Sekretesspolicy

I samband med behandling av personuppgifter hos besökare

1. Allmänna bestämmelser

1,1. Denna sekretesspolicy (nedan kallad "policy")

beredda i enlighet med punkt 2 i del 1 i art. 18.1 i Ryska federationens federala lag "Personuppgifter" nr 152-FZ av den 27 juli 2006 (nedan kallad "lagen") bestämmer en persons och / eller dess dotterbolags ställning (nedan kallad "bolaget") inom bearbetning och skydd personuppgifter (nedan kallade "uppgifter"), respekt för varje persons rättigheter och friheter, och i synnerhet rätten till privatliv, personliga och familjehemligheter.

2. Omfattning

2,1. Denna policy gäller uppgifter som tagits emot före och efter ikraftträdandet av denna policy.

2,2. Förståelsen av dataens betydelse och värde, liksom omsorgen för respekten för Rysslands medborgares medborgarrättigheter och medborgare i andra stater, säkerställer företaget ett tillförlitligt skydd av uppgifterna.

3. Definitioner

3,1. Data avser all information som direkt eller indirekt hänför sig till

en definierad eller utpekad individ (medborgare), dvs. Sådana uppgifter innehåller i synnerhet: namn, email, plats, länk till personlig webbplats eller sociala nätverk, ip-adress, cookies.

3,2. Databehandling avses all handling (operation) eller uppsättning åtgärder (operationer) med data som utförs med hjälp av automationsmedel och / eller utan att använda sådana medel. Sådana åtgärder (operationer) innefattar: insamling, inspelning, systematisering, ackumulering, lagring, förädling (uppdatering, ändring), extraktion, användning, överföring (distribution, tillhandahållande, åtkomst), depersonalisering, blockering, radering, förstöring av data.

3,3. Datasäkerhet menas att data är skyddad mot obehörig och / eller obehörig tillgång till, förstörelse, ändring, blockering, kopiering, tillhandahållande, spridning av data, samt från andra olagliga handlingar i relation till data.

4. Rättslig grund och syfte med databehandling

4,1. Bearbetning och säkerställande av datasäkerheten i bolaget utförs i enlighet med kraven i Ryska federationens konstitution, Ryska federationens lag, arbetslagstiftning, stadgar, andra avgörande fall och särdrag vid behandling av data om Ryska federationens federala lagar, vägledning och vägledningsdokument från Rysslands FSTEC och Rysslands fackliga myndighet.

4,2. Dataämnena behandlade av företaget är:

kunder är konsumenter, inkl. Besökare på webbplatsen https://topquality.expertexpro.com/sv/, ägd av bolaget, inklusive för att göra en order på webbplatsen https://topquality.expertexpro.com/sv/, med efterföljande leverans till kunden, mottagare av tjänster;

4,3. Företaget behandlar ämnena för följande ändamål:

genomförande av de funktioner, befogenheter och ansvarsområden som tilldelas bolaget enligt Ryska federationens lagstiftning i enlighet med federala lagar, inklusive men inte begränsat till: Ryska federationens civila lag, Ryska federationens skattelagstiftning, Ryska federationens arbetsordning, Ryska federationens familjekode, federal lag av 01.04 .1996 Nr. 27-ФЗ "På individuell personalbokföring i systemet med obligatorisk pensionsförsäkring", federal lag nr 152-ФЗ av den 27 juli 2006 "På personal data ", federal lag av den 28.03.1998, nr 53-ФЗ" om militärtjänst och militärtjänst ", federal lag av den 26.02.1997, nr 31-ФЗ" om mobiliseringsutbildning och mobilisering i Ryska federationen ", federal lag Nr 14-ФЗ daterad 8 februari 1998 "om aktiebolag", federal lag nr 2300-1 daterad den 7 februari 1992 "om skydd av konsumenträttigheter" federal lag nr 129-ФЗ daterad 21 november 1996 "om redovisning registrering ", federal lag av 29.11.2010, № 326-ФЗ" På obligatorisk medicinsk

Försäkring i Ryska federationen ", Kunder - Konsumenter för att:

tillhandahålla information om varor / tjänster, pågående aktier och speciella

förslag;

5.Principer och villkor för databehandling.

5,1. Vid bearbetning av data följer bolaget följande principer: Databehandling utförs på laglig och rättvist basis. Uppgifterna lämnas inte till tredje part och distribueras inte utan den registrerades samtycke, med undantag för fall som kräver uppgiftslämnande på begäran av de behöriga myndigheterna, rättsliga förfaranden. Identifiering av specifika juridiska mål före behandlingen (inklusive insamling) av uppgifterna. Endast dessa data samlas in som är nödvändiga och tillräckliga för det angivna ändamålet med bearbetningen. Sammanslagning av databaser som innehåller data som bearbetas för ändamål som är oförenliga med varandra är inte tillåtna. Databehandling är begränsad till att uppnå specifika, förutbestämda och legitima mål. bearbetade data ska förstöras eller depersonaliseras vid uppnåendet av behandlingsmål eller i händelse av förlust av behovet av att uppnå dessa mål, om inte annat föreskrivs i federal lag.

5,2. Bolaget kan innehålla ämnesuppgifter i offentligt tillgängliga datakällor, medan bolaget tar emot skriftligt samtycke från ämnet till behandlingen av dess data eller genom att uttrycka sitt samtycke genom webbplatsformuläret (kryssrutan), genom vilket ämnet för personuppgifter uttrycker sitt samtycke.

5,3. Företaget behandlar inte uppgifterna om ras, nationell

anslutning, politiska åsikter, religiösa, filosofiska och andra övertygelser, intimt liv, medlemskap i offentliga föreningar, inklusive i fackföreningar.

5,4. Biometriska data (information som karakteriserar en persons fysiologiska och biologiska egenskaper, på grundval av vilken hans identitet kan identifieras och som används av operatören för att identifiera ämnets identitet) behandlas inte i företaget.

5,5. Företaget tillhandahåller inte gränsöverskridande dataöverföring.

5,6. I fall som upprättats genom Ryska federationens lagstiftning har Bolaget rätt till

överföra data till tredje part (Federal Tax Service, staten __________ pensionsfond och andra statliga organ) i fall som föreskrivs i Ryska federationens lagstiftning.

5,7. Bolaget har rätt att överlåta behandlingen av uppgifterna om datafakterna till tredje part med samtycke från datavärdet på grundval av det avtal som ingåtts med dessa personer, inklusive med samtycke från användaravtalet och personuppgifter som publicerats på webbplatsen.

5,8. Personer som behandlar Data på grundval av ett avtal som ingåtts med Bolaget (operatörens instruktioner) åtar sig att följa principerna och reglerna för behandling och skydd av data som föreskrivs i lagen. För varje tredje part anger kontraktet en lista över åtgärder (operationer) med data som kommer att utföras av tredje part som behandlar data, bearbetningsmål, fastställer sådana personers skyldighet att behålla sekretessen och säkerställa datasäkerheten vid behandling av dem, specificerar kraven för att skydda de bearbetade uppgifterna i enlighet med med lagen.

5,9. För att uppfylla kraven i Ryska federationens nuvarande lagstiftning och dess avtalsförpliktelser utförs behandlingen av data i bolaget både med och utan automatisering. En uppsättning bearbetningsoperationer innefattar insamling, inspelning, systematisering, ackumulering, lagring, förädling (uppdatering, ändring), extraktion, användning, överföring (provision, access), depersonalisering, blockering, radering, förstöring av data.

5,10. Bolaget förbjuder antagandet på grundval av enbart automatiserad behandling av dessa beslut, vilket medför rättsliga konsekvenser gentemot den registrerade eller på något annat sätt som påverkar hans rättigheter och legitima intressen, med undantag för fall som föreskrivs i Ryska federationens lagstiftning.

6. Rättsinnehav och skyldigheter för Dataämnen, samt Företaget vid behandling av Data

6,1. Den enhet vars uppgifter behandlas av bolaget har rätt att

- ta emot från företaget:

Bekräftelse av behandlingen av Data och information om tillgängligheten av Data avseende det relevanta Dataämnet;

Information om rättslig grund och syfte med databehandling

Information om de databehandlingsmetoder som används av företaget

Information om företagets namn och plats

Uppgifter om personer (med undantag för företagets anställda) som har tillgång till Data eller till vilka Data kan lämnas ut på grundval av ett avtal med Bolaget eller på grundval av federal lag

listan över behandlade uppgifter som rör ämnet för uppgifterna och information om källan till deras kvitto, såvida inte ett annat förfarande för tillhandahållande av sådana uppgifter föreskrivs i federal lag

Information om datatidens bearbetningstid, inklusive lagringsperioden.

Information om förfarandet för utövandet av ämnet för de uppgifter om rättigheter som föreskrivs i lagen

namn (fullständigt namn) och adress till den person som behandlar uppgifterna på bolagets vägnar

annan information som tillhandahålls av lagen eller andra rättsakter från Ryska federationen

- kräver från företaget:

förtydligande av deras data, deras blockering eller förstörelse om uppgifterna är ofullständiga, föråldrade, felaktiga, olagligt erhållna eller inte nödvändiga för det angivna syftet med bearbetningen

återkalla ditt samtycke till bearbetning av data när som helst kräva att bolagets olagliga handlingar avlägsnas i förhållande till uppgifterna

överklaga bolagets handlingar eller inaktion till den federala tjänsten för tillsyn inom kommunikationsområdet, informationsteknologier och masskommunikation (Roskomnadzor) eller i domstol om den registrerade anser att bolaget behandlar sina uppgifter i strid med lagen eller på annat sätt bryter mot sina rättigheter och frihet;

- Att skydda sina rättigheter och legitima intressen, inklusive skador och / eller ersättning för moralsk skada i ett rättsligt förfarande.

6,2. Företaget i behandlingen av data måste:

tillhandahålla dataämnet, på begäran, information om behandlingen av dess

PD eller juridiskt tillhandahålla ett undantag inom trettio dagar från datumet

motta en begäran från ett datavärde eller dess representant

klargöra till Data Subject de juridiska konsekvenserna av att inte tillhandahålla Data if

tillhandahållandet av data är obligatoriskt i enlighet med federal lag

före databehandling (om data inte är mottaget från datavalet) tillhandahålla

Följande uppgifter är föremål för den registrerade, med undantag för fall som föreskrivs i artikel 18 § 4 i lagen:

1) Företagets eller dess företrädares namn eller efternamn, namn, patronym och adress

2) Syftet med behandlingen av uppgifterna och dess rättsliga grund

3) de avsedda användarna av data;

4) de registrerades rättigheter enligt lag

5) källan till data.

vidta nödvändiga rättsliga, organisatoriska och tekniska åtgärder eller se till att de antas för att skydda data från otillåten eller otillåtet åtkomst till dem, förstörelse, modifiering, blockering, kopiering, inlämning, spridning av data samt från andra olagliga handlingar i samband med uppgifterna

publicera på Internet och tillhandahålla obegränsad tillgång via Internet till dokumentet som definierar sin databehandlingspolicy till uppgifterna om de genomförda dataskyddskraven;

tillhandahålla dataämnena och / eller deras företrädare kostnadsfritt med möjlighet att bekanta sig med uppgifterna när de gör en motsvarande begäran inom 30 dagar från dagen för mottagandet av en sådan begäran

utföra blockering av olagligt bearbetade data relaterade till dataämnet eller säkerställa att deras blockering (om uppgifterna behandlas av en annan person som agerar på bolagets vägnar) från det att ansökan eller ansökan om verifikationsperioden begärs eller mottas i händelse av olaglig behandling av data när dataämnet eller en företrädare eller på begäran av ett datavärde eller dess företrädare eller en auktoriserad myndighet för skydd av personuppgifternas rättigheter,

klargöra uppgifterna eller säkerställa deras förtydligande (om uppgifterna behandlas av en annan person som agerar på bolagets vägnar) inom 7 arbetsdagar från dagen för inlämnande av information och avlägsna blockeringen av uppgifterna i händelse av bekräftelse

Felaktigheter i Data baserade på uppgifter som tillhandahålls av Data Subject eller hans representant;

stoppa olaglig databehandling eller säkerställa upphörande av olaglig databehandling av en person som agerar på bolagets vägnar i händelse av olaglig behandling av data som utförs av bolaget eller en person som agerar på grundval av ett avtal med bolaget inom en period av högst tre arbetsdagar från den dag då denna identifikation utspelades

sluta behandla Data eller se till att den upphör att gälla (om uppgifterna behandlas av en annan person som verkar enligt kontraktet med Bolaget) och förstöra Data eller säkerställa att dess destruktion (om uppgifterna behandlas av en annan person som verkar enligt kontraktet med Bolaget) för att uppnå syftet med behandlingen av Data, om inte annat Det anges inte av kontraktet, den part till vilken mottagaren eller garantisten är föremål för uppgifterna, i syfte att uppnå målet att behandla uppgifterna.

sluta bearbeta dataen eller säkerställa att den upphör att gälla och förstöra uppgifterna eller se till att de förstörs om den registrerade drar samtycket till databehandlingen om företaget inte har rätt att bearbeta data utan samtycke från ämnet

Information;

behåll en logg över register över PD-ämnen, där begäran om dataämnena för att ta emot data samt fakta om tillhandahållandet av data om dessa förfrågningar bör registreras.

7. Dataskyddskrav

7,1. Vid behandling av data tar företaget nödvändiga juridiska, organisatoriska och tekniska åtgärder för att skydda data från obehörig och / eller obehörig åtkomst, förstörelse, modifiering, blockering, kopiering, inlämning, spridning av data samt från andra olagliga handlingar i förhållande till data.

7,2. Sådana åtgärder i enlighet med lagen i synnerhet omfattar:

utnämningen av den person som ansvarar för att organisera behandlingen av uppgifterna och den person som ansvarar för att säkerställa datasäkerheten

Utveckling och godkännande av lokala handlingar om behandling och skydd av data.

tillämpning av juridiska, organisatoriska och tekniska åtgärder för att garantera datasäkerhet:

  • Identifiering av datasäkerhetshot under behandlingen i informationssystem

personuppgifter

  • tillämpning av organisatoriska och tekniska åtgärder för att säkerställa datasäkerhet

när de behandlas i informationssystemen av personuppgifter som är nödvändiga för att uppfylla kraven på dataskydd, vilket utförs av de ryska federationens regeringsnivåer för dataskyddet,

  • Användningen av de skyddsåtgärder för informationssäkerhet som passerat på föreskrivet sätt.
  • utvärdering av effektiviteten av de åtgärder som vidtagits för att säkerställa datasäkerheten före upptagandet av personuppgifter informationssystemet,
  • redovisning av datalagringsmedia, om data lagras på datalagringsmedia;
  • upptäcka fakta om obehörig tillgång till data och vidta åtgärder för att förebygga liknande incidenter i framtiden;
  • återvinning av data som modifierats eller förstörts på grund av obehörig åtkomst till det
  • upprättande av regler för tillgång till de uppgifter som behandlas i personuppgifter, samt att registrera och redovisa alla handlingar som utförs med uppgifterna i personuppgifterna.

kontroll över de åtgärder som vidtagits för att säkerställa datasäkerhet och säkerhetsnivån för personuppgifter informationssystem,

bedömning av den skada som kan orsakas för de registrerade vid överträdelse av lagens krav, förhållandet mellan nämnda skada och de åtgärder som bolaget vidtagit för att säkerställa att de uppgifter som föreskrivs i lagen uppfylls

överensstämmelse med villkor som utesluter obehörig tillgång till materiella databärare och säkerställer datasäkerheten

bekantskap av företagets anställda som direkt behandlar data med bestämmelserna i Ryska federationens lagstiftning om data, inklusive kraven på dataskydd, lokala handlingar om behandling och skydd

Data och utbildning av anställda i företaget.

8. Villkor för behandling (lagring) av data

8,1. Villkor för bearbetning (lagring) av Data bestäms på grundval av syftet med behandlingen av Data, i enlighet med kontraktets löptid med den registrerade, kraven i federala lagar, kraven för datoperatörer på vars räkning företaget behandlar dataen, de grundläggande reglerna för organisationernas arkiv och begränsningsperioderna.

8,2. Data, vars bearbetningstid (lagring) har löpt ut, måste förstöras, om inte annat föreskrivs i federal lag. Datalagring efter avslutad behandling är tillåtet först efter anonymisering.

9. Förfarandet för att få förtydliganden om databehandling.

9,1. Personer vars uppgifter behandlas av bolaget kan få förtydliganden om behandlingen av deras uppgifter genom att kontakta företaget personligen eller genom att skicka en motsvarande skriftlig förfrågan till bolagets adress: 432072, Ulyanovsk, Stolypin Avenue, 33, apt. 36.

9,2. Om en officiell förfrågan skickas till bolaget i förfrågningstexten

specificera:

efternamn, namn, protektionist för ämnet för Data eller hans representant;

nummeret på huvuddokumentet som bekräftar datafackets identitet eller hans representant, uppgifter om datum för utfärdande av det angivna dokumentet och utfärdande myndighet

information som bekräftar att ämnet har uppgifter om relationer med bolaget

återkopplingsinformation för bolaget att svara på begäran

Den registrerades underskrift (eller hans representant). Om förfrågan skickas elektroniskt måste den vara i form av ett elektroniskt dokument och tecknat med en elektronisk signatur i enlighet med Ryska federationens lagstiftning.

10. Funktioner för bearbetning och skydd av data som samlats in av företaget via Internet

10,1. Företaget behandlar data som kommer från användare av sajten från resursen:

https://topquality.expertexpro.com/sv/ (nedan kallad gemensamt kallad webbplatsen), liksom de som kommer till företagets e-postadress:

10,2. Datainsamling

Det finns två huvudsakliga sätt på vilka företaget tar emot data via Internet:

10.2.1. Tillhandahållande av data (oberoende datainmatning):

Namn, email, länk till personlig webbplats eller socialt nätverk, cookies

10.2.2. Dataämnen genom att ange företagets e-postadress:

10,3. Automatisk insamlad information

Företaget får samla och bearbeta information som inte är personlig data:

placera ip-adressinformation om användarnas intressen på webbplatsen baserat på de inkomna sökfrågorna för användare av webbplatsen om de produkter som sålts och erbjudits av bolaget för att tillhandahålla aktuell information till företagets kunder vid användning av sajten samt sammanfatta och analysera information om vilka delar av webbplatsen och produkterna är mest efterfrågade hos företagets kunder;

bearbeta och lagra sökfrågor från användare av sajten för att sammanfatta och skapa kundstatistik om användningen av avsnitt på webbplatsen.

Företaget mottar automatiskt vissa typer av information som erhållits i samband med användarinteraktion med webbplatsen, e-postkorrespondens etc. Dessa är tekniker och tjänster, såsom webbprotokoll, cookies, webbtaggar, samt applikationer och verktyg för den tredje sida.

Samtidigt tillåter inte webbmärken, cookies och annan övervakningsteknik att automatiskt ta emot data. Om en webbplatsanvändare, efter eget gottfinnande, lämnar sina uppgifter, till exempel när han fyller i en återkopplingsformulär eller skickar ett e-postmeddelande, då kommer processerna för automatisk insamling av detaljerad information att lanseras för att underlätta användningen av webbplatser och / eller för att förbättra samspelet med användarna.

10,4. Användning av data

Företaget har rätt att använda de angivna uppgifterna i enlighet med de angivna syftet med insamlingen med den registrerade samtycket, om sådant samtycke krävs i enlighet med kraven i Ryska federationens lagstiftning inom datasektorn.

Uppgifterna i en generaliserad och anonym form kan användas för att bättre förstå behoven hos köpare av varor och tjänster som säljs av bolaget och förbättra servicekvaliteten.

10,5. Dataöverföring

Företaget får tilldela behandling av data till tredje part uteslutande med den registrerades samtycke. Data kan också överföras till tredje part i följande fall:

a) B som svar på legitima förfrågningar från auktoriserade statliga organ, i enlighet med lagar, domstolsbeslut mm

b) Uppgifterna får inte överföras till tredje part för marknadsföring, kommersiell och liknande ändamål, utom i de fall då man erhåller det förhandsgodkända samtycket.

10,6. Webbplatsen innehåller länkar till andra webbresurser där det kan vara användbar och intressant information för användare av webbplatsen. Denna policy gäller emellertid inte för sådana andra webbplatser. Användare som följer länkar till andra webbplatser rekommenderas att bekanta sig med de databehandlingspolicyer som publiceras på sådana webbplatser.

10,7. Webbplatsanvändaren kan när som helst dra tillbaka sitt samtycke till behandlingen av Data genom att skicka ett meddelande till företagets e-postadress: ,

Efter mottagandet av ett sådant meddelande kommer behandlingen av användardata att avslutas och dess data kommer att raderas, förutom när behandlingen kan fortsättas i enlighet med lagen. Slutbestämmelser Denna policy är en lokal lagbestämmelse för bolaget. Denna policy är offentligt tillgänglig. Den allmänna tillgängligheten till denna policy finns genom offentliggörande på bolagets hemsida. Denna policy kan ändras i något av följande fall:

Ändringar i Ryska federationens lagstiftning inom området för personlig databehandling och skydd.

i händelse av att instruktioner från behöriga myndigheter erhålls för att eliminera inkonsekvenser som påverkar policyens räckvidd

genom beslut av bolagets ledning;

vid ändringar av syften och villkoren för databehandling

när organisationsstrukturen ändras, strukturen hos informations- och / eller telekommunikationssystem (eller införandet av nya)

vid tillämpning av ny teknik för bearbetning och skydd av data (inklusive överföring, lagring)

när det blir nödvändigt att ändra behandlingen av data relaterade till bolagets verksamhet. Vid bristande överensstämmelse med bestämmelserna i denna policy är Bolaget och dess anställda ansvariga i enlighet med gällande lag.

Ryska federationen. Övervakningen av efterlevnaden av kraven i denna policy utförs av de som ansvarar för organisationen av bearbetningen av bolagsdata, liksom för säkerheten för personuppgifter.

betyg

Hur man väljer

recensioner