메인 페이지 / 개인 정보 정책

개인 정보 정책

웹사이트 방문자의 개인 데이터 처리와 관련하여 rankquality.com

일반 조항

개인 데이터 처리에 관한 이 정책(이하 "정책")은 Art of part 1의 단락 2에 따라 작성되었습니다. 2006년 7월 27일자 "개인 데이터에 관한" 러시아 연방 연방법 152-FZ(이하 "법"이라고 함)의 18.1 및 법인(MOS LLC) 및/또는 그 위치를 결정합니다. 개인정보(이하 "데이터"라 함)의 처리 및 보호, 각 개인의 권리와 자유, 특히 프라이버시에 대한 권리의 존중 , 개인 및 가족의 비밀.

범위

이 정책은 이 정책의 발효 전후에 획득한 데이터에 적용됩니다.

데이터의 중요성과 가치를 이해하고 러시아 연방 시민과 다른 국가 시민의 헌법상 권리를 관리함으로써 회사는 데이터의 안정적인 보호를 보장합니다.

정의

데이터는 특정 또는 식별 가능한 자연인(시민)과 직간접적으로 관련된 모든 정보를 의미합니다. 이러한 정보에는 특히 이름, 이메일, 위치, 개인 웹사이트 또는 소셜 네트워크 링크, IP 주소, 쿠키가 포함됩니다.

데이터 처리는 자동화 도구를 사용하거나 이러한 도구를 사용하지 않고 수행되는 데이터에 대한 모든 작업(작업) 또는 일련의 작업(작업)을 의미합니다. 이러한 작업(작업)에는 데이터 수집, 기록, 체계화, 축적, 저장, 설명(업데이트, 변경), 추출, 사용, 이전(배포, 제공, 액세스), 개인화 해제, 차단, 삭제, 파기가 포함됩니다.

데이터 보안은 데이터에 대한 무단 및/또는 무단 액세스, 파괴, 수정, 차단, 복사, 제공, 데이터 배포 및 데이터와 관련된 기타 불법 행위로부터 데이터를 보호하는 것을 의미합니다.

데이터 처리의 법적 근거 및 목적

회사의 데이터 처리 및 보안은 러시아 연방 헌법, 법률, 러시아 노동법, 내규, 러시아 연방의 기타 연방법의 요구 사항에 따라 수행됩니다. 러시아의 FSTEC 및 러시아의 FSB의 데이터, 지침 및 방법론 문서 처리의 경우 및 기능.

회사가 처리하는 데이터의 주제는 다음과 같습니다.

  1. 소비자 고객, 사이트 방문자 https://rankquality.com/kp/ 사이트에서 주문하기 위한 목적을 포함하여 회사 소유 rankquality.com, 클라이언트, 서비스 수신자에게 전달,

회사는 다음의 목적을 위해 주체의 데이터를 처리합니다.

다음을 포함하되 이에 국한되지 않는 연방법에 따라 러시아 연방 법률에 의해 회사에 할당된 기능, 권한 및 의무의 이행: 러시아 연방 민법, 러시아 연방 세법, 노동 러시아 연방 법전, 러시아 연방 가족법, 1996년 1월 4일 연방법 No. 27-FZ "강제 연금 보험 시스템의 개인 (개인화) 회계", 2006년 7월 27일 연방법 No .152-FZ "개인 데이터에 관한", 1998년 3월 28일 연방법 No. 53 -FZ "병역 의무 및 병역", 1997년 2월 26일 연방법 No. 31-FZ "동원 훈련 및 동원에 관하여 러시아 연방", 1998년 2월 8일 연방법 No. 14-FZ "유한 책임이 있는 사회", 1992년 2월 7일 연방법 No. 2300-1 "소비자 권리 보호에 관하여", 연방법 No. 129 -FZ of 1996년 11월 21일 "회계", F 2010년 11월 29일 연방법 No. 326-FZ “의무적 의료

러시아 연방 보험”, 고객-소비자:

  1. 상품/서비스, 진행중인 프로모션 및 특별 행사에 대한 정보 제공,

데이터 처리의 원칙 및 조건.

데이터를 처리할 때 회사는 다음 원칙을 준수합니다. 데이터 처리는 합법적이고 공정하게 수행됩니다. 데이터는 제3자에게 공개되지 않으며 데이터 주체의 동의 없이 배포되지 않습니다. 단, 권한 있는 국가 기관, 법적 절차의 요청에 따라 데이터 공개가 필요한 경우는 예외입니다. 데이터 처리(수집 포함) 전에 특정 합법적인 목적의 결정 명시된 처리 목적에 필요하고 충분한 데이터만 수집됩니다. 서로 호환되지 않는 목적으로 처리가 수행되는 데이터가 포함된 데이터베이스의 병합은 허용되지 않습니다. 데이터 처리는 구체적이고 미리 결정된 합법적인 목적의 달성으로 제한됩니다. 연방법에서 달리 규정하지 않는 한, 처리된 데이터는 처리 목적 달성 시 또는 이러한 목적 달성 필요성 상실 시 파기 또는 개인화 해제될 수 있습니다.

회사는 공개 데이터 소스에 주체의 데이터를 포함할 수 있으며, 회사는 자신의 데이터 처리에 대해 주체의 서면 동의를 얻거나 사이트 양식(체크박스)을 통해 동의를 표시하고, 해당 주체를 클릭합니다. 개인 데이터는 그의 동의를 나타냅니다.

회사는 인종, 국적, 정치적 견해, 종교, 철학 및 기타 신념, 친밀한 생활, 노동 조합을 포함한 공공 단체의 회원 자격과 관련된 데이터를 처리하지 않습니다.

생체 인식 데이터(개인의 생리적 및 생물학적 특성을 특징짓는 정보, 신원을 확인할 수 있고 운영자가 데이터 주체를 식별하는 데 사용하는 정보)는 회사에서 처리하지 않습니다.

회사는 데이터의 국가 간 전송을 수행하지 않습니다.

러시아 연방 법률에 의해 설정된 경우 회사는 권리가 있습니다.

러시아 연방 법률이 규정한 경우 데이터를 제3자(연방 세금 서비스, 국가 연금 __________ 기금 및 기타 주 기관)로 전송합니다.

회사는 사용자 계약 및 개인 데이터 처리 정책에 대한 동의를 포함하여 이러한 사람들과 체결한 계약을 기반으로 데이터 주체의 동의 하에 데이터 주체의 데이터 처리를 제3자에게 위탁할 권리가 있습니다. 사이트에 게시했습니다.

회사와 체결한 계약(운영자의 지시)에 따라 데이터를 처리하는 사람은 법률에서 제공하는 데이터 처리 및 보호에 대한 원칙과 규칙을 준수할 것을 약속합니다. 각 제3자에 대해 계약은 데이터를 처리하는 제3자가 수행할 데이터에 대한 작업(작업) 목록을 정의하고, 처리 목적은 해당 개인이 기밀을 유지하고 데이터 보안을 보장할 의무를 설정합니다. 그들의 처리는 법에 따라 처리된 데이터를 보호하기 위한 요구 사항을 지정합니다.

현재 러시아 연방 법률의 요구 사항과 계약상의 의무를 준수하기 위해 회사의 데이터 처리는 자동화 도구를 사용하거나 사용하지 않고 수행됩니다. 일련의 처리 작업에는 수집, 기록, 체계화, 축적, 저장, 설명(업데이트, 변경), 추출, 사용, 이전(제공, 액세스), 개인화 해제, 차단, 삭제, 데이터 파기가 포함됩니다.

회사는 러시아 연방 법률에 의해 달리 규정된 경우를 제외하고 데이터 주체와 관련하여 법적 결과를 초래하거나 다른 방식으로 그의 권리와 정당한 이익에 영향을 미치는 결정을 데이터의 자동화된 처리를 기반으로 채택하는 것을 금지합니다.

데이터 처리 측면에서 데이터 주체 및 회사의 권리 및 의무

회사에서 데이터를 처리하는 주체는 다음과 같은 권리가 있습니다.

- 회사로부터 수신:

  1. 데이터 처리 사실 및 관련 데이터 주체와 관련된 데이터의 가용성에 대한 정보 확인

  2. 데이터 처리의 법적 근거 및 목적에 대한 정보

  3. 회사가 사용하는 데이터 처리 방법에 대한 정보

  4. 회사의 이름 및 위치에 대한 정보

  5. 데이터에 대한 액세스 권한이 있거나 회사와의 계약 또는 연방법에 따라 데이터가 공개될 수 있는 사람(회사 직원 제외)에 대한 정보

  6. 연방법에 의해 그러한 데이터를 제공하는 다른 절차가 제공되지 않는 한, 데이터의 주제와 관련하여 처리된 데이터의 목록 및 수신 출처에 대한 정보

  7. 저장 조건을 포함한 데이터 처리 조건에 대한 정보

  8. 데이터 주체가 법에서 규정한 권리를 행사하는 절차에 대한 정보

  9. 회사를 대신하여 데이터를 처리하는 사람의 이름(성명) 및 주소

  10. 법률 또는 러시아 연방의 기타 규제 법적 행위에 의해 제공되는 기타 정보;

- 회사의 요구:

  1. 데이터가 불완전하거나, 오래되었거나, 부정확하거나, 불법적으로 획득했거나 명시된 처리 목적에 필요하지 않은 경우 데이터의 차단 또는 파기

  2. 언제든지 데이터 처리에 대한 동의를 철회할 수 있습니다. 데이터와 관련하여 회사의 불법 행위 제거를 요구합니다.

  3. 데이터 주체가 회사가 법률의 요구 사항을 위반하여 자신의 데이터를 처리하고 있다고 생각하는 경우 통신, 정보 기술 및 매스컴 감독을 위한 연방 서비스(Roskomnadzor) 또는 법원에 회사의 조치 또는 비조치에 대해 항소합니다. 그렇지 않으면 그의 권리와 자유를 침해합니다.

- 법정에서의 도덕적 손해에 대한 손해 및/또는 보상을 포함하여 그들의 권리와 정당한 이익을 보호합니다.

데이터를 처리하는 과정에서 회사는 다음을 수행할 의무가 있습니다.

  1. 데이터 주체의 요청에 따라 PD 처리에 관한 정보를 제공하거나 데이터 주체 또는 그의 대리인의 요청을 받은 날로부터 30일 이내에 법적으로 거부를 제공합니다.

  2. 데이터 제공이 연방법에 따라 의무적인 경우 데이터 제공 거부의 법적 결과를 데이터 주체에게 설명합니다.

데이터 처리를 시작하기 전에(데이터 주체로부터 데이터를 수신하지 못한 경우), 법 18조 4항에 명시된 경우를 제외하고 데이터 주체에게 다음 정보를 제공합니다.

  1. 회사 또는 그 대리인의 이름 또는 성, 이름, 후원 및 주소

  2. 데이터 처리 목적 및 법적 근거

  3. 데이터의 의도된 사용자

  4. 법에 의해 설정된 데이터 주체의 권리

  5. 데이터 소스.

  6. 데이터에 대한 무단 또는 우발적 액세스, 파괴, 수정, 차단, 복사, 제공, 데이터 배포 및 기타 불법 행위로부터 데이터를 보호하기 위해 필요한 법적, 조직적 및 기술적 조치를 취하거나 채택을 보장합니다. 자료;

  7. 인터넷에 게시하고 데이터 처리에 관한 정책을 정의하는 문서, 구현 중인 데이터 보호 요구 사항에 대한 정보에 인터넷을 사용하여 무제한 액세스를 제공합니다.

  8. 요청을 받은 날로부터 30일 이내에 관련 요청을 할 때 데이터 주체 및/또는 그 대리인에게 무료로 데이터를 숙지할 기회를 제공합니다.

  9. 데이터 주체와 관련하여 불법적으로 처리된 데이터를 차단하거나 확인 기간 요청을 신청하거나 접수한 순간부터 해당 데이터의 차단(데이터 처리가 회사를 대리하는 다른 사람에 의해 수행되는 경우)을 보장하기 위해 데이터 주체 또는 그의 대리인의 요청에 따라 또는 데이터 주체 또는 그의 대리인 또는 개인 데이터 주체의 권리 보호를 위한 권한 있는 기관의 요청에 따라 불법 데이터 처리의 탐지;

  10. 정보 제출일로부터 7영업일 이내에 데이터를 명확히 하거나 (데이터가 회사를 대리하는 다른 사람에 의해 처리되는 경우) 데이터의 명확성을 보장하고 데이터 차단을 제거합니다. 데이터는 데이터 주체 또는 그 대리인이 제공한 정보를 기반으로 확인됩니다.

  11. 회사 또는 회사와의 계약에 따라 행동하는 사람이 수행한 데이터의 불법 처리를 감지한 경우 회사를 대리하는 사람이 데이터의 불법 처리를 중지하거나 데이터의 불법 처리를 종료하도록 합니다. 회사는 해당 사실을 발견한 날부터 3영업일 이내

  12. 데이터 처리를 종료하거나 종료를 보장하고(데이터 처리가 회사와 합의에 따라 행동하는 다른 사람에 의해 수행되는 경우) 데이터를 파기하거나 파기하도록 보장(데이터 처리가 다음에 따라 행동하는 다른 사람에 의해 수행되는 경우) 회사와의 합의) 정보 처리 목적 달성 시 정보 처리 목적이 달성된 경우 계약서에 별도의 규정이 없는 한 정보주체, 수익자 또는 보증인을 정보주체로 하는 당사자 ;

  13. 회사가 데이터 주체의 동의 없이 데이터를 처리할 자격이 없는 경우 데이터 처리를 종료하거나 데이터의 종료를 보장하고 데이터를 파기하거나 데이터 주체가 데이터 처리에 대한 동의를 철회하는 경우 데이터의 파기를 보장합니다.

  14. 데이터 수신에 대한 데이터 주체의 요청과 이러한 요청에 대한 데이터 제공 사실을 기록해야 하는 PD 주체의 요청 로그를 유지합니다.

데이터 보호 요구 사항

데이터를 처리할 때 회사는 데이터에 대한 불법 및/또는 무단 액세스, 파괴, 수정, 차단, 복사, 제공, 배포로부터 데이터를 보호하기 위해 필요한 법적, 조직적 및 기술적 조치를 취합니다. 데이터와 관련된 불법 행위.

특히 법에 따른 이러한 조치에는 다음이 포함됩니다.

  1. 데이터 처리 조직 책임자 및 데이터 보안 보장 책임자 지정

  2. 데이터 처리 및 보호에 관한 현지 법률의 개발 및 승인

데이터 보안을 보장하기 위한 법적, 조직적 및 기술적 조치의 적용:

  1. 정보 시스템에서 처리하는 동안 데이터 보안에 대한 위협 식별

  2. 개인 정보;

  3. 데이터 보안을 보장하기 위한 조직적 및 기술적 조치의 적용

  4. 러시아 연방 정부가 설정한 데이터 보안 수준을 보장하는 데이터 보호 요구 사항을 충족하는 데 필요한 개인 데이터 정보 시스템에서 처리하는 동안

  5. 확립된 절차에 따라 적합성 평가 절차를 통과한 정보 보안 도구의 사용

  6. 개인 데이터 정보 시스템을 위임하기 전에 데이터 보안을 보장하기 위해 취한 조치의 효율성 평가

  7. 데이터가 기계 매체에 저장된 경우 데이터의 기계 매체에 대한 설명

  8. 데이터에 대한 무단 액세스 사실을 감지하고 향후 이러한 사고를 방지하기 위한 조치를 취합니다.

  9. 무단 액세스로 인해 수정되거나 파괴된 데이터 복구

  10. 개인 데이터 정보 시스템에서 처리되는 데이터에 대한 액세스 규칙을 설정하고 개인 데이터 정보 시스템에서 데이터로 수행된 모든 작업의 ​​등록 및 회계를 보장합니다.

  11. 데이터 보안 및 개인 데이터 정보 시스템의 보안 수준을 보장하기 위해 취한 조치에 대한 통제

  12. 법의 요구 사항을 위반하는 경우 데이터 주체에게 발생할 수 있는 피해의 평가, 지정된 피해의 비율 및 법에서 규정한 의무의 이행을 보장하기 위해 회사가 취한 조치

  13. 중요한 데이터 매체에 대한 무단 액세스를 배제하고 데이터의 안전을 보장하는 조건 준수

  14. 데이터 보호에 대한 요구 사항, 회사 직원의 데이터 및 교육

데이터 처리(저장) 조건

데이터 처리(저장) 조건은 데이터 처리 목적에 따라 데이터 주체와의 계약 유효 기간, 연방법의 요구 사항, 회사를 대신하는 데이터 운영자의 요구 사항에 따라 결정됩니다. 처리 데이터, 조직의 아카이브 운영에 대한 기본 규칙, 제한 기간.

처리(보관) 기간이 만료된 데이터는 연방법에서 달리 규정하지 않는 한 파기해야 합니다. 처리 종료 후 데이터 저장은 개인화 해제 후에만 허용됩니다.

데이터 처리에 대한 설명을 얻기 위한 절차

회사에서 데이터를 처리하는 사람은 회사에 개인적으로 연락하거나 회사 위치 주소로 해당 서면 요청을 보내 데이터 처리에 대한 설명을 얻을 수 있습니다. 196657, St. Petersburg, Kolpino, Zavodskoy pr, 56, pom. 21시간

공식 요청이 회사에 전송되는 경우 요청 텍스트에는 다음이 포함되어야 합니다.

  1. 데이터 주체 또는 그의 대리인의 성, 이름, 애칭;

  2. 정보주체 또는 그 대리인의 신원을 증명하는 주 문서의 번호, 특정 문서의 발행일 및 발행 기관에 대한 정보

  3. 데이터 주체가 회사와 관계가 있음을 확인하는 정보

  4. 회사가 요청에 대한 응답을 보내기 위한 피드백 정보

  5. 데이터 주체(또는 그의 대리인)의 서명. 요청이 전자적으로 전송되는 경우 러시아 연방 법률에 따라 전자 문서 형태로 실행되고 전자 서명으로 서명되어야 합니다.

회사가 인터넷을 사용하여 수집한 데이터의 처리 및 보호 특성

회사는 리소스에서 사이트 사용자로부터 받은 데이터를 처리합니다.

  1. rankquality.com/kp/(이하 총칭하여 웹사이트라고 함) 및 회사 이메일: admin@rankquality.com.

데이터 수집

회사가 인터넷을 통해 데이터를 얻는 두 가지 주요 방법이 있습니다.

데이터 제공(자가 입력):

  1. 이름, 이메일, 개인 웹사이트 또는 소셜 네트워크 링크, 쿠키

데이터 주체가 회사의 이메일 주소로 보내는 방법:

  1. admin@rankquality.com

자동으로 수집된 정보

회사는 개인 데이터가 아닌 정보를 수집 및 처리할 수 있습니다.

  1. 회사의 최신 정보를 회사에 제공하기 위하여 회사가 판매 및 제공하는 재화에 대한 사이트 이용자의 검색어 입력을 기반으로 사이트 이용자의 관심도 정보의 위치를 ​​파악하는 것 사이트를 사용할 때 고객은 물론 사이트 및 제품의 어느 섹션이 회사 고객 중 가장 수요가 많은지에 대한 정보를 요약하고 분석합니다.

  2. 사이트 섹션 사용에 대한 클라이언트 통계를 요약하고 생성하기 위해 사이트 사용자의 검색 쿼리를 처리 및 저장합니다.

  3. 회사는 사용자가 사이트와 상호 작용하는 과정, 전자 메일 통신 등을 통해 얻은 특정 유형의 정보를 자동으로 받습니다. 우리는 웹 프로토콜, 쿠키, 웹 마크, 응용 프로그램 및 도구와 같은 기술 및 서비스에 대해 이야기하고 있습니다. 이 제3자.

  4. 동시에 웹 태그, 쿠키 및 기타 모니터링 기술로는 데이터를 자동으로 수신할 수 없습니다. 사이트 사용자가 자신의 재량에 따라 예를 들어 피드백 양식을 작성하거나 이메일을 보낼 때 자신의 데이터를 제공하는 경우에만 웹 사이트 및/또는 사용의 편의를 위해 세부 정보를 자동으로 수집합니다. 사용자 상호 작용을 개선합니다.

데이터 사용

회사는 해당 분야의 러시아 연방 법률 요구 사항에 따라 동의가 필요한 경우 데이터 주체의 동의에 따라 명시된 수집 목적에 따라 제공된 데이터를 사용할 권리가 있습니다. 데이터.

일반화되고 비개인화된 형태로 얻은 데이터는 회사가 판매하는 상품 및 서비스 구매자의 요구를 더 잘 이해하고 서비스 품질을 개선하는 데 사용할 수 있습니다.

데이터 전송

회사는 데이터 주체의 동의가 있는 경우에만 데이터 처리를 제3자에게 위탁할 수 있습니다. 데이터는 다음과 같은 경우에도 제3자에게 전송될 수 있습니다.

a) 법률, 법원 결정 등에 따라 권한 있는 국가 기관의 정당한 요청에 대한 응답으로

b) 데이터 주체의 사전 동의가 없는 한 마케팅, 상업적 또는 기타 유사한 목적을 위해 데이터를 제3자에게 전송할 수 없습니다.

사이트에는 사이트 사용자에게 유용하고 흥미로운 정보가 포함될 수 있는 다른 웹 리소스에 대한 링크가 포함되어 있습니다. 그러나 이 정책은 그러한 다른 사이트에는 적용되지 않습니다. 다른 사이트로 연결되는 링크를 따라가는 사용자는 해당 사이트에 게시된 데이터 처리 정책을 읽는 것이 좋습니다.

사이트 사용자는 회사의 이메일 주소로 메시지를 보내 언제든지 데이터 처리에 대한 동의를 철회할 수 있습니다. admin@< a href="https:// rankquality.com/">rankquality.com 또는 회사 주소: 196657, St. Petersburg, Kolpino, Zavodskoy pr, 56, room. 21H. 이러한 메시지를 받으면 사용자 데이터 처리가 종료되고 법률에 따라 처리를 계속할 수 있는 경우를 제외하고 사용자 데이터가 삭제됩니다. 최종 조항 이 정책은 회사의 현지 규제 행위입니다. 이 정책은 공개됩니다. 이 정책의 공개 가용성은 회사 웹사이트에 게시함으로써 보장됩니다. 이 정책은 다음과 같은 경우에 개정될 수 있습니다.

  1. 개인 데이터 처리 및 보호 분야에서 러시아 연방 법률을 변경할 때

  2. 정책의 범위에 영향을 미치는 불일치를 제거하라는 관할 국가 당국의 지시를 받은 경우

  3. 회사 경영진의 결정에 의해

  4. 데이터 처리의 목적 및 조건을 변경할 때

  5. 조직 구조, 정보 및/또는 통신 시스템의 구조를 변경할 때(또는 새로운 시스템 도입)

  6. 데이터 처리 및 보호를 위한 새로운 기술 적용 시(전송, 저장 포함)

  7. 회사의 활동과 관련하여 데이터 처리 프로세스를 변경해야 하는 경우. 이 정책의 조항을 준수하지 않는 경우 회사와 직원은 현재 러시아 연방 법률에 따라 책임을 집니다. 이 정책의 요구 사항 이행에 대한 통제는 회사 데이터 처리 및 개인 데이터 보안을 담당하는 사람이 수행합니다.