Politica de confidențialitate

În ceea ce privește prelucrarea datelor personale ale vizitatorilor site-uluihttps://ro.expertexpro.com/

Dispoziții generale

Această politică privind prelucrarea datelor cu caracter personal (denumită în continuare "politica") a fost elaborată în conformitate cu clauza 2 din partea 1 a articolului. 18.1 din Legea federală a Federației Ruse "Cu privire la datele cu caracter personal" nr. 152-ФЗ din 27 iulie 2006 (denumită în continuare "Legea") determină poziția unei persoane juridice și / sau a afiliaților săi (denumită în continuare " datele personale (denumite în continuare "date"), respectarea drepturilor și libertăților fiecărei persoane și, în special, dreptul la confidențialitate, secrete personale și familiale.

sfera de aplicare

Această politică se aplică datelor primite atât înainte, cât și după intrarea în vigoare a prezentei politici.

Înțelegând importanța și valoarea datelor, precum și respectarea drepturilor constituționale ale cetățenilor Federației Ruse și ale cetățenilor altor state, Compania asigură o protecție fiabilă a datelor.

defini

Datele înseamnă orice informație referitoare la un individ (cetățean) determinat sau determinat direct sau indirect, adică Aceste informații, în special, includ: numele, adresa de e-mail, locația, link-ul către site-ul personal sau rețelele sociale, adresa IP, cookie-uri.

Prin prelucrarea datelor se înțelege orice acțiune (operațiune) sau set de acțiuni (operațiuni) cu datele efectuate cu ajutorul mijloacelor de automatizare și / sau fără utilizarea unor astfel de mijloace. Astfel de acțiuni (operațiuni) includ: colectarea, înregistrarea, sistematizarea, acumularea, stocarea, perfecționarea (actualizarea, modificarea), extragerea, utilizarea, transferul (distribuirea, furnizarea, accesul), depersonalizarea, blocarea, ștergerea, distrugerea datelor.

Securitatea datelor înseamnă că datele sunt protejate împotriva accesului, distrugerii, modificării, blocării, copierii, furnizării, difuzării datelor, precum și a altor acțiuni ilegale în legătură cu datele, neautorizate și / sau neautorizate.

Motive juridice și scopuri ale prelucrării datelor

Prelucrarea și asigurarea securității datelor în cadrul Companiei se realizează în conformitate cu cerințele Constituției Federației Ruse, Legea, Codul Muncii al Federației Ruse, statute, alte cazuri și particularități de procesare a Datelor legilor federale ale Federației Ruse, documentele de orientare și îndrumare ale FSTEC al Rusiei și FSB din Rusia.

Subiectele de date prelucrate de companie sunt:

  1. clienții sunt consumatori, inclusiv vizitatorii site-ului https://ro.expertexpro.com/deținută de companie, inclusiv în scopul plasării unei comenzi pe site https://ro.expertexpro.com/, cu livrarea ulterioară către client, destinatarii serviciului;

Compania procesează subiecții în următoarele scopuri:

îndeplinirea funcțiilor, atribuțiilor și responsabilităților atribuite Companiei de legislația Federației Ruse în conformitate cu legile federale, incluzând dar fără a se limita la: Codul Civil al Federației Ruse, Codul Fiscal al Federației Ruse, Codul Muncii al Federației Ruse, Codul Familiei al Federației Ruse, Legea federală din 01.04 .1996 Nr. 27-ФЗ "Privind contabilitatea individuală (personalizată) în sistemul asigurărilor obligatorii de pensii", Legea federală nr. 152-ФЗ din data de 27 iulie 2006 "Cu privire la personal date ", legea federală din 28.03.1998, nr. 53-ФЗ" Cu privire la serviciul militar și militar ", Legea federală din 26.02.1997.31-FZ "Cu privire la pregătirea și mobilizarea mobilizării în Federația Rusă", Legea federală din 8 februarie 1998 nr. 14-F3 "Cu privire la societățile cu răspundere limitată", Legea federală din 07.02.1992 nr. 2300-1 " ", Legea federală din 21.11.1996, № 129-ФЗ" Cu privire la contabilitate ", Legea federală din 29.11.2010, № 326-ФЗ" Cu privire la obligatorii medicale

Asigurări în Federația Rusă ", Clienții - consumatori în vederea:

  1. furnizarea de informații despre bunuri / servicii, promoții și oferte speciale;

Principii și condiții de prelucrare a datelor.

La prelucrarea Datelor, Compania respectă următoarele principii: Prelucrarea datelor se efectuează în mod legal și corect; Datele nu sunt divulgate terților și nu sunt distribuite fără consimțământul persoanei vizate, cu excepția cazurilor care necesită divulgarea datelor la cererea organismelor de stat autorizate, proceduri judiciare; identificarea obiectivelor legale specifice înainte de procesarea (inclusiv colectarea) datelor; Numai acele date sunt colectate care sunt necesare și suficiente pentru scopul declarat de prelucrare; fuzionarea bazelor de date care conțin date care sunt procesate în scopuri care sunt incompatibile între ele nu este permisă; Prelucrarea datelor se limitează la atingerea unor obiective specifice, predeterminate și legitime; datele prelucrate vor fi distruse sau depersonalizate în momentul realizării obiectivelor de prelucrare sau în cazul pierderii necesității de a atinge aceste obiective, dacă legislația federală nu prevede altfel.

Compania poate include datele Subiectului în surse de date disponibile publicului, în timp ce Compania acceptă în scris acordul subiectului cu prelucrarea datelor sale sau prin exprimarea consimțământului prin intermediul formularului de site (casetă de selectare), prin apăsarea careia exprimă acordul subiectului datelor cu caracter personal.

Compania nu prelucrează datele referitoare la rasă, naționalitate, opinii politice, credințe religioase, filosofice și de altă natură, viață intimă, apartenență la asociațiile obștești, inclusiv în sindicate.

Date biometrice (informații care caracterizează caracteristicile fiziologice și biologice ale unei persoane, pe baza cărora se identifică identitatea sa și care sunt utilizate de către operator pentru a identifica identitatea subiectului) nu sunt prelucrate în cadrul Companiei.

Compania nu oferă transmisii de date transfrontaliere.

În cazurile stabilite de legislația Federației Ruse, Compania are dreptul la

transferul datelor către terțe părți (Serviciul Federației Federale, statul __________ fond de pensii și alte organe de stat) în cazurile prevăzute de legislația Federației Ruse.

Compania are dreptul să încredințeze terților, cu acordul persoanei vizate, prelucrarea datelor din subiectele de date pe baza contractului încheiat cu aceste persoane, inclusiv cu acordul acordului de utilizare și al politicilor de prelucrare a datelor personale publicate pe site.

Persoanele care procesează datele în baza unui contract încheiat cu compania (instrucțiunile operatorului) se angajează să respecte principiile și regulile de prelucrare și protecție a datelor prevăzute de lege. Pentru fiecare terta parte, contractul precizeaza o lista de actiuni (operatiuni) cu date care vor fi efectuate de o terta parte care proceseaza datele, obiectivele de procesare, stabileste obligatia acestor persoane de a pastra confidentialitatea si de a asigura siguranta datelor in procesarea acestora, specifica cerintele de protejare a datelor procesate cu legea.

Pentru a îndeplini cerințele actualei legislații a Federației Ruse și a obligațiilor sale contractuale, prelucrarea datelor în companie se realizează atât cu, cât și fără automatizare.Un set de operațiuni de procesare include colectarea, înregistrarea, sistematizarea, acumularea, stocarea, rafinarea (actualizarea, modificarea), extragerea, utilizarea, transferul (furnizarea, accesul), depersonalizarea, blocarea, ștergerea, distrugerea datelor.

Compania interzice adoptarea pe baza procesării exclusiv automatizate a acestor decizii, care generează consecințe juridice în ceea ce privește persoana vizată sau care îi afectează în orice alt mod drepturile și interesele legitime, cu excepția cazurilor prevăzute de legislația Federației Ruse.

Drepturile și obligațiile persoanelor, precum și ale Companiei în prelucrarea datelor

Entitatea ale cărei date sunt prelucrate de Companie are dreptul să:

- primesc de la Companie:

  1. confirmarea procesării datelor și a informațiilor cu privire la disponibilitatea datelor referitoare la subiectul respectiv;

  2. informații privind temeiul juridic și scopul prelucrării datelor;

  3. informații despre metodele de prelucrare a datelor utilizate de Companie;

  4. informații despre numele și locația companiei;

  5. informații cu privire la persoane (cu excepția angajaților Companiei) care au acces la date sau cărora datele pot fi divulgate în baza unui acord cu Compania sau în baza legii federale;

  6. lista datelor prelucrate referitoare la obiectul datelor și informații privind sursa primirii lor, cu excepția cazului în care procedura legislativă federală prevede o altă procedură pentru furnizarea acestor date;

  7. informații privind timpul de procesare a datelor, inclusiv perioada de stocare;

  8. informații cu privire la modul de exercitare de către subiect a datelor din drepturile prevazute de lege;

  9. numele (numele complet) și adresa persoanei care prelucrează datele în numele Companiei;

  10. alte informații furnizate de lege sau alte acte normative ale Federației Ruse;

- să solicite de la Companie:

  1. clarificarea datelor lor, blocarea sau distrugerea lor în cazul în care datele sunt incomplete, depășite, inexacte, obținute ilegal sau nu sunt necesare pentru scopul declarat de prelucrare;

  2. vă retrageți în orice moment consimțământul dvs. pentru prelucrarea datelor; solicită eliminarea acțiunilor ilegale ale Companiei în legătură cu datele sale;

  3. contestarea acțiunilor sau inacțiunii societății către Serviciul Federal de Supraveghere în domeniul comunicațiilor, tehnologiilor informaționale și comunicațiilor de masă (Roskomnadzor) sau în instanță dacă persoana vizată consideră că societatea își prelucrează datele sale în încălcarea legii sau încalcă în alt mod drepturile sale și libertatea;

- să-și protejeze drepturile și interesele legitime, inclusiv daunele și / sau despăgubirile pentru daune morale în cadrul unei proceduri judiciare.

Compania în prelucrarea datelor trebuie:

  1. să furnizeze persoanei vizate, la cererea acesteia, informații privind prelucrarea PDN-ului său sau să furnizeze în mod legal un refuz în termen de treizeci de zile de la data primirii cererii sau a reprezentantului acesteia;

  2. să explice Subiectului consecințele juridice ale neîndeplinirii datelor, în cazul în care furnizarea datelor este obligatorie în conformitate cu legislația federală;

Înainte de prelucrarea datelor (în cazul în care datele nu sunt primite de la persoana vizată), furnizați persoanei vizate următoarele informații, cu excepția cazurilor prevăzute la articolul 18 alineatul (4) din lege:

  1. numele sau prenumele, numele, patronimul și adresa Companiei sau a reprezentantului acesteia;

  2. scopul prelucrării datelor și temeiul juridic al acesteia;

  3. destinatarii acestor date;

  4. drepturile persoanelor vizate stabilite prin lege;

  5. sursă de date.

  6. să ia măsurile juridice, organizaționale și tehnice necesare sau să asigure adoptarea lor pentru a proteja datele împotriva accesului neautorizat sau accidental la acestea, distrugerea, modificarea, blocarea, copierea, transmiterea, difuzarea datelor, precum și din alte acțiuni ilegale în legătură cu datele;

  7. să publice pe Internet și să furnizeze acces nerestricționat, utilizând Internetul, la documentul care definește politica sa de prelucrare a datelor cu privire la datele privind cerințele aplicate privind protecția datelor;

  8. să furnizeze subiecților de date și / sau reprezentanților lor gratuit, posibilitatea de a se familiariza cu datele atunci când efectuează o cerere corespunzătoare în termen de 30 de zile de la data primirii unei astfel de cereri;

  9. să efectueze blocarea datelor prelucrate ilegal cu privire la persoana care efectuează prelucrarea datelor sau să asigure blocarea lor (în cazul prelucrării datelor de către o altă persoană care acționează în numele Companiei) din momentul aplicării sau primirii unei cereri pentru perioada de verificare, în cazul procesării ilegale a datelor atunci când persoana un reprezentant sau la solicitarea unui subiect de date sau a reprezentantului acestuia sau a unui organism autorizat pentru protecția drepturilor subiecților de date cu caracter personal;

  10. (dacă datele sunt prelucrate de o altă persoană care acționează în numele Companiei) în termen de 7 zile lucrătoare de la data depunerii informațiilor și să elimine blocarea datelor, în cazul în care se confirmă faptul că datele sunt inexacte pe baza informațiilor furnizate de persoana vizată sau de reprezentantul său;

  11. oprirea prelucrării ilegale a datelor sau asigurarea terminării prelucrării ilegale a datelor de către o persoană care acționează în numele Companiei în cazul procesării ilegale a datelor efectuate de Companie sau de o persoană care acționează în baza unui acord cu Compania, într-un termen care nu depășește 3 zile lucrătoare de la data acestei identificări;

  12. (dacă datele sunt prelucrate de o altă persoană care acționează în baza contractului cu Compania) și distruge datele sau asigură distrugerea acestora (dacă datele sunt prelucrate de o altă persoană care acționează în baza contractului cu Compania) pentru a realiza scopul prelucrării Datelor, cu excepția cazului în care există altfel nu este stipulat în contract, a cărui parte, beneficiar sau garant al căror obiect este Datele, în cazul atingerii scopului de prelucrare a datelor;

  13. oprirea prelucrării datelor sau asigurarea terminării acestora și distrugerea datelor sau asigurarea distrugerii acestora în cazul în care persoana vizată retrage consimțământul pentru prelucrarea datelor, în cazul în care societatea nu are dreptul de a prelucra datele fără consimțământul persoanei vizate;

  14. să păstreze un registru al solicitărilor de la subiecții PD, în care să fie înregistrate solicitările Subiecților de date de a primi datele, precum și faptele privind furnizarea datelor cu privire la aceste cereri.

Cerințe privind protecția datelor

La prelucrarea datelor, compania ia măsurile legale, organizatorice și tehnice necesare pentru a proteja datele de accesul, distrugerea, modificarea, blocarea, copierea, transmiterea, difuzarea datelor, precum și din alte acțiuni ilegale în legătură cu datele, neautorizate și / sau neautorizate.

Astfel de măsuri, în conformitate cu legea, includ în special:

  1. numirea persoanei responsabile pentru organizarea prelucrării datelor și persoana responsabilă cu asigurarea securității datelor;

  2. elaborarea și aprobarea actelor locale privind prelucrarea și protecția datelor;

aplicarea măsurilor juridice, organizatorice și tehnice pentru asigurarea securității datelor:

  1. identificarea amenințărilor la adresa securității datelor în timpul procesării acestora în sistemele informatice

  2. date personale;

  3. aplicarea măsurilor organizatorice și tehnice pentru asigurarea securității datelor

  4. atunci când le procesează în sistemele informatice de date cu caracter personal necesare pentru a îndeplini cerințele privind protecția datelor, a căror executare asigură nivelurile de protecție a datelor stabilite de Guvernul Federației Ruse;

  5. utilizarea măsurilor de protecție a informațiilor adoptate în modul stabilit;

  6. evaluarea eficacității măsurilor luate pentru a asigura securitatea datelor înainte de punerea în funcțiune a sistemului de informații cu caracter personal;

  7. contabilizarea mediilor de stocare a datelor, în cazul în care datele sunt stocate pe medii de stocare pe computer;

  8. detectarea faptelor de acces neautorizat la date și luarea de măsuri pentru a preveni incidente similare în viitor;

  9. recuperarea datelor modificate sau distruse ca urmare a accesului neautorizat la acesta;

  10. stabilirea regulilor de acces la datele prelucrate în sistemul de informații cu caracter personal, precum și asigurarea înregistrării și contabilizării tuturor acțiunilor efectuate cu datele din sistemul de informații cu caracter personal.

  11. controlul asupra măsurilor luate pentru a asigura securitatea datelor și nivelul de securitate al sistemelor de informații cu caracter personal;

  12. evaluarea prejudiciului care ar putea fi cauzat persoanelor vizate în caz de încălcare a prevederilor Legii, raportul dintre prejudiciul menționat și măsurile luate de societate pentru asigurarea îndeplinirii atribuțiilor prevăzute de lege;

  13. respectarea condițiilor care împiedică accesul neautorizat la purtători de date corporale și asigurarea siguranței datelor;

  14. familiarizarea angajaților Companiei care procesează direct datele cu prevederile legislației Federației Ruse privind datele, inclusiv cerințele privind protecția datelor, actele locale privind prelucrarea și protecția datelordatele și instruirea angajaților Companiei.

Timpul de procesare (stocare) a datelor

Condițiile de procesare (stocare) a datelor sunt stabilite în funcție de scopul prelucrării datelor, în conformitate cu termenul contractului cu persoana vizată, cerințele legilor federale, cerințele operatorilor de date în numele cărora societatea prelucrează datele, regulile de bază ale arhivelor organizațiilor și termenele de prescripție.

Datele, ale căror timp de procesare (stocare) a expirat, trebuie distruse, cu excepția cazului în care legislația federală prevede altfel. Stocarea datelor după terminarea procesării lor este permisă numai după anonimizarea acestora.

Procedura de obținere a clarificărilor privind prelucrarea datelor

Persoanele ale căror date sunt prelucrate de către companie pot primi clarificări cu privire la prelucrarea datelor lor prin contactarea personală a Companiei sau prin trimiterea unei solicitări scrise corespunzătoare la adresa Companiei: 196657, St. Petersburg, Kolpino, Zavodskoy Pr, 56, pom. 21H

În cazul unei cereri oficiale adresate Companiei în textul interogării, trebuie să specificați:

  1. numele, numele, patronimul subiectului datelor sau reprezentantul său;

  2. numărul documentului principal care atestă identitatea persoanei vizate sau a reprezentantului său, informații privind data eliberării documentului specificat și autoritatea emitentă;

  3. informații care confirmă faptul că persoana are datele privind relațiile cu societatea;

  4. informații de feedback pentru ca Compania să răspundă cererii;

  5. semnătura persoanei vizate (sau a reprezentantului acesteia). Dacă cererea este trimisă în format electronic, aceasta trebuie să fie sub forma unui document electronic și să fie semnată cu o semnătură electronică în conformitate cu legislația Federației Ruse.

Caracteristicile prelucrării și protecției datelor colectate de către companie prin intermediul Internetului

Compania procesează datele provenite de la utilizatorii site-ului din resurse:

  1. https://ro.expertexpro.com/ (denumit în continuare în continuare site-ul Web), precum și pe cei care sosesc pe adresa de e-mail a Companiei: chinateampro2015@gmail.com.

Colectarea datelor

Există două modalități principale în care Compania primește date prin Internet:

Furnizarea de date (introducerea datelor independente):

  1. Nume, e-mail, link către site-ul personal sau rețeaua socială, cookie-uri

Subiecte de date prin introducerea adresei de e-mail a companiei:

  1. chinateampro2015@gmail.com

Informații colectate automat

Compania poate colecta și procesa informații care nu sunt date personale:

  1. informații despre adresa IP despre interesele utilizatorilor de pe Site în baza interogărilor de căutare introduse de utilizatori ai Site-ului cu privire la produsele vândute și oferite de Companie pentru a furniza informații actualizate clienților Companiei atunci când utilizează Site-ul și pentru a rezuma și analiza informații despre secțiunile Site-ului și ale produselor sunt cele mai solicitate la clienții Companiei;

  2. prelucrarea și stocarea interogărilor de căutare ale utilizatorilor site-ului pentru a rezuma și a crea statistici despre utilizarea secțiunilor site-ului.

  3. Compania primește automat anumite tipuri de informații obținute în procesul de interacțiune a utilizatorilor cu site-ul web, corespondența prin e-mail etc. Acestea sunt tehnologii și servicii, cum ar fi protocoalele web, cookie-urile, etichetele web, precum și aplicațiile și instrumentele acestui terț laterale.

  4. În același timp, mărcile web, cookie-urile și alte tehnologii de monitorizare nu permit primirea automată a datelor. În cazul în care un utilizator de site, la discreția sa, furnizează datele sale, de exemplu, atunci când completează un formular de feedback sau trimite un e-mail, atunci numai procesele de colectare automată a informațiilor detaliate sunt lansate pentru a facilita utilizarea site-urilor web și / sau pentru a îmbunătăți interacțiunea cu utilizatorii.

Utilizarea datelor

Compania are dreptul de a utiliza datele furnizate în conformitate cu scopurile declarate ale colectării acestora cu consimțământul persoanei vizate, în cazul în care acest consimțământ este necesar în conformitate cu cerințele legislației Federației Ruse în domeniul datelor.

Datele obținute într-o formă generalizată și anonimă pot fi utilizate pentru a înțelege mai bine nevoile cumpărătorilor de bunuri și servicii vândute de companie și pentru a îmbunătăți calitatea serviciilor.

Transfer de date

Compania poate aloca prelucrarea datelor terților doar cu acordul persoanei vizate. De asemenea, datele pot fi transferate terților în următoarele cazuri:

a) B ca răspuns la cererile legitime ale organelor de stat autorizate, în conformitate cu legile, hotărârile judecătorești etc.

b) datele nu pot fi transferate unor terțe părți în scopuri de marketing, comerciale sau în alte scopuri similare, cu excepția cazurilor în care este obținut acordul prealabil al subiectului datelor.

Site-ul conține legături către alte resurse web unde pot exista informații utile și interesante pentru utilizatorii site-ului. Cu toate acestea, această politică nu se aplică acestor site-uri. Utilizatorii care urmează link-uri către alte site-uri sunt sfătuiți să se familiarizeze cu politicile de procesare a datelor publicate pe aceste site-uri.

Utilizatorul site-ului poate oricând să-și retragă consimțământul privind prelucrarea datelor prin trimiterea unui mesaj la adresa de e-mail a Companiei: chinateampro2015@gmail.com, sau prin trimiterea unei notificări scrise Companiei: 196657, St. Petersburg, Kolpino, 56 Zavodskaya Pr., pom. 21H. După primirea unui astfel de mesaj, prelucrarea datelor de utilizator va fi terminată și datele sale vor fi șterse, cu excepția cazurilor în care prelucrarea poate fi continuată în conformitate cu legea. Dispoziții finale Această politică este o reglementare locală de reglementare a Companiei. Această politică este disponibilă publicului. Disponibilitatea generală a acestei politici este furnizată prin publicarea pe site-ul companiei. Această politică poate fi revizuită în oricare dintre următoarele cazuri:

  1. modificări ale legislației Federației Ruse în domeniul procesării și protecției datelor cu caracter personal;

  2. în caz de obținere a instrucțiunilor din partea autorităților de stat competente pentru a elimina neconcordanțele care afectează domeniul de aplicare al politicii;

  3. prin decizia conducerii Societății;

  4. la schimbarea scopurilor și termenilor de prelucrare a datelor;

  5. atunci când se modifică structura organizatorică, structura sistemelor de informare și / sau de telecomunicații (sau introducerea de noi);

  6. în aplicarea noilor tehnologii pentru prelucrarea și protejarea datelor (inclusiv transmisie, stocare);

  7. când devine necesar să se modifice prelucrarea datelor referitoare la activitățile Companiei. În cazul nerespectării prevederilor prezentei Politici, Compania și angajații săi sunt răspunzători în conformitate cu legislația în vigoare a Federației Ruse. Monitorizarea conformității cu cerințele prezentei politici este efectuată de cei responsabili pentru organizarea procesării datelor companiei, precum și pentru securitatea datelor cu caracter personal.

 

Evaluarea produselor

Sfaturi pentru alegere

Comparație