanan informasi yang telah lulus prosedur penilaian kesesuaian sesuai dengan prosedur yang ditetapkan;

  6. penilaian efektivitas tindakan yang diambil untuk memastikan keamanan Data sebelum commissioning sistem informasi data pribadi;

  7. akuntansi untuk media mesin dari Data, jika Data disimpan pada media mesin;

  8. deteksi fakta akses tidak sah ke Data dan mengambil tindakan untuk mencegah insiden serupa di masa mendatang;

  9. pemulihan Data yang dimodifikasi atau dihancurkan karena akses tidak sah ke data tersebut;

  10. menetapkan aturan untuk akses ke Data yang diproses dalam sistem informasi data pribadi, serta memastikan pendaftaran dan penghitungan semua tindakan yang dilakukan dengan Data dalam sistem informasi data pribadi.

  11. kontrol atas tindakan yang diambil untuk memastikan keamanan Data dan tingkat keamanan sistem informasi data pribadi;

  12. penilaian kerugian yang mungkin ditimbulkan pada subjek Data jika terjadi pelanggaran terhadap persyaratan Undang-undang, rasio kerugian yang ditentukan dan tindakan yang diambil oleh Perusahaan yang bertujuan untuk memastikan pemenuhan kewajiban yang diatur oleh Undang-undang;

  13. kepatuhan dengan kondisi yang mengecualikan akses tidak sah ke pembawa data material dan memastikan keamanan Data;

  14. pengenalan karyawan Perusahaan yang terlibat langsung dalam pemrosesan Data dengan ketentuan undang-undang Federasi Rusia tentang Data, termasuk persyaratan untuk perlindungan data, tindakan lokal tentang pemrosesan dan perlindungan data dan pelatihan karyawan Perusahaan.

Ketentuan pemrosesan (penyimpanan) Data

Persyaratan pemrosesan (penyimpanan) Data ditentukan berdasarkan tujuan pemrosesan Data, sesuai dengan masa berlaku kontrak dengan subjek Data, persyaratan undang-undang federal, persyaratan operator Data atas nama Perusahaan. proses Data, aturan dasar untuk pengoperasian arsip organisasi, periode pembatasan.

Data yang masa pemrosesan (penyimpanan) telah kedaluwarsa harus dimusnahkan, kecuali ditentukan lain oleh undang-undang federal. Penyimpanan Data setelah penghentian pemrosesan mereka hanya diperbolehkan setelah depersonalisasi mereka.

Prosedur untuk mendapatkan klarifikasi tentang pengolahan Data

Orang yang Datanya diproses oleh Perusahaan dapat memperoleh klarifikasi tentang pemrosesan Data mereka dengan menghubungi Perusahaan secara pribadi atau dengan mengirimkan permintaan tertulis terkait ke alamat lokasi Perusahaan: 196657, St. Petersburg, Kolpino, Zavodskoy pr, 56, pom. 21H

Jika permintaan resmi dikirim ke Perusahaan, teks permintaan harus menyertakan:

  1. nama keluarga, nama, patronimik subjek Data atau perwakilannya;

  2. nomor dokumen utama yang membuktikan identitas subjek Data atau wakilnya, informasi tentang tanggal penerbitan dokumen tertentu dan otoritas yang menerbitkannya;

  3. informasi yang menegaskan bahwa subjek Data memiliki hubungan dengan Perusahaan;

  4. informasi untuk umpan balik agar Perusahaan dapat mengirimkan tanggapan atas permintaan tersebut;

  5. tanda tangan subjek Data (atau wakilnya). Jika permintaan dikirim secara elektronik, maka itu harus dieksekusi dalam bentuk dokumen elektronik dan ditandatangani dengan tanda tangan elektronik sesuai dengan undang-undang Federasi Rusia.

Keunikan pemrosesan dan perlindungan Data yang dikumpulkan oleh Perusahaan menggunakan Internet

Perusahaan memproses Data yang diterima dari pengguna Situs dari sumber daya:

  1. https://rankquality.com/ (selanjutnya secara kolektif disebut sebagai Situs Web), serta Email perusahaan: admin@rankquality.com.

Pengumpulan Data

Ada dua cara utama Perusahaan memperoleh Data melalui Internet:

Penyediaan Data (self-entry):

  1. Nama, email, tautan ke situs web pribadi atau jejaring sosial, cookie

Oleh Subyek Data dengan mengirimkan ke alamat email Perusahaan:

  1. admin@rankquality.com

Informasi yang dikumpulkan secara otomatis

Perusahaan dapat mengumpulkan dan memproses informasi yang bukan merupakan data pribadi:

  1. menentukan lokasi informasi alamat ip tentang minat pengguna di Situs berdasarkan permintaan pencarian yang dimasukkan pengguna Situs tentang barang yang dijual dan ditawarkan untuk dijual oleh Perusahaan dalam rangka memberikan informasi terkini kepada Perusahaan pelanggan saat menggunakan Situs, serta untuk meringkas dan menganalisis informasi tentang bagian mana dari Situs dan produk yang paling diminati di antara klien Perusahaan;

  2. pemrosesan dan penyimpanan permintaan pencarian pengguna Situs untuk meringkas dan membuat statistik klien tentang penggunaan bagian Situs.

  3. Perusahaan secara otomatis menerima jenis informasi tertentu yang diperoleh selama interaksi pengguna dengan Situs, korespondensi email, dll. Kita berbicara tentang teknologi dan layanan seperti protokol web, cookie, tanda web, serta aplikasi dan alat pihak ketiga ini.

  4. Pada saat yang sama, tag web, cookie, dan teknologi pemantauan lainnya tidak memungkinkan untuk menerima Data secara otomatis. Jika pengguna Situs, atas kebijakannya sendiri, memberikan Datanya, misalnya, saat mengisi formulir umpan balik atau saat mengirim email, maka baru kemudian akan memproses secara otomatis mengumpulkan informasi terperinci untuk kenyamanan penggunaan situs web dan/atau untuk meningkatkan interaksi pengguna.

Menggunakan Data

Perusahaan memiliki hak untuk menggunakan Data yang diberikan sesuai dengan tujuan pengumpulan yang dinyatakan, dengan tunduk pada persetujuan subjek Data, jika persetujuan tersebut diperlukan sesuai dengan persyaratan undang-undang Federasi Rusia di bidang Data.

Data yang diperoleh dalam bentuk generalisasi dan depersonalisasi dapat digunakan untuk lebih memahami kebutuhan pembeli barang dan jasa yang dijual oleh Perusahaan dan meningkatkan kualitas layanan.

Mentransfer Data

Perusahaan dapat mempercayakan pemrosesan Data kepada pihak ketiga hanya dengan persetujuan subjek Data. Data juga dapat ditransfer ke pihak ketiga dalam kasus berikut:

a) Sebagai tanggapan atas permintaan yang sah dari badan negara yang berwenang, sesuai dengan undang-undang, keputusan pengadilan, dll.

b) Data tidak boleh ditransfer ke pihak ketiga untuk tujuan pemasaran, komersial, atau tujuan serupa lainnya, kecuali jika persetujuan sebelumnya dari subjek Data diperoleh.

Situs berisi tautan ke sumber daya web lain, yang mungkin berisi informasi yang berguna dan menarik bagi pengguna Situs. Namun, Kebijakan ini tidak berlaku untuk situs lain tersebut. Pengguna yang mengikuti tautan ke situs lain disarankan untuk membaca Kebijakan pemrosesan data yang diposting di situs tersebut.

Pengguna Situs dapat setiap saat menarik persetujuannya untuk pemrosesan Data dengan mengirimkan pesan ke alamat email Perusahaan: admin@< a href="https:// rankquality.com/">rankquality.com, atau dengan mengirimkan pemberitahuan tertulis ke alamat Perusahaan: 196657, St. Petersburg, Kolpino, Zavodskoy pr, 56, room. 21H. Setelah menerima pesan tersebut, pemrosesan Data Pengguna akan dihentikan dan Datanya akan dihapus, kecuali jika pemrosesan dapat dilanjutkan sesuai dengan hukum. Ketentuan Akhir Kebijakan ini merupakan tindakan peraturan lokal Perusahaan. Kebijakan ini bersifat publik. Ketersediaan publik dari Kebijakan ini dipastikan dengan publikasi di Situs Web Perusahaan. Kebijakan ini dapat direvisi dalam salah satu kasus berikut:

  1. ketika mengubah undang-undang Federasi Rusia di bidang pemrosesan dan perlindungan data pribadi;

  2. dalam hal menerima instruksi dari otoritas negara yang berwenang untuk menghilangkan inkonsistensi yang mempengaruhi ruang lingkup Kebijakan;

  3. dengan keputusan pimpinan Perseroan;

  4. saat mengubah tujuan dan ketentuan pemrosesan Data;

  5. ketika mengubah struktur organisasi, struktur sistem informasi dan/atau telekomunikasi (atau memperkenalkan yang baru);

  6. saat menerapkan teknologi baru untuk memproses dan melindungi Data (termasuk transmisi, penyimpanan);

  7. apabila diperlukan untuk mengubah proses pengolahan Data yang terkait dengan kegiatan Perusahaan. Dalam hal kegagalan untuk mematuhi ketentuan Kebijakan ini, Perusahaan dan karyawannya bertanggung jawab sesuai dengan undang-undang Federasi Rusia saat ini. Kontrol atas pemenuhan persyaratan Kebijakan ini dilakukan oleh orang yang bertanggung jawab untuk mengatur pemrosesan Data Perusahaan, serta untuk keamanan data pribadi.