Декларация за поверителност

Във връзка с обработката на лични данни на посетителите на сайтаhttps://expert.techinfus.com/bg/

Общи разпоредби

Тази Политика по отношение на обработването на лични данни (наричана по-нататък „Политика”) е изготвена в съответствие с чл. 2 на чл. 18.1 от Федералния закон на Руската федерация “За личните данни” № 152-ФЗ от 27 юли 2006 г. (наричан по-нататък “Законът”) определя позицията на юридическо лице и / или негови филиали (наричано по-нататък “Дружеството”) в областта на обработката и защитата. лични данни (наричани по-долу „данни“), зачитане на правата и свободите на всяко лице, и по-специално правото на личен живот, лични и семейни тайни.

сфера на приложение

Тази Политика се прилага за Данни, получени преди и след влизането в сила на тази Политика.

Разбирайки значението и стойността на Данните, както и грижата за спазването на конституционните права на гражданите на Руската федерация и гражданите на други държави, Дружеството осигурява надеждна защита на данните.

дефинира

Данни означава всяка информация, свързана с пряко или непряко определено или определено лице (гражданин), т.е. Тази информация, по-специално, включва: име, имейл, местоположение, линк към личен уебсайт или социални мрежи, ip адрес, бисквитки.

Под обработка на данни се разбира всяко действие (операция) или набор от действия (операции) с данни, извършени с помощта на средства за автоматизация и / или без използване на такива средства. Такива действия (операции) включват: събиране, записване, систематизиране, натрупване, съхраняване, усъвършенстване (актуализиране, промяна), извличане, използване, прехвърляне (разпространение, предоставяне, достъп), обезличаване, блокиране, заличаване, унищожаване на данни.

Под Data Security се разбира, че Данните са защитени от неоторизиран и / или неоторизиран достъп до, унищожаване, промяна, блокиране, копиране, предоставяне, разпространение на Данни, както и от други незаконни действия във връзка с Данните.

Правно основание и цели на обработката на данните

Обработката и осигуряването на сигурността на данните в Дружеството се извършва в съответствие с изискванията на Конституцията на Руската федерация, Закона, Кодекса на труда на Руската федерация, подзаконовите нормативни актове, други дефиниращи случаи и особености при обработването на Данните от федералните закони на Руската федерация, ръководства и ръководства на Руската федерация.

Данните, обработвани от Дружеството, са:

  1. Клиентите са потребители, вкл. посетители на сайта https://expert.techinfus.com/bg/собственост на Дружеството, включително за целите на поръчка на Уебсайта https://expert.techinfus.com/bg/с последваща доставка до клиента, получатели на услуги;

Компанията обработва предметите за следните цели:

изпълнение на функциите, правомощията и отговорностите, възложени на Дружеството от законодателството на Руската федерация в съответствие с федералните закони, включително, но не само: Гражданския кодекс на Руската федерация, Данъчния кодекс на Руската федерация, Кодекса на труда на Руската федерация, Семейния кодекс на Руската федерация, Федералния закон от 01.04 .1996 № 27-ФЗ “За индивидуалното (персонализирано) счетоводство в системата за задължително пенсионно осигуряване”, Федерален закон № 152-ФЗ от 27 юли 2006 г. “За персонала данни ”, Федерален закон от 28.03.1998 г., № 53-ФЗ“ За военния дълг и военна служба ”, Федерален закон от 26.02.1997г.№ 31-ФЗ “Относно мобилизационната подготовка и мобилизация в Руската федерация”, Федерален закон от 8 февруари 1998 г. № 14-ФЗ “За дружествата с ограничена отговорност”, Федерален закон от 07.02.1992 г. № 2300-1 “За защита на правата на потребителите” “, Федерален закон от 21.11.1996 г., № 129-ФЗ“ За счетоводството ”, Федерален закон от 29.11.2010 г. № 326-ФЗ“ За задължително медицинско обслужване ”

Застраховане в Руската федерация ", Клиенти - потребители с цел:

  1. Предоставяне на информация за стоки / услуги, промоции и специални оферти;

Принципи и условия за обработка на данните.

При обработката на данни, Дружеството се придържа към следните принципи: Обработката на данни се извършва на законна и справедлива основа; Данните не се разкриват на трети лица и не се разпространяват без съгласието на субекта на данните, с изключение на случаите, изискващи разкриване на данни по искане на упълномощени държавни органи, съдебни производства; идентифициране на конкретни правни цели преди обработката (включително събирането) на данните; Събират се само тези данни, които са необходими и достатъчни за заявената цел на обработката; не се допуска сливане на бази данни, съдържащи данни, които се обработват за несъвместими помежду си цели; Обработката на данни е ограничена до постигане на конкретни, предварително определени и легитимни цели; обработени Данни се унищожават или обезличават при постигане на целите на обработката или в случай на загуба на необходимостта от постигане на тези цели, освен ако федералният закон не предвижда друго.

Дружеството може да включи Данните на субекта в публично достъпни източници на Данни, докато Дружеството приема писменото съгласие на субекта за обработване на своите Данни, или чрез изразяване на съгласие чрез формата на сайта (отметка), чрез натискане на което изразеното съгласие на субекта на личните данни.

Дружеството не обработва данните, свързани с раса, националност, политически възгледи, религиозни, философски и други вярвания, интимния живот, членство в обществени сдружения, включително в синдикатите.

Биометрични данни (информация, която характеризира физиологичните и биологичните характеристики на дадено лице, въз основа на които може да бъде идентифицирана неговата идентичност и която се използва от оператора за идентифициране на самоличността на субекта) не се обработва в Дружеството.

Компанията не предоставя трансгранично предаване на данни.

В случаите, определени от законодателството на Руската федерация, Дружеството има право на това

прехвърля данни на трети лица (Федералната данъчна служба, държавния __________ пенсионен фонд и други държавни органи) в случаите, предвидени от законодателството на Руската федерация.

Дружеството има право да възложи обработването на Данните от Данните на трети лица със съгласието на Субекта на Данните, въз основа на сключения с тези лица договор, включително със съгласието на потребителския договор и политиките за обработка на лични данни, публикувани на сайта.

Лицата, които обработват Данните въз основа на сключен с Дружеството договор (инструкции на оператора), се задължават да спазват принципите и правилата за обработка и защита на данните, предвидени в закона. За всяка трета страна, договорът определя списък с действия (операции) с Данни, които ще бъдат извършени от трета страна, обработваща Данните, целите на обработката, установява задължението на тези лица да поддържат конфиденциалност и гарантират безопасността на Данните при тяхната обработка, определя изискванията за защита на обработените Данни в съответствие с със закона.

За да изпълни изискванията на действащото законодателство на Руската федерация и договорните му задължения, обработката на Данни в Дружеството се извършва както с, така и без автоматизация.Набор от операции по обработка включва събирането, регистрирането, систематизирането, натрупването, съхранението, подобряването (актуализирането, промяната), извличането, използването, прехвърлянето (предоставянето, достъпа), обезличаването, блокирането, заличаването, унищожаването на данни.

Дружеството забранява приемането на основата на изключително автоматизирано обработване на тези решения, които пораждат правни последици по отношение на субекта на данните или по друг начин засягат неговите права и законни интереси, освен в случаите, предвидени от законодателството на Руската федерация.

Права и задължения на субектите на данни, както и на Дружеството при обработката на данни

Субектът, чиито данни се обработват от Дружеството, има право да:

- получават от Дружеството:

  1. потвърждение на обработката на данните и информация за наличието на данни, свързани със съответния субект на данни;

  2. информация относно правното основание и целта на обработката на данни;

  3. информация за използваните от Дружеството методи за обработка на данни;

  4. информация за името и местоположението на Дружеството;

  5. информация за лица (с изключение на служители на Дружеството), които имат достъп до Данните или на които Данните могат да бъдат разкрити въз основа на споразумение с Дружеството или на основание федерален закон;

  6. списък на обработените данни, свързани с предмета на данните, и информация за източника на получаването им, освен ако федералният закон предвижда друга процедура за предоставяне на тези данни;

  7. информация за времето за обработка на данните, включително периода на съхранение;

  8. информация за процедурата за упражняване от субекта на данните на правата, предвидени в закона;

  9. име (пълно име) и адрес на лицето, което обработва данните от името на Дружеството;

  10. друга информация, предвидена в закона или други нормативни актове на Руската федерация;

- изискват от Дружеството:

  1. изясняване на техните данни, тяхното блокиране или унищожаване в случай, че данните са непълни, остарели, неточни, незаконно получени или не са необходими за посочената цел на обработка;

  2. да оттегли вашето съгласие за обработка на данни по всяко време; изисква отстраняване на незаконни действия на Дружеството във връзка с неговите данни;

  3. обжалване на действията или бездействието на Дружеството към Федералната служба за надзор в областта на съобщенията, информационните технологии и масовите комуникации (Роскомнадзор) или в съда, ако субектът на данните счита, че Дружеството обработва неговите данни в нарушение на закона или по друг начин нарушава правата му и свобода;

- защита на техните права и законни интереси, включително обезщетения за вреди и / или обезщетение за морални вреди в съдебно производство.

Фирмата, която обработва данните, трябва:

  1. предоставя на субекта на данните по негово искане с информация относно обработката на неговия PDN или законно предоставя отказ в рамките на тридесет дни от датата на получаване на искането на субекта на данните или негов представител;

  2. обяснява на субекта на данните правните последици от непредставяне на данните, ако предоставянето на данните е задължително в съответствие с федералния закон;

Преди обработката на данните (ако данните не са получени от субекта на данните), предоставете на субекта на данните следната информация, освен в случаите, предвидени в член 18, параграф 4 от закона:

  1. име или фамилия, име, бащино име и адрес на Дружеството или на негов представител;

  2. целта на обработката на данните и нейното правно основание;

  3. потребители на данните;

  4. правата на субектите на данни, установени със закон;

  5. източник на данни.

  6. да предприеме необходимите правни, организационни и технически мерки или да осигури тяхното приемане, за да защити Данните от неоторизиран или инцидентен достъп до тях, унищожаване, промяна, блокиране, копиране, подаване, разпространение на Данни, както и от други незаконни действия срещу Данните;

  7. публикува в интернет и предоставя неограничен достъп, използвайки интернет, до документа, определящ неговата политика за обработка на данни, до данните за прилаганите изисквания за защита на данните;

  8. да предоставят на субектите на данни и / или на техните представители безплатно възможност да се запознаят с данните при подаване на съответното искане в рамките на 30 дни от датата на получаване на такава молба;

  9. извършва блокиране на незаконно обработени данни, свързани с субекта на данните, или осигурява тяхното блокиране (ако данните се обработват от друго лице, действащо от името на компанията) от момента на подаване или получаване на искане за периода на проверка, в случай на незаконна обработка на данни, когато субектът на данните или представител или по искане на субект на данните или негов представител или упълномощен орган за защита на правата на субектите на лични данни;

  10. изясняване на данните или гарантиране на тяхното изясняване (ако данните се обработват от друго лице, действащо от името на дружеството) в рамките на 7 работни дни от датата на подаване на информация и премахване на блокирането на данните, ако фактът за неточност на данните бъде потвърден въз основа на информация, предоставена от субекта на данните или негов представител;

  11. да спре незаконната обработка на данни или да осигури прекратяване на незаконната обработка на данни от лице, действащо от името на Дружеството, в случай на неправомерно обработване на данни, извършено от Дружеството или от лице, действащо въз основа на договор с Дружеството, в срок не по-дълъг от 3 работни дни от датата на тази идентификация;

  12. да спре обработването на Данните или да осигури неговото прекратяване (ако данните се обработват от друго лице, действащо по договора с Дружеството) и да унищожи Данните или да осигури тяхното унищожаване (ако данните се обработват от друго лице, действащо по договора с Дружеството), за да постигне целта на обработване на Данните, освен ако не е предвидено друго не е предвидено в договора, страната, на която бенефициентът или гарантът е предмет на данните, в случай на постигане на целта за обработване на данните;

  13. да спре обработването на данните или да осигури неговото прекратяване и да унищожи данните или да гарантира тяхното унищожаване, ако субектът на данните оттегли съгласието си за обработка на данните, ако дружеството няма право да обработва данните без съгласието на субекта на данните;

  14. да води регистър на заявките на субектите на ДП, в който се записват исканията на субектите на данни да получават данните, както и фактите за предоставяне на данни по тези заявки.

Изисквания за защита на данните

При обработване на Данните Дружеството предприема необходимите законови, организационни и технически мерки за защита на Данните от неоторизиран и / или неоторизиран достъп, унищожаване, модифициране, блокиране, копиране, подаване, разпространение на Данни, както и от други незаконни действия във връзка с Данните.

Такива мерки, в съответствие със закона, в частност включват:

  1. назначаването на лицето, отговорно за организирането на обработката на данните, и лицето, отговорно за гарантиране на сигурността на данните;

  2. разработване и одобряване на местни актове за обработка и защита на данните;

прилагане на законови, организационни и технически мерки за осигуряване на сигурността на данните:

  1. идентифициране на заплахите за сигурността на данните при обработката им в информационните системи

  2. лични данни;

  3. прилагане на организационни и технически мерки за осигуряване на сигурността на данните

  4. при обработването им в информационните системи на лични данни, необходими за спазване на изискванията за защита на данните, изпълнението на които осигурява равнищата на защита на данните, установени от правителството на Руската федерация;

  5. използването на мерките за защита на информационната сигурност, приети по предписания начин;

  6. оценка на ефективността на предприетите мерки за гарантиране сигурността на данните преди въвеждането в експлоатация на информационната система за лични данни;

  7. осчетоводяване на носители за съхранение на данни, ако данните се съхраняват на компютърни носители за съхранение;

  8. откриване на факти за неоторизиран достъп до данните и предприемане на мерки за предотвратяване на подобни инциденти в бъдеще;

  9. възстановяване на модифицирани или унищожени данни поради неоторизиран достъп до тях;

  10. установяване на правила за достъп до обработваните в информационната система за лични данни данни, както и осигуряване на регистрация и отчитане на всички действия, извършени с данните в информационната система за лични данни.

  11. контрол на предприетите мерки за осигуряване на сигурността на данните и нивото на сигурност на информационните системи за лични данни;

  12. оценка на вредите, които могат да бъдат причинени на субектите на данни в случай на нарушаване на изискванията на закона, съотношението на посочената вреда и предприетите от дружеството мерки за осигуряване на изпълнението на предвидените в закона задължения;

  13. спазване на условия, които изключват неразрешен достъп до материални носители на данни и гарантират безопасността на данните;

  14. запознаване на служителите на Дружеството, които пряко обработват Данните с разпоредбите на законодателството на Руската федерация за данни, включително изискванията за защита на данните, местните актове за обработка и защита на даннитеданни и обучение на служителите на Дружеството.

Време за обработка (съхранение) на данни

Условията за обработване (съхранение) на Данни се определят на базата на целите на обработване на Данните, в съответствие със срока на договора с субекта на данните, изискванията на федералните закони, изискванията на операторите на данни, от чието име Дружеството обработва Данните, основните правила на архивите на организациите и сроковете на давност.

Данни, чието време за обработка (съхранение) е изтекло, трябва да бъдат унищожени, освен ако федералният закон не предвижда друго. Съхранението на данни след прекратяване на обработката им е позволено само след анонимността им.

Процедурата за получаване на разяснения относно обработката на данните

Лицата, чиито данни се обработват от Дружеството, могат да получат разяснения относно обработката на техните данни, като се свържат лично с Компанията или като изпратят съответното писмено искане до адреса на Дружеството: 196657, Санкт Петербург, Колпино, Заводски пр., 56, пом. 21Н

В случай на официална заявка до Компанията в текста на заявката, трябва да посочите:

  1. фамилия, име, бащино име на субекта на данните или негов представител;

  2. номера на основния документ, удостоверяващ самоличността на субекта на данните или негов представител, информация за датата на издаване на посочения документ и издаващия орган;

  3. информация, потвърждаваща, че субектът има Данни за отношенията с Дружеството;

  4. информация за обратната връзка с дружеството за отговор на искането;

  5. подпис на субекта на данните (или негов представител). Ако искането е изпратено по електронен път, то трябва да бъде под формата на електронен документ и подписано с електронен подпис в съответствие със законодателството на Руската федерация.

Характеристики на обработката и защитата на данните, събирани от Дружеството чрез Интернет

Компанията обработва данните от потребителите на Сайта от ресурса:

  1. https://expert.techinfus.com/bg/ (наричани по-долу „Уебсайтът“), както и тези, които пристигат на имейл адреса на Дружеството: chinawebteam2014@gmail.com.

Събиране на данни

Има два основни начина, по които компанията получава данни чрез интернет:

Предоставяне на данни (независимо въвеждане на данни):

  1. Име, имейл, линк към личен уебсайт или социална мрежа, „бисквитки“

Данните, които въвеждат имейл адреса на фирмата:

  1. chinawebteam2014@gmail.com

Автоматично събрана информация

Компанията може да събира и обработва информация, която не е лична информация:

  1. местоположение ip адрес информация за интересите на потребителите на сайта на базата на въведените заявки за търсене на потребителите на сайта за продуктите, продадени и предлагани от компанията да предоставят актуална информация на клиентите на компанията при използване на сайта, както и обобщаване и анализ на информация за кои части от сайта и продукти най-търсени са клиентите на Дружеството;

  2. обработване и съхраняване на заявки за търсене на потребители на Сайта с цел обобщаване и създаване на клиентска статистика за използването на раздели на Сайта.

  3. Компанията автоматично получава определени видове информация, получена в процеса на взаимодействие на потребителя с Уебсайта, кореспонденция по електронна поща и др. Това са технологии и услуги, като уеб протоколи, бисквитки, уеб тагове, както и приложения и инструменти на тази трета. страна.

  4. В същото време, уеб-марки, бисквитки и други технологии за наблюдение не позволяват автоматично получаване на данни. Ако ползвател на сайта, по свое усмотрение, предостави своите данни, например, при попълване на формуляр за обратна връзка или изпращане на електронна поща, тогава само тогава се стартират процесите на автоматично събиране на подробна информация, за да се улесни използването на уеб сайтове и / или да се подобри взаимодействието с потребителите.

Използване на данни

Дружеството има право да използва предоставените данни в съответствие с посочените цели за тяхното събиране със съгласието на субекта на данните, ако това съгласие се изисква в съответствие с изискванията на законодателството на Руската федерация в областта на данните.

Получените данни в обобщена и анонимна форма могат да се използват за по-добро разбиране на нуждите на купувачите на стоки и услуги, продавани от Дружеството и подобряване на качеството на услугата.

Прехвърляне на данни

Дружеството може да възложи обработката на данни на трети страни единствено със съгласието на субекта на данните. Също така, Данните могат да бъдат прехвърляни на трети страни в следните случаи:

а) Б в отговор на законни искания на упълномощени държавни органи, в съответствие със законите, съдебните решения и др.

б) Данните не могат да бъдат прехвърляни на трети страни за маркетингови, търговски и други подобни цели, освен в случаите на получаване на предварителното съгласие на субекта на данните.

Сайтът съдържа връзки към други уеб ресурси, където може да има полезна и интересна информация за потребителите на Сайта. Тази политика обаче не се прилага за такива други сайтове. На потребителите, които следват връзки към други сайтове, се препоръчва да се запознаят с политиките за обработка на данни, публикувани на такива сайтове.

Потребителят на Сайта може по всяко време да оттегли своето съгласие за обработката на Данните, като изпрати съобщение до имейл адреса на Компанията: chinawebteam2014@gmail.comили като изпрати писмено уведомление до Дружеството: 196657, Санкт Петербург, Колпино, ул. Заводская, 56, пом. 21Н. След получаване на такова съобщение, обработката на потребителските данни ще бъде прекратена и нейните данни ще бъдат изтрити, освен ако обработването може да продължи в съответствие със закона. Заключителни разпоредби Тази политика е местна нормативна база на Дружеството. Тази политика е публично достъпна. Общата наличност на тази политика се предоставя чрез публикуване на уебсайта на компанията. Тази политика може да бъде преразгледана в следните случаи:

  1. промени в законодателството на Руската федерация в областта на обработката и защитата на личните данни;

  2. в случай на получаване на указания от компетентните държавни органи за отстраняване на несъответствия, засягащи обхвата на Политиката;

  3. с решение на ръководството на Дружеството;

  4. при промяна на целите и условията за обработка на данните;

  5. при промяна на организационната структура, структурата на информационните и / или телекомуникационните системи (или въвеждането на нови);

  6. при прилагането на нови технологии за обработка и защита на данни (включително предаване, съхранение);

  7. когато е необходимо да се промени обработването на данни, свързани с дейността на Дружеството. В случай на неспазване на разпоредбите на тази Политика, Дружеството и неговите служители са отговорни съгласно действащото законодателство на Руската федерация. Мониторингът на спазването на изискванията на тази Политика се извършва от лицата, отговорни за организирането на обработката на фирмените данни, както и за сигурността на личните данни.

 

Оценка на продукта

Съвети за избор

Сравнение