プライバシーポリシー

ウェブサイト訪問者およびnbspの個人データの処理に関して; https:// rankquality.com /

一般規定

個人データの処理に関するこのポリシー(以下「ポリシー」という)は、アートの第2部第1部に従って作成されています。 2006年7月27日付けのロシア連邦「個人データに関する」No.152-FZの連邦法の18.1(以下「法律」)および法人(LLC「MOS」)の位置および/またはその個人データ(以下「データ」)の処理および保護、すべての個人の権利および自由の遵守、特にプライバシー、個人および家族に対する権利の分野における関連会社(以下「会社」)秘密。

スコープ

このポリシーは、このポリシーの発効の前後の両方で受信したデータに適用されます。

データの重要性と価値を理解し、ロシア連邦の市民および他の州の市民の憲法上の権利の遵守に注意を払い、当社はデータの信頼できる保護を保証します。

定義

データとは、特定のまたは識別可能な自然人(市民)に直接的または間接的に関連する情報を意味します。特に、そのような情報には、名前、電子メールアドレス、場所、個人のWebサイトまたはソーシャルネットワークへのリンク、IPアドレス、Cookieが含まれます。

データ処理とは、自動化ツールを使用して、および/またはそのようなツールを使用せずに実行されたデータを使用したアクション(操作)または一連のアクション(操作)を意味します。このようなアクション(操作)には、収集、記録、体系化、蓄積、保存、明確化(更新、変更)、抽出、使用、転送(配布、プロビジョニング、アクセス)、非個人化、ブロック、削除、データの破棄が含まれます。

データセキュリティとは、データへの不正アクセスおよび/または不正アクセス、破壊、改ざん、ブロック、コピー、プロビジョニング、配布、およびデータに関連するその他の違法行為からのデータの保護を指します。

データ処理の法的根拠と目的

当社のデータの処理およびセキュリティは、ロシア連邦憲法、法律、ロシア連邦労働法、付属定款、および事件を決定するロシア連邦の他の連邦法の要件に従って実行されます。ロシアのFSTECおよびロシアのFSBのデータ処理、ガイドライン、および方法論文書の詳細。

当社が処理するデータの主題は次のとおりです。

  1. クライアント-コンシューマー、含む。サイト訪問者 https://rankquality.com/ サイトでの注文を含む、当社が所有する https:// rankquality.com / 、その後のクライアント、サービス受信者への配信;、

当社は、以下の目的でデータ主体を処理します。

ロシア連邦の民法、ロシア連邦の税法、労働者を含むがこれらに限定されない連邦法に従って、ロシア連邦の法律によって会社に割り当てられた機能、権限、および義務の実施ロシア連邦法、ロシア連邦家族法、1996年4月1日連邦法第27号-FZ「強制年金保険制度における個人(個人)会計について」、2006年7月27日連邦法、第27号。 152-FZ「個人データについて」、1998年3月28日の連邦法、No。53-FZ「軍事義務および軍事サービスについて」、1997年2月26日の連邦法、No。31-FZ「動員訓練および動員についてロシア連邦」、1998年2月8日の連邦法、第14-FZ「責任が限定された社会について」、1992年2月7日の連邦法第2300-1号「消費者の権利の保護について」、21.11の連邦法。 1996、No。129-FZ「会計について」、F 2010年11月29日の連邦法、No。326-FZ「強制医療について

ロシア連邦の保険」、クライアント-消費者は次のことを行うために:

  1. 商品/サービス、継続的なプロモーション、特別オファーに関する情報を提供します。

データ処理の原則と条件。

データを処理する際、当社は以下の原則を順守します。データ処理は合法かつ公正に実施されます。データは第三者に開示されず、データ主体の同意なしに配布されることはありません。ただし、許可された州機関の要請によりデータの開示が必要な場合、法的手続きは除きます。データの処理(収集を含む)の開始前の特定の正当な目的の決定。記載された処理目的に必要かつ十分なデータのみが収集されます。相互に互換性のない目的で処理が実行されるデータを含むデータベースの統合は許可されていません。データの処理は、特定の、事前に決定された、正当な目的の達成に限定されます。処理されたデータは、連邦法で別段の定めがない限り、処理目標の達成時、またはこれらの目標を達成する必要がなくなった場合に、破棄または離人症の対象となります。

当社は、公開されているデータソースに対象のデータを含めることができますが、当社は、対象者のデータの処理に書面で同意するか、サイトフォーム(チェックボックス)を介して同意を表明し、個人データの対象をクリックします。彼の同意を表明します。

当社は、人種、国籍、政治的見解、宗教的、哲学的およびその他の信念、親密な生活、労働組合を含む公的団体の会員資格に関連するデータを処理しません。

生体認証データ(個人の生理学的および生物学的特性を特徴付ける情報であり、これに基づいて個人の身元を確認することができ、オペレーターがデータ主体の身元を確認するために使用する情報)は、当社では処理されません。

当社は、データの国境を越えた転送を行っていません。

ロシア連邦の法律によって確立された場合、会社は権利を有します

ロシア連邦の法律で規定されている場合は、データを第三者(連邦税務署、国営年金__________基金およびその他の州機関)に転送します。

当社は、利用者契約および個人データ処理への同意を含む、これらの者との合意に基づき、データ主体の同意を得て、データ主体のデータの処理を第三者に委託する権利を有します。ウェブサイトに掲載されているポリシー。

当社と締結した契約(運営者の指示)に基づいてデータを処理する者は、法律で定められたデータの処理および保護に関する原則および規則を遵守することを約束します。契約では、第三者ごとに、データを処理する第三者によって実行されるデータを使用したアクション(操作)のリスト、処理の目的、機密性を維持し、セキュリティを確保するためのそのような人の義務を定義します。処理中のデータが確立され、処理されたデータの保護に関する要件が法律で指定されています。

ロシア連邦の現行法の要件とその契約上の義務を遵守するために、当社のデータ処理は、自動化ツールを使用する場合と使用しない場合の両方で実行されます。一連の処理操作には、データの収集、記録、体系化、蓄積、保存、明確化(更新、変更)、抽出、使用、転送(プロビジョニング、アクセス)、非個人化、ブロック、削除、破棄が含まれます。

当社は、ロシア連邦の法律で規定されている場合を除き、データ主体に関連して法的結果をもたらす、またはその他の方法で彼の権利と正当な利益に影響を与えるデータの自動処理のみに基づいて決定を下すことを禁じています。

データ主体、およびデータ処理に関する会社の権利と義務

当社がデータを処理する対象者には、以下の権利があります。

-会社から受け取る:

  1. データの処理の事実および関連するデータ主体に関連するデータの可用性に関する情報の確認。

  2. データ処理の法的根拠および目的に関する情報。

  3. 当社が使用するデータ処理の方法に関する情報。

  4. 会社の名前と場所に関する情報。

  5. 当社との合意または連邦法に基づいてデータにアクセスできる、またはデータが開示される可能性のある人物(当社の従業員を除く)に関する情報。

  6. 連邦法によってそのようなデータを提供するための別の手順が提供されていない限り、データ主体に関連する処理済みデータのリスト、およびそれらの受領元に関する情報。

  7. ストレージの条件を含む、データ処理の条件に関する情報。

  8. 法律で規定されている権利のデータ主体による行使手順に関する情報。

  9. 会社に代わってデータを処理する人の名前(フルネーム)と住所。

  10. ロシア連邦の法律またはその他の規制上の法的行為によって提供されるその他の情報。

-会社からの需要:

  1. データの明確化、データが不完全、古くなっている、不正確である、違法に取得されている、または記載された処理目的に必要でない場合のブロックまたは破棄。

  2. データの処理に対するお客様の同意をいつでも取り消す。データに関連する当社の違法行為の排除を要求する。

  3. 通信、情報技術およびマスメディアの監督のための連邦サービス(Roskomnadzor)に対して、またはデータ主体が会社が法律の要件に違反してデータを処理していると信じる場合は、会社の行動または不作為に対して上訴する。そうでなければ、彼の権利と自由を侵害します。

-損害賠償および/または法廷での道徳的損害賠償を含む、彼らの権利および正当な利益を保護するため。

データを処理する過程で、当社は以下の義務を負います。

  1. 要求に応じて、データ主体に個人データの処理に関する情報を提供するか、データ主体またはその代理人から要求を受け取った日から30日以内に法的に拒否を提供する。

  2. 連邦法に従ってデータの提供が義務付けられている場合、データの提供を拒否した場合の法的影響をデータ主体に説明する。

データ処理の開始前に(データがデータ主体から受信されなかった場合)、法律第18条のパート4に規定されている場合を除き、データ主体に次の情報を提供します。

  1. 会社またはその代表者の名前または名前、名、父称および住所。

  2. データ処理の目的とその法的根拠。

  3. データの対象ユーザー。

  4. 法律によって確立されたデータ主体の権利。

  5. データの受信元。

  6. 必要な法的、組織的、技術的措置を講じるか、データへの不正アクセスまたは偶発的なアクセス、破壊、改ざん、ブロック、コピー、プロビジョニング、データの配布、およびデータに関連するその他の違法行為からデータを保護するための採用を確保します。データ;

  7. インターネット上で公開し、インターネットを使用して、データの処理に関連するポリシーを定義するドキュメント、実装されたデータ保護要件に関する情報への無制限のアクセスを提供します。

  8. データ主体および/またはその代表者に、かかる要求の受領日から30日以内に適切な要求を提出する際に、データに精通する機会を無料で提供する。

  9. データ主体に関連する違法に処理されたデータをブロックするため、または検証期間の要求に連絡または受信した瞬間からそれらのブロックを確実にするため(データ処理が会社を代表して行動する別の人によって実行される場合)データ主体またはその代理人が、データ主体またはその代理人または個人データ主体の権利を保護するための権限を与えられた機関の要請に応じて、データを違法に処理すること。

  10. 情報の提出日から7営業日以内にデータを明確にするか、その明確化を確実にし(データ処理が会社を代表する他の人によって行われる場合)、確認の場合はデータのブロックを解除しますデータ主体またはその代理人によって提供された情報に基づくデータの事実およびnbsp;不正確さ;

  11. 当社または当社との合意に基づいて行動する者がデータを違法に処理する場合は、データの違法な処理を停止するか、当社を代表する者によるデータの違法な処理を確実に終了させて​​ください。会社、この識別の日から3営業日を超えない期間内。

  12. データの処理を停止するか、その終了を確認し(データの処理が会社との合意に基づいて行動する別の人によって実行される場合)、データを破棄するか、データの破棄を保証します(データの処理が別の人によって実行される場合)データ処理の目的が達成された場合、データ主体が当事者、受益者、または保証人である契約によって別段の定めがない限り、データ処理の目的を達成するために会社との合意に基づいて行動すること。

  13. 当社がデータ主体の同意なしにデータを処理する権利がない場合、データ主体がデータの処理への同意を撤回した場合、データの処理を停止するか、その終了を確認してデータを破棄するか、破棄を保証します。

  14. PDサブジェクトのアプリケーションの登録を保持します。これは、データを受信するためのデータサブジェクトの要求、およびこれらの要求に関するデータを提供する事実を記録する必要があります。

データ保護要件

当社は、データを処理する際に、データへの不正アクセスおよび/または不正アクセス、破壊、改ざん、ブロック、コピー、プロビジョニング、データの配布、およびその他の違法なデータからデータを保護するために必要な法的、組織的、技術的措置を講じます。データに関連するアクション。

特に、法律に従ったそのような措置には以下が含まれます。

  1. データの処理を組織する責任者およびデータのセキュリティを確保する責任者の任命。

  2. データの処理と保護に関する現地法の策定と承認。

データのセキュリティを確保するための法的、組織的、技術的対策の適用:

  1. 情報システムでの処理中のデータセキュリティの脅威の特定

  2. 個人データ;

  3. データセキュリティを確保するための組織的および技術的対策の適用

  4. データ保護の要件を満たすために必要な個人データの情報システムでそれらを処理する場合、その実行は、ロシア連邦政府によって確立されたデータセキュリティのレベルによって保証されます。

  5. 所定の方法で合格した情報保護手段の適合性を評価するための手順の適用。

  6. 個人データ情報システムの試運転前に、データのセキュリティを確保するために講じられた措置の有効性の評価。

  7. データがマシンキャリアに保存されている場合、マシンデータキャリアのアカウンティング。

  8. データへの不正アクセスの事実を検出し、将来同様の事件を防止するための措置を講じること。

  9. データへの不正アクセスにより変更または破壊されたデータの回復。

  10. 個人データ情報システムで処理されたデータにアクセスするためのルールを確立し、個人データ情報システムでデータを使用して実行されたすべてのアクションの登録とアカウンティングを保証します。

  11. データのセキュリティおよび個人データの情報システムのセキュリティレベルを確保するために講じられる措置の管理。

  12. 法律の要件に違反した場合にデータ主体に引き起こされる可能性のある危害の評価、この危害の比率、および法律によって規定された義務の履行を確保するために当社が講じた措置。

  13. 重要なデータキャリアへの不正アクセスを排除し、データの安全性を確保するための条件の遵守。

  14. データ保護の要件、処理および保護に関する現地の法律を含む、データに関するロシア連邦の法律の規定を使用してデータを直接処理する当社の従業員の習熟d 会社の従業員のデータとトレーニング。

データ処理(ストレージ)の条件

データの処理(保存)の条件は、データ主体との契約条件、連邦法の要件、当社を代表するデータオペレーターの要件に従って、データを処理する目的に基づいて決定されます。データ、組織のアーカイブの基本ルール、および時効を処理します。

処理(保存)期間が満了したデータは、連邦法で別段の定めがない限り、破棄する必要があります。処理の終了後のデータの保存は、離人後のみ許可されます。

データの処理に関する説明を取得するための手順

当社がデータを処理する者は、当社に直接連絡するか、当社の所在地である196657、サンクトペテルブルク、コルピノ、ザボドスカヤpr。、56、p。 21H

会社に正式なリクエストを送信する場合、リクエストのテキストには次の内容を記載する必要があります。

  1. データ主体またはその代理人の名前、名前、父称。

  2. データ主体またはその代理人の主要な身分証明書の番号、指定された文書の発行日に関する情報、および発行機関。

  3. データ主体が当社と関係があることを確認する情報。

  4. 要求に対する応答を会社に送信するためのフィードバックのための情報。

  5. データ主体(または彼の代表者)の署名。リクエストが電子形式で送信される場合は、ロシア連邦の法律に従って、電子文書の形式で実行され、電子署名で署名される必要があります。

当社がインターネットを利用して収集したデータの処理と保護の特徴

当社は、サイトのユーザーから受け取ったデータをリソースから処理します。

  1. https:// rankquality.com / (以下、まとめて-サイト)、および到着したユーザーメールアドレスで会社のメール: admin @ rankquality.com

データ収集

会社がインターネットを介してデータを取得する主な方法は2つあります。

データ提供(データの自己入力):

  1. 名前、メールアドレス、個人サイトまたはソーシャルネットワークへのリンク、Co​​okie

会社の電子メールアドレスでの受領によるデータ主体:

  1. admin @ rankquality.com

自動的に収集される情報

会社は、個人データではない情報を収集して処理する場合があります。

  1. 最新の情報を提供するために、当社が販売および販売する商品に関するサイトのユーザーの入力された検索クエリに基づいて、サイト上のユーザーの利益に関するIPアドレス情報の場所を決定します。サイトを使用する際の当社のクライアント、およびサイトのどのセクションと製品が当社のクライアントの間で最大の需要があるかに関する情報を要約および分析する。

  2. サイトのセクションの使用に関するクライアント統計を要約および作成するために、サイトのユーザーからの検索クエリを処理および保存します。

  3. 当社は、ユーザーがサイトを操作したり、電子メールで通信したりする過程で取得したいくつかの種類の情報を自動的に受信します。Webプロトコル、Cookie、Webマーク、アプリケーション、指定されたサードサイドのツール。

  4. 同時に、ウェブマーク、クッキー、その他の監視技術では、データを自動的に受信することはできません。フィードバックフォームへの記入や電子メールの送信など、サイトのユーザーが独自の裁量でデータを提供した場合にのみ、Webサイトの使用に便利な詳細情報の自動収集プロセスが開始されます。および/またはユーザーとの対話を改善するため。

データの使用

当社は、データの分野におけるロシア連邦の法律の要件に従ってかかる同意が必要な場合、データ主体の同意を得て、収集の記載された目的に従って提供されたデータを使用する権利を有します。

一般化された非個人的な形式で取得されたデータは、当社が販売する商品やサービスの購入者のニーズをよりよく理解し、サービスの品質を向上させるために使用できます。

データ転送

当社は、データ主体の同意がある場合に限り、データの処理を第三者に委託することができます。また、以下の場合、データが第三者に転送される場合があります。

a)法律、裁判所の決定などに従って、認可された州機関からの正当な要求への応答として。

b)データ主体の事前の同意を得る場合を除き、マーケティング、商業、およびその他の同様の目的でデータを第三者に転送することはできません。

このサイトには、他のWebリソースへのリンクが含まれており、サイトのユーザーにとって有用で興味深い情報が含まれている場合があります。ただし、このポリシーはそのような他のサイトには適用されません。他のサイトへのリンクをたどるユーザーは、そのようなサイトに掲載されているデータ処理ポリシーをよく理解することをお勧めします。

サイトユーザーは、会社の電子メールアドレスadmin@rankquality.com、または会社の住所に書面で通知を送信する:196657、サンクトペテルブルク、コルピノ、ザボドスキーpr。、56、pom。 21N。このようなメッセージを受信した後、法律に従って処理を続行できない限り、ユーザーのデータの処理は終了し、ユーザーのデータは削除されます。最終規定このポリシーは、会社の現地規制です。このポリシーは公開されています。このポリシーの一般的な利用可能性は、当社のWebサイトでの公開によって保証されます。このポリシーは、次のいずれかの場合に改訂される可能性があります。

  1. 個人データの処理と保護の分野でロシア連邦の法律を変更する場合。

  2. ポリシーの範囲に影響を与える矛盾を排除するために管轄の州当局から指示を受けた場合。

  3. 当社の経営陣の決定による。

  4. データ処理の目的と条件が変更されたとき。

  5. 組織構造、情報および/または通信システムの構造を変更するとき(または新しいものを導入するとき);

  6. データの処理と保護(送信、保存を含む)に新しいテクノロジーを適用する場合。

  7. 当社の活動に関連するデータ処理プロセスを変更する必要がある場合。このポリシーの規定に従わなかった場合、当社とその従業員は、ロシア連邦の現在の法律に従って責任を負います。このポリシーの要件の履行の管理は、会社のデータの処理を組織する責任者、および個人データのセキュリティの責任者によって実行されます。