Pravila o privatnosti

U vezi s obradom osobnih podataka posjetiteljahttps://hr.expertexpro.com/

Opće odredbe

Ova Politika koja se odnosi na obradu osobnih podataka (u daljnjem tekstu: Politika) izrađena je u skladu s točkom 2. Dijela 1. čl. 18.1. Saveznog zakona Ruske Federacije “O osobnim podacima” br. 152-FZ od 27. srpnja 2006. (u daljnjem tekstu: “Zakon”) određuje položaj pravne osobe i / ili njezinih povezanih društava (u daljnjem tekstu “Društvo”) u području obrade i zaštite osobni podaci (u daljnjem tekstu - podaci), poštivanje prava i sloboda svake osobe, a osobito pravo na privatnost, osobne i obiteljske tajne.

sfera primjene

Ova se Politika odnosi na podatke primljene prije i nakon stupanja na snagu ove politike.

Shvaćajući važnost i vrijednost podataka, kao i brigu o poštivanju ustavnih prava građana Ruske Federacije i građana drugih država, Društvo osigurava pouzdanu zaštitu podataka.

definirati

Podatak znači svaku informaciju koja se odnosi na izravno ili neizravno određenu ili određenu osobu (građanina), tj. Takve informacije, posebno, uključuju: ime, e-mail, lokaciju, link na osobnu web stranicu ili društvene mreže, IP adresu, kolačiće.

Pod obradom podataka podrazumijeva se svako djelovanje (operacija) ili skup akcija (operacija) s podacima koji se izvode pomoću sredstava za automatizaciju i / ili bez korištenja takvih sredstava. Takve akcije (operacije) uključuju: prikupljanje, bilježenje, sistematizaciju, akumulaciju, pohranu, usavršavanje (ažuriranje, promjenu), vađenje, korištenje, prijenos (distribuciju, pružanje, pristup), depersonalizaciju, blokiranje, brisanje, uništavanje podataka.

Pod sigurnošću podataka podrazumijeva se da su podaci zaštićeni od neovlaštenog i / ili neovlaštenog pristupa, uništenja, izmjene, blokiranja, kopiranja, pružanja, širenja podataka, kao i od drugih nezakonitih radnji u vezi s podacima.

Pravna osnova i svrha obrade podataka

Obrada i osiguravanje sigurnosti podataka u Društvu provodi se u skladu sa zahtjevima Ustava Ruske Federacije, Zakona, Zakona o radu Ruske Federacije, podzakonskih akata, drugih slučajeva i specifičnosti obrade podataka saveznih zakona Ruske Federacije, smjernica i smjernica FSTEC-a Rusije i FSB-a Rusije.

Područja podataka koje obrađuje Društvo su:

  1. kupci su potrošači, uklj. posjetitelja web stranice https://hr.expertexpro.com/u vlasništvu Društva, uključujući u svrhu naručivanja na web-mjestu https://hr.expertexpro.com/, uz naknadnu dostavu klijentu, primatelje usluga;

Tvrtka obrađuje predmete u sljedeće svrhe:

izvršavanje funkcija, ovlasti i odgovornosti koje su Društvu dodijeljene zakonodavstvom Ruske Federacije u skladu sa saveznim zakonima, uključujući, ali ne ograničavajući se na: Građanski zakonik Ruske Federacije, Porezni zakon Ruske Federacije, Zakon o radu Ruske Federacije, Obiteljski zakon Ruske Federacije, Savezni zakon od 01.04. 27-FZ “O individualnom (personaliziranom) računovodstvu u sustavu obveznog mirovinskog osiguranja”, Savezni zakon br. 152-FZ od 27. srpnja 2006. “O osoblju podaci ”, Savezni zakon od 28.03.1998., br. 53-FZ“ O vojnoj dužnosti i vojnoj službi ”, Savezni zakon od 26.02.1997.Br. 31-FZ “O pripremi i mobilizaciji mobilizacije u Ruskoj Federaciji”, Savezni zakon od 8. veljače 1998. godine br. 14-FZ “O društvima s ograničenom odgovornošću”, Savezni zakon od 02.02.1992. Br. 2300-1 “O zaštiti prava potrošača ", Savezni zakon od 21.11.1996., Br. 129-FZ" O računovodstvu ", Savezni zakon od 29.11.2010., Br.

Osiguranje u Ruskoj Federaciji ", Kupci - potrošači kako bi:

  1. pružanje informacija o robi / uslugama, promocijama i posebnim ponudama;

Načela i uvjeti obrade podataka.

Pri obradi podataka Društvo se pridržava sljedećih načela: Obrada podataka se provodi na zakonitoj i fer osnovi; Podaci se ne otkrivaju trećim osobama i ne distribuiraju se bez suglasnosti nositelja podataka, osim u slučajevima u kojima je potrebno zatražiti otkrivanje podataka na zahtjev nadležnih državnih tijela, sudskih postupaka; utvrđivanje specifičnih pravnih ciljeva prije obrade (uključujući prikupljanje) podataka; Prikupljaju se samo oni Podaci koji su nužni i dovoljni za navedenu svrhu obrade; nije dopušteno spajanje baza podataka koje sadrže Podatke koji se obrađuju u svrhe koje nisu međusobno kompatibilne; Obrada podataka ograničena je na postizanje specifičnih, unaprijed određenih i legitimnih ciljeva; Obrađeni Podaci se uništavaju ili depersonaliziraju nakon postizanja ciljeva obrade ili u slučaju gubitka potrebe za postizanjem tih ciljeva, osim ako saveznim zakonom nije drugačije određeno.

Društvo može uključiti Podatke o subjektu u javno dostupne izvore podataka, dok Društvo daje pismeni pristanak subjekta na obradu svojih podataka ili izražavanjem pristanka putem obrasca stranice (potvrdni okvir), pritiskom na koje predmet osobnih podataka izražava svoj pristanak.

Tvrtka ne obrađuje podatke koji se odnose na rasu, nacionalnost, političke stavove, vjerska, filozofska i druga uvjerenja, intimni život, članstvo u javnim udrugama, uključujući i sindikate.

Biometrijski podaci (podaci koji karakteriziraju fiziološke i biološke značajke osobe na temelju kojih se može identificirati njegov identitet i koje operater koristi za identifikaciju identiteta osobe) nisu obrađeni u Društvu.

Tvrtka ne pruža prekogranični prijenos podataka.

U slučajevima utvrđenim zakonodavstvom Ruske Federacije, Društvo ima pravo

prenositi podatke trećim osobama (Saveznoj poreznoj službi, državnom __________ mirovinskom fondu i drugim državnim tijelima) u slučajevima predviđenim zakonodavstvom Ruske Federacije.

Tvrtka ima pravo povjeriti obradu podataka Podatkovnih subjekata trećim osobama uz pristanak Subjekta podataka, na temelju ugovora sklopljenog s tim osobama, uključujući i uz suglasnost korisničkog ugovora i politike obrade osobnih podataka objavljene na web stranici.

Osobe koje obrađuju Podatke na temelju ugovora sklopljenog s Društvom (upute operatora) obvezuju se poštivati ​​načela i pravila za obradu i zaštitu podataka predviđenih Zakonom. Za svaku treću stranu, ugovor određuje popis radnji (operacija) s podacima koje će izvršiti treća strana koja obrađuje podatke, ciljeve obrade, utvrđuje obvezu tih osoba da čuvaju povjerljivost i osiguravaju sigurnost podataka prilikom njihove obrade, navodi zahtjeve za zaštitu obrađenih podataka u skladu s njima sa zakonom.

Kako bi se ispunili zahtjevi važećeg zakonodavstva Ruske Federacije i njegovih ugovornih obveza, obrada podataka u Društvu provodi se sa i bez automatizacije.Skup operacija obrade uključuje prikupljanje, bilježenje, sistematizaciju, akumulaciju, pohranu, usavršavanje (ažuriranje, promjenu), vađenje, korištenje, prijenos (pružanje, pristup), depersonalizaciju, blokiranje, brisanje, uništavanje podataka.

Društvo zabranjuje usvajanje na temelju isključivo automatizirane obrade tih odluka, što dovodi do pravnih posljedica u odnosu na Subjekta podataka ili na bilo koji drugi način utječu na njegova prava i legitimne interese, osim kako je predviđeno zakonodavstvom Ruske Federacije.

Prava i obveze subjekata podataka, kao i Društva u obradi podataka

Subjekt čije podatke obrađuje Društvo ima pravo na:

- primati od tvrtke:

  1. potvrda obrade podataka i informacija o dostupnosti podataka o relevantnom subjektu podataka;

  2. informacije o pravnoj osnovi i svrsi obrade podataka;

  3. informacije o metodama obrade podataka koje koristi Društvo;

  4. informacije o nazivu i mjestu Društva;

  5. informacije o osobama (s iznimkom zaposlenika tvrtke) koje imaju pristup podacima ili kojima se podaci mogu otkriti na temelju ugovora s društvom ili na temelju saveznog zakona;

  6. popis obrađenih podataka koji se odnose na predmet podataka i podatke o izvoru njihovog primitka, ako saveznim zakonom nije određen drugačiji postupak za davanje tih podataka;

  7. informacije o vremenu obrade podataka, uključujući razdoblje skladištenja;

  8. podatke o postupku ostvarivanja prava iz podataka subjekta podataka iz Zakona;

  9. ime (puno ime i prezime) i adresu osobe koja obrađuje podatke u ime Društva;

  10. druge podatke propisane Zakonom ili drugim propisima Ruske Federacije;

- zahtijevati od Društva:

  1. pojašnjenje njihovih podataka, njihovo blokiranje ili uništenje u slučaju da su podaci nepotpuni, zastarjeli, netočni, nezakonito pribavljeni ili nisu potrebni za navedenu svrhu obrade;

  2. povući svoj pristanak za obradu podataka u bilo kojem trenutku; zahtijevaju uklanjanje nezakonitih radnji Društva u odnosu na njegove podatke;

  3. Žalba protiv radnji ili nedjelovanja Društva Saveznoj službi za nadzor u oblasti komunikacija, informacijskih tehnologija i masovnih komunikacija (Roskomnadzor) ili na sudu ako subjekt podataka smatra da Društvo obrađuje svoje podatke u suprotnosti sa zakonom ili na drugi način krši njegova prava i sloboda;

- zaštititi svoja prava i legitimne interese, uključujući štetu i / ili naknadu za moralnu štetu u sudskom postupku.

Tvrtka u obradi podataka mora:

  1. pružiti subjektu podataka na njegov zahtjev informacije u vezi s obradom njegovog PDN-a, ili zakonito dati odbijanje u roku od trideset dana od dana primitka zahtjeva subjekta podataka ili njegovog predstavnika;

  2. objasniti Subjektu podataka pravne posljedice nedostavljanja Podataka ako je davanje Podataka obvezno u skladu sa saveznim zakonom;

Prije obrade podataka (ako podaci nisu zaprimljeni od subjekta podataka), pružite subjektu podataka sljedeće podatke, osim kako je predviđeno stavkom 4. članka 18. Zakona:

  1. ime ili prezime, ime i prezime i adresu Društva ili njegovog zastupnika;

  2. svrha obrade podataka i njihove pravne osnove;

  3. namijenjeni korisnici podataka;

  4. prava zakonom propisanih subjekata podataka;

  5. izvor podataka.

  6. poduzeti potrebne zakonske, organizacijske i tehničke mjere ili osigurati njihovo prihvaćanje radi zaštite Podataka od neovlaštenog ili slučajnog pristupa njima, uništenja, izmjene, blokiranja, kopiranja, podnošenja, širenja podataka, kao i od drugih nezakonitih radnji u vezi s podacima;

  7. objavljivati ​​na internetu i omogućiti neograničen pristup dokumentu kojim se definira politika obrade podataka prema podacima o provedenim zahtjevima zaštite podataka;

  8. pružiti Subjektima podataka i / ili njihovim predstavnicima besplatno mogućnost da se upoznaju s Podacima prilikom podnošenja odgovarajućeg zahtjeva u roku od 30 dana od dana primitka takvog zahtjeva;

  9. izvršiti blokiranje nezakonito obrađenih podataka koji se odnose na subjekt podataka ili osigurati njihovo blokiranje (ako se podaci obrađuju od strane druge osobe koja djeluje u ime tvrtke) od trenutka podnošenja zahtjeva ili primitka zahtjeva za razdoblje provjere, u slučaju nezakonite obrade podataka kada je subjekt podataka ili zastupnik ili na zahtjev subjekta podataka ili njegovog zastupnika ili ovlaštenog tijela za zaštitu prava subjekata osobnih podataka;

  10. razjasniti podatke ili osigurati njihovo pojašnjenje (ako se podaci obrađuju od strane druge osobe koja djeluje u ime Društva) u roku od 7 radnih dana od dana podnošenja podataka i uklanjanja blokiranja podataka, ako se činjenica netočnosti podataka potvrdi na temelju informacija koje je dostavio subjekt podataka ili njegov zastupnik;

  11. obustaviti ilegalnu obradu podataka ili osigurati prestanak ilegalne obrade podataka od strane osobe koja djeluje u ime Društva, u slučaju nezakonite obrade podataka koje je provela Društvo ili osoba koja djeluje na temelju ugovora s Društvom, u roku od najviše 3 radna dana od datuma ove identifikacije;

  12. obustaviti obradu podataka ili osigurati njihovo prestanak (ako podatke obrađuju druge osobe koje djeluju prema ugovoru s tvrtkom) i uništiti podatke ili osigurati njihovo uništenje (ako se podaci obrađuju od strane druge osobe koja djeluje prema ugovoru s tvrtkom) kako bi se postigla svrha obrade podataka, osim ako nije drugačije nije ugovoreno, stranka na koju je korisnik ili jamac predmet podataka, u slučaju postizanja cilja obrade podataka;

  13. prestati s obradom podataka ili osigurati njihovo ukidanje i uništiti podatke ili osigurati njihovo uništenje ako subjekt podataka povuče pristanak za obradu podataka, ako tvrtka nema pravo obraditi podatke bez pristanka nositelja podataka;

  14. voditi registar zahtjeva subjekata PD-a, u kojemu treba zabilježiti zahtjeve subjekata podataka da primaju podatke, kao i činjenice pružanja podataka o tim zahtjevima.

Zahtjevi za zaštitu podataka

Prilikom obrade Podataka, Društvo poduzima potrebne zakonske, organizacijske i tehničke mjere za zaštitu Podataka od neovlaštenog i / ili neovlaštenog pristupa, uništenja, izmjene, blokiranja, kopiranja, dostave, širenja Podataka, kao i od drugih nezakonitih radnji u vezi s Podacima.

Takve mjere, u skladu sa Zakonom, osobito uključuju:

  1. imenovanje osobe odgovorne za organiziranje obrade podataka i osobe odgovorne za osiguranje sigurnosti podataka;

  2. izradu i odobravanje lokalnih akata o obradi i zaštiti podataka;

primjena pravnih, organizacijskih i tehničkih mjera za osiguranje sigurnosti podataka:

  1. identifikacija prijetnji sigurnosti podataka tijekom njihove obrade u informacijskim sustavima

  2. osobni podaci;

  3. primjena organizacijskih i tehničkih mjera za osiguranje sigurnosti podataka

  4. prilikom obrade u informacijskim sustavima osobnih podataka potrebnih za ispunjavanje uvjeta za zaštitu podataka, čije izvršenje osigurava razine zaštite podataka koje je utvrdila Vlada Ruske Federacije;

  5. korištenje propisanih mjera zaštite informacijske sigurnosti;

  6. procjenu učinkovitosti poduzetih mjera radi osiguranja sigurnosti podataka prije puštanja u rad informacijskog sustava osobnih podataka;

  7. Računovodstvo medija za pohranu podataka, ako su podaci pohranjeni na računalnom mediju za pohranu;

  8. otkrivanje činjenica neovlaštenog pristupa podacima i poduzimanje mjera za sprečavanje sličnih incidenata u budućnosti;

  9. oporavak podataka koji su izmijenjeni ili uništeni zbog neovlaštenog pristupa;

  10. uspostavljanje pravila za pristup podacima koji se obrađuju u informacijskom sustavu osobnih podataka, kao i osiguranje registracije i obračuna svih radnji izvršenih s podacima u informacijskom sustavu osobnih podataka.

  11. kontrolu nad mjerama koje se poduzimaju kako bi se osigurala sigurnost podataka i razina sigurnosti informacijskih sustava osobnih podataka;

  12. procjenu štete koja može biti nanesena subjektima podataka u slučaju kršenja zahtjeva Zakona, omjera navedene štete i mjera koje je Društvo poduzelo kako bi se osiguralo ispunjenje zakonom propisanih dužnosti;

  13. poštivanje uvjeta koji onemogućavaju neovlašteni pristup opipljivim nosačima podataka i osiguravaju sigurnost podataka;

  14. upoznavanje zaposlenika Društva koji izravno obrađuju Podatke s odredbama zakonodavstva Ruske Federacije o podacima, uključujući zahtjeve za zaštitu podataka, lokalne akte o obradi i zaštiti podatakapodatke i obuku zaposlenika Društva.

Vrijeme obrade (pohranjivanje) podataka

Uvjeti obrade (pohrane) Podataka određuju se na temelju svrhe obrade Podataka, u skladu s rokom ugovora s Subjektom podataka, zahtjevima saveznih zakona, zahtjevima Operatora podataka u čije ime Društvo obrađuje Podatke, osnovnim pravilima arhiva organizacija i rokovima zastare.

Podaci, čije je vrijeme obrade (pohrana) isteklo, moraju biti uništeni, osim ako saveznim zakonom nije drukčije određeno. Po završetku obrade pohranjivanje podataka dopušteno je samo nakon njihove anonimizacije.

Postupak dobivanja pojašnjenja o obradi podataka

Osobe čiji podaci su obrađeni od strane Društva mogu dobiti pojašnjenja o obradi svojih podataka kontaktiranjem Društva osobno ili slanjem odgovarajućeg pisanog zahtjeva na adresu Društva: 196657, Sankt Peterburg, Kolpino, Zavodski Pr, 56, pom. 21H

U slučaju formalnog zahtjeva za tvrtku u tekstu upita, morate navesti:

  1. prezime, ime i prezime subjekta podataka ili njegovog zastupnika;

  2. broj glavnog dokumenta kojim se potvrđuje identitet subjekta podataka ili njegovog zastupnika, podaci o datumu izdavanja navedenog dokumenta i tijelu koje ga je izdalo;

  3. podatke koji potvrđuju da subjekt ima Podatke o odnosima s Društvom;

  4. povratne informacije za tvrtku da odgovori na zahtjev;

  5. potpis subjekta podataka (ili njegovog predstavnika). Ako je zahtjev poslan elektroničkim putem, mora biti u obliku elektroničkog dokumenta i potpisan elektroničkim potpisom u skladu sa zakonodavstvom Ruske Federacije.

Značajke obrade i zaštite podataka koje Društvo prikuplja putem Interneta

Tvrtka obrađuje podatke koji dolaze od korisnika web-lokacije iz resursa:

  1. https://hr.expertexpro.com/ (u daljnjem tekstu zajednički nazivani Web stranica), kao i oni koji dolaze na adresu e-pošte tvrtke: chinateampro2015@gmail.com.

Prikupljanje podataka

Postoje dva glavna načina na koji tvrtka prima podatke putem Interneta:

Pružanje podataka (neovisno unos podataka):

  1. Ime, e-pošta, veza na osobnu web-lokaciju ili društvenu mrežu, kolačiće

Subjekti podataka unosom adrese e-pošte tvrtke:

  1. chinateampro2015@gmail.com

Automatski prikupljeni podaci

Tvrtka može prikupljati i obrađivati ​​podatke koji nisu osobni podaci:

  1. lokacija ip adresa informacije o interesima korisnika na web-lokaciji na temelju unesenih upita za pretraživanje korisnika web-lokacije o proizvodima prodanim i ponuđenim od strane tvrtke za pružanje ažuriranih informacija klijentima tvrtke prilikom korištenja web-lokacije, kao i sažimanje i analiziranje informacija o dijelovima web-lokacije i proizvoda najviše su traženi kod klijenata Društva;

  2. obrada i pohranjivanje upita za pretraživanje korisnika web-mjesta kako bi se sumirale i izradile statistike klijenata o korištenju dijelova web-mjesta.

  3. Tvrtka automatski prima određene vrste informacija dobivenih u procesu interakcije korisnika s Web stranicom, e-mail prepiskom, itd. To su tehnologije i usluge, kao što su web-protokoli, kolačići, web-oznake, kao i aplikacije i alati ove treće strana.

  4. Istodobno, web-oznake, kolačići i druge tehnologije praćenja ne dopuštaju automatsko primanje podataka. Ako korisnik web-mjesta, prema vlastitom nahođenju, dostavi svoje podatke, na primjer, prilikom ispunjavanja obrasca za povratnu informaciju ili slanja e-pošte, tek tada se pokreću procesi automatskog prikupljanja detaljnih informacija kako bi se olakšalo korištenje web stranica i / ili poboljšala interakcija s korisnicima.

Korištenje podataka

Društvo ima pravo koristiti pružene Podatke u skladu s navedenim svrhama njihova prikupljanja uz suglasnost Subjekta podataka, ako je takva suglasnost potrebna u skladu sa zahtjevima zakonodavstva Ruske Federacije u području Podataka.

Podaci dobiveni u generaliziranom i anonimnom obliku mogu se koristiti za bolje razumijevanje potreba kupaca roba i usluga koje Društvo prodaje i poboljšanje kvalitete usluge.

Prijenos podataka

Tvrtka može obraditi podatke trećim stranama isključivo uz pristanak nositelja podataka. Također, Podaci se mogu prenijeti trećim osobama u sljedećim slučajevima:

a) B kao odgovor na legitimne zahtjeve ovlaštenih državnih tijela, u skladu sa zakonima, sudskim odlukama, itd.

b) Podaci se ne mogu prenositi trećim stranama u marketinške, komercijalne i druge slične svrhe, osim u slučaju pribavljanja prethodne suglasnosti subjekta podataka.

Stranica sadrži poveznice na druge web-resurse gdje mogu biti korisne i zanimljive informacije za korisnike web-mjesta. Međutim, ova se Politika ne odnosi na takve druge web-lokacije. Korisnicima koji slijede linkove na druge stranice savjetujemo da se upoznaju s pravilima obrade podataka objavljenim na tim stranicama.

Korisnik web-mjesta može u bilo kojem trenutku povući svoj pristanak na obradu podataka slanjem poruke na adresu e-pošte tvrtke: chinateampro2015@gmail.com, ili slanjem pisane obavijesti Društvu: 196657, Sankt Peterburg, Kolpino, 56 Zavodskaya Pr., pom. 21H. Nakon primitka takve poruke, obrada korisničkih podataka bit će ukinuta, a njezini će podaci biti izbrisani, osim kada se obrada može nastaviti u skladu sa zakonom. Završne odredbe Ova politika je lokalni regulatorni akt Društva. Ovo je pravilo javno dostupno. Opća dostupnost ove Politike osigurana je objavljivanjem na internetskoj stranici Društva. Ova se Pravila mogu revidirati u bilo kojem od sljedećih slučajeva:

  1. promjene u zakonodavstvu Ruske Federacije u području obrade i zaštite osobnih podataka;

  2. u slučaju pribavljanja uputa od nadležnih državnih tijela za otklanjanje nedosljednosti koje utječu na opseg Politike;

  3. odlukom Uprave Društva;

  4. pri promjeni svrhe i uvjeta obrade podataka;

  5. kod promjene organizacijske strukture, strukture informacijskih i / ili telekomunikacijskih sustava (ili uvođenja novih);

  6. u primjeni novih tehnologija za obradu i zaštitu podataka (uključujući prijenos, pohranu);

  7. kada postane nužno promijeniti obradu podataka vezanih uz aktivnosti Društva. U slučaju nepoštivanja odredbi ove Politike, Društvo i njegovi zaposlenici odgovorni su u skladu s važećim zakonodavstvom Ruske Federacije. Praćenje usklađenosti sa zahtjevima ove Politike provode osobe odgovorne za organiziranje obrade podataka tvrtke, kao i za sigurnost osobnih podataka.

 

Ocjene proizvoda

Savjeti za odabir

usporedba