Concernant le traitement des données personnelles des visiteurs du site
1. Dispositions générales
1.1. La présente Politique relative au traitement des données personnelles (ci-après dénommée la « Politique »)
établi conformément à la loi et détermine la position de l'administration dans le domaine du traitement et de la protection des données à caractère personnel (ci-après dénommées "Données"), du respect des droits et libertés de chaque personne et, en particulier, du droit à vie privée, secrets personnels et familiaux.
2. Portée
2.1. Cette Politique s'applique aux Données obtenues avant et après l'entrée en vigueur de la présente Politique.
2.2. Consciente de l'importance et de la valeur des Données, ainsi que soucieuse du respect des droits constitutionnels des citoyens, la Société assure une protection fiable des Données.
3. Définitions
3.1. Les données désignent toute information se rapportant directement ou indirectement à
à une personne physique déterminée ou identifiable (citoyen), c'est-à-dire ces informations incluent notamment : nom, e-mail, localisation, lien vers un site web personnel ou des réseaux sociaux, adresse IP, cookies.
3.2. Le traitement des données désigne toute action (opération) ou ensemble d'actions (opérations) avec des données effectuées à l'aide d'outils d'automatisation et / ou sans utiliser de tels outils.Ces actions (opérations) comprennent : la collecte, l'enregistrement, la systématisation, l'accumulation, le stockage, la clarification (mise à jour, modification), l'extraction, l'utilisation, le transfert (distribution, mise à disposition, accès), la dépersonnalisation, le blocage, la suppression, la destruction des Données.
3.3. La sécurité des données signifie la protection des données contre l'accès non autorisé et/ou non autorisé, la destruction, la modification, le blocage, la copie, la fourniture, la distribution des données, ainsi que contre d'autres actions illégales en relation avec les données.
4. Fondements juridiques et finalités du traitement des données
4.1. Le traitement et la sécurité des Données dans l'Entreprise sont effectués conformément aux exigences de la Constitution, de la Loi, du Code du travail, des arrêtés, d'autres lois fédérales qui déterminent les cas et les caractéristiques du traitement des Données, des directives et des méthodes documents.
4.2. Les sujets des Données traitées par la Société sont :
clients - consommateurs, incl. les visiteurs du site https://quality.techinfus.com/, propriété de la Société, notamment aux fins de passer commande sur le Site https://quality.techinfus.com/, avec remise ultérieure au client, destinataires du service ;,
4.3. La Société traite les Personnes concernées aux fins suivantes :
mise en œuvre des fonctions, pouvoirs et obligations attribués à la Société par la loi conformément aux lois fédérales, y compris, mais sans s'y limiter : le Code civil, le Code des impôts, le Code du travail, le Code de la famille.
assurance, Clients - consommateurs afin de :
fournir des informations sur les biens/services, les promotions en cours et les offres spéciales
les propositions;
5. Principes et conditions du traitement des Données.
5.1.Lors du traitement des Données, la Société adhère aux principes suivants : Le traitement des Données est effectué sur une base légale et loyale ; Les données ne sont pas divulguées à des tiers et ne sont pas diffusées sans le consentement de la personne concernée, sauf dans les cas nécessitant la divulgation des données à la demande des organismes publics autorisés, des procédures judiciaires ; détermination des finalités légitimes spécifiques avant le traitement (y compris la collecte) des Données ; seules les Données nécessaires et suffisantes pour la finalité déclarée du traitement sont collectées ; la fusion de bases de données contenant des Données dont le traitement est effectué à des fins incompatibles entre elles n'est pas autorisée ; le traitement des Données est limité à la réalisation de finalités déterminées, prédéterminées et légitimes ; les Données traitées font l'objet d'une destruction ou d'une dépersonnalisation lors de la réalisation des finalités du traitement ou en cas de perte de la nécessité d'atteindre ces finalités, sauf disposition contraire de la loi fédérale.
5.2. La Société peut inclure les Données des sujets dans des sources de Données publiques, tandis que la Société prend le consentement écrit du sujet au traitement de ses Données, ou en exprimant son consentement via le formulaire du site (case à cocher), en cliquant sur lequel le sujet de données personnelles exprime son consentement.
5.3. La Société ne traite pas les Données relatives à la race, à la nationalité
affiliation, opinions politiques, croyances religieuses, philosophiques et autres, vie intime, appartenance à des associations publiques, y compris les syndicats.
5.4.Les Données biométriques (informations qui caractérisent les caractéristiques physiologiques et biologiques d'une personne, sur la base desquelles son identité peut être établie et qui sont utilisées par l'opérateur pour identifier la Personne concernée) ne sont pas traitées par la Société.
5.5. La Société n'effectue pas de transfert transfrontalier de Données.
5.6. Dans les cas établis par la loi, la Société a le droit
de transférer les Données à des tiers (le service fédéral des impôts, la caisse de retraite de l'État __________ et d'autres organismes de l'État) dans les cas prévus par la loi.
5.7. La Société a le droit de confier le traitement des Données des personnes concernées à des tiers avec le consentement de la personne concernée, sur la base d'un accord conclu avec ces personnes, y compris en accord avec l'accord d'utilisation et la politique de traitement des données personnelles affiché sur le site.
5.8. Les personnes traitant des Données sur la base d'une convention conclue avec la Société (instruction de l'exploitant) s'engagent à respecter les principes et règles de traitement et de protection des Données prévus par la Loi. Pour chaque tiers, le contrat définit une liste d'actions (opérations) avec des Données qui seront effectuées par un tiers traitant des Données, les finalités du traitement, établit l'obligation d'une telle personne de maintenir la confidentialité et d'assurer la sécurité des Données pendant leur traitement, précise les exigences de protection des Données traitées conformément à la Loi.
5.9. Afin de se conformer aux exigences de la législation en vigueur et de ses obligations contractuelles, le traitement des Données dans la Société est effectué avec et sans l'utilisation d'outils d'automatisation.L'ensemble des traitements comprend la collecte, l'enregistrement, la systématisation, l'accumulation, le stockage, la clarification (mise à jour, modification), l'extraction, l'utilisation, le transfert (mise à disposition, accès), la dépersonnalisation, le blocage, la suppression, la destruction des Données.
5.10. La Société interdit l'adoption, sur la seule base d'un traitement automatisé des Données, de décisions entraînant des conséquences juridiques à l'égard de la Personne concernée ou affectant d'une autre manière ses droits et intérêts légitimes, sauf disposition contraire de la loi.
6. Droits et obligations des Personnes concernées, ainsi que de la Société en matière de Traitement des Données
6.1. Le sujet dont les Données sont traitées par la Société a le droit de :
- recevoir de la Société :
confirmation du fait du traitement des données et informations sur la disponibilité des données relatives à la personne concernée ;
des informations sur les fondements juridiques et les finalités du traitement des données ;
des informations sur les méthodes de traitement des Données utilisées par la Société ;
des informations sur le nom et l'emplacement de la Société ;
des informations sur les personnes (à l'exclusion des employés de la Société) qui ont accès aux Données ou auxquelles les Données peuvent être divulguées sur la base d'un accord avec la Société ou sur la base de la loi fédérale ;
une liste des Données traitées relatives au sujet des Données et des informations sur la source de leur réception, à moins qu'une procédure différente de fourniture de ces Données ne soit prévue par la loi fédérale ;
des informations sur les modalités de traitement des Données, y compris les modalités de leur stockage ;
information sur la procédure d'exercice par la Personne concernée des droits prévus par la Loi ;
le nom (nom complet) et l'adresse de la personne qui traite les Données pour le compte de la Société ;
d'autres informations prévues par la loi ou d'autres actes juridiques réglementaires ;
- exiger de la Société :
la clarification de leurs Données, leur blocage ou leur destruction si les Données sont incomplètes, obsolètes, inexactes, obtenues illégalement ou non nécessaires à la finalité déclarée du traitement ;
retirer à tout moment votre consentement au traitement des Données ; exiger l'élimination des actions illégales de la Société en relation avec ses Données ;
faire appel des actions ou de l'inaction de la Société auprès du Service fédéral de surveillance des communications, des technologies de l'information et des médias ou devant un tribunal si la personne concernée estime que la Société traite ses données en violation des exigences de la loi ou viole autrement son droits et libertés;
- pour protéger leurs droits et intérêts légitimes, y compris des dommages-intérêts et / ou une indemnisation pour préjudice moral devant les tribunaux.
6.2. La Société dans le cadre du traitement des Données est tenue de :
fournir à la personne concernée, à sa demande, des informations relatives au traitement de ses
PD, ou fournir légalement un refus dans les trente jours à compter de la date
recevoir une demande de la personne concernée ou de son représentant ;
expliquer à la personne concernée les conséquences juridiques du refus de fournir les données, si
la fourniture des Données est obligatoire en vertu de la loi fédérale ;
avant le début du traitement des données (si les données ne sont pas reçues de la personne concernée), fournir
à la personne concernée les informations suivantes, à l'exception des cas prévus par le paragraphe 4 de l'article 18 de la loi :
1) nom ou prénom, nom, patronyme et adresse de la Société ou de son représentant ;
2) la finalité du traitement des Données et sa base juridique ;
3) les utilisateurs prévus des Données ;
4) les droits des personnes concernées établis par la loi ;
5) la source des Données.
prendre les mesures juridiques, organisationnelles et techniques nécessaires ou assurer leur adoption pour protéger les Données contre l'accès non autorisé ou accidentel à celles-ci, la destruction, la modification, le blocage, la copie, la fourniture, la distribution des Données, ainsi que d'autres actions illégales en relation avec les données;
publier sur Internet et donner accès sans restriction par Internet à un document définissant sa politique en matière de traitement des Données, à des informations sur les exigences mises en œuvre en matière de protection des Données ;
fournir gratuitement aux personnes concernées et/ou à leurs représentants la possibilité de prendre connaissance des données lors d'une demande pertinente dans un délai de 30 jours à compter de la date de réception d'une telle demande ;
de bloquer les Données relatives à la Personne concernée traitées illégalement, ou d'assurer leur blocage (si le traitement des Données est effectué par une autre personne agissant pour le compte de la Société) à partir du moment de la demande ou de la réception d'une demande de période de vérification, au cas où de détection d'un traitement illégal de Données à la demande de la Personne concernée ou de son représentant ou, sur demande, à la Personne concernée ou à son représentant ou à un organisme habilité pour la protection des droits des personnes concernées ;
clarifier les Données ou assurer leur clarification (si les Données sont traitées par une autre personne agissant pour le compte de la Société) dans les 7 jours ouvrables à compter de la date de soumission des informations et lever le blocage des Données, si le fait est confirmé
inexactitudes des Données sur la base des informations fournies par la personne concernée ou son représentant ;
arrêter le traitement illégal des Données ou faire cesser le traitement illégal des Données par une personne agissant pour le compte de la Société, en cas de détection d'un traitement illégal des Données effectué par la Société ou par une personne agissant sur la base d'un accord avec la Société, dans un délai n'excédant pas 3 jours ouvrables à compter de la date de cette détection ;
mettre fin au traitement des Données ou faire en sorte qu'il soit mis fin (si le traitement des Données est effectué par une autre personne agissant dans le cadre d'un accord avec la Société) et détruire les Données ou faire en sorte qu'elles soient détruites (si le traitement des Données est effectué par une autre personne agissant dans le cadre d'un accord avec la Société) lors de la réalisation de la finalité du traitement, sauf disposition contractuelle contraire, dont la partie, le bénéficiaire ou le garant est la personne concernée, en cas de réalisation de la finalité du traitement ;
mettre fin au traitement des Données ou assurer son arrêt et détruire les Données ou assurer leur destruction dans le cas où la personne concernée révoque son consentement au traitement des Données, si la Société n'est pas autorisée à traiter les Données sans le consentement de la personne concernée
Les données;
tenir à jour un journal des demandes des sujets de DP, qui doit enregistrer les demandes des personnes concernées de recevoir des données, ainsi que les faits de fourniture de données en réponse à ces demandes.
7. Exigences en matière de protection des données
7.1. Lors du traitement des Données, la Société prend les mesures juridiques, organisationnelles et techniques nécessaires pour protéger les Données contre l'accès non autorisé et/ou non autorisé, la destruction, la modification, le blocage, la copie, la mise à disposition, la distribution des Données, ainsi que d'autres actions illégales en relation avec les Données.
7.2. Ces mesures, conformément à la loi, comprennent notamment :
désignation d'une personne chargée d'organiser le traitement des Données et d'une personne chargée d'assurer la sécurité des Données ;
élaboration et approbation d'actes locaux sur le traitement et la protection des données ;
application de mesures légales, organisationnelles et techniques pour assurer la sécurité des Données :
- identification des menaces pesant sur la sécurité des Données lors de leur traitement dans les systèmes d'information
données personnelles;
- application de mesures organisationnelles et techniques pour assurer la sécurité des Données
lors de leur traitement dans les systèmes d'information des données personnelles nécessaires pour répondre aux exigences de protection des données, dont la mise en œuvre garantit les niveaux de sécurité des données établis par le gouvernement ;
- l'utilisation d'outils de sécurité de l'information qui ont réussi la procédure d'évaluation de la conformité de la manière prescrite ;
- évaluation de l'efficacité des mesures prises pour assurer la sécurité des Données préalablement à la mise en service du système d'information sur les données personnelles ;
- la comptabilisation des supports machines des Données, si les Données sont stockées sur des supports machines ;
- détection de faits d'accès non autorisé aux Données et prise de mesures pour prévenir de tels incidents à l'avenir ;
- récupération des Données modifiées ou détruites en raison d'un accès non autorisé à celles-ci ;
- établir des règles d'accès aux données traitées dans le système d'information sur les données personnelles, ainsi que garantir l'enregistrement et la comptabilisation de toutes les actions effectuées avec les données dans le système d'information sur les données personnelles.
le contrôle des mesures prises pour assurer la sécurité des Données et le niveau de sécurité des systèmes d'information sur les données personnelles ;
évaluation du préjudice pouvant être causé aux Personnes concernées en cas de violation des exigences de la Loi, le ratio du préjudice spécifié et les mesures prises par la Société visant à assurer le respect des obligations prévues par la Loi ;
le respect des conditions qui excluent l'accès non autorisé aux supports matériels des Données et garantissent la sécurité des Données ;
familiarisation des employés de la Société directement impliqués dans le traitement des Données avec les dispositions de la législation sur les Données, y compris les exigences en matière de protection des Données, les lois locales sur le traitement et la protection
Données et formation des employés de la Société.
8. Conditions de traitement (stockage) des Données
8.1. Les conditions de traitement des données (stockage) sont déterminées en fonction des finalités du traitement des données, conformément à la durée de validité du contrat avec la personne concernée, aux exigences des lois fédérales, aux exigences des opérateurs de données pour le compte desquels la société traite Les données, les principales règles de fonctionnement des archives des organisations, le délai de prescription.
8.2. Les données dont la période de traitement (stockage) a expiré doivent être détruites, sauf disposition contraire de la loi fédérale. Le stockage des Données après la cessation de leur traitement n'est autorisé qu'après leur dépersonnalisation.
9. Procédure pour obtenir des éclaircissements sur les problèmes de traitement des données
9.1. Les personnes dont les Données sont traitées par la Société peuvent obtenir des éclaircissements sur le traitement de leurs Données en contactant la Société.
9.2. Si une demande officielle est adressée à la Société, le texte de la demande doit contenir
spécifier:
nom, prénom, patronyme de la Personne concernée ou de son représentant ;
le numéro du document principal prouvant l'identité de la personne concernée ou de son représentant, des informations sur la date de délivrance du document spécifié et l'autorité qui l'a délivré ;
des informations confirmant que la Personne concernée entretient une relation avec la Société ;
informations de retour d'information afin que la Société puisse envoyer une réponse à la demande ;
signature de la personne concernée (ou de son représentant). Si la demande est envoyée par voie électronique, elle doit être exécutée sous la forme d'un document électronique et signée avec une signature électronique conformément à la loi.
10. Caractéristiques du traitement et de la protection des Données collectées par la Société via Internet
10.1. La Société traite les Données reçues des utilisateurs du Site à partir de la ressource :
https://quality.techinfus.com (ci-après collectivement dénommés le Site), ainsi qu'à l'adresse e-mail de la Société :
10.2. Collecte de données
Il existe deux principaux moyens par lesquels la Société obtient des Données via Internet :
10.2.1. Fourniture de données (auto-saisie):
Nom, email, lien vers un site personnel ou des réseaux sociaux, cookies
10.2.2. Par les Personnes Concernées en adressant à l'adresse e-mail de la Société :
10.3. Informations collectées automatiquement
La Société peut collecter et traiter des informations qui ne sont pas des données personnelles :
déterminer l'emplacement des informations d'adresse IP sur les intérêts des utilisateurs sur le site en fonction des requêtes de recherche saisies par les utilisateurs du site sur les biens vendus et proposés à la vente par la société afin de fournir des informations à jour à la société. clients lors de l'utilisation du Site, ainsi que pour résumer et analyser les informations sur les sections du Site et les produits les plus demandés par les clients de la Société ;
traitement et stockage des requêtes de recherche des utilisateurs du Site afin de résumer et de créer des statistiques clients sur l'utilisation des sections du Site.
La Société reçoit automatiquement certains types d'informations obtenues au cours de l'interaction de l'utilisateur avec le Site, de la correspondance par e-mail, etc. Nous parlons de technologies et de services tels que les protocoles Web, les cookies, les marques Web, ainsi que des applications et des outils de ce tiers.
Dans le même temps, les balises Web, les cookies et autres technologies de surveillance ne permettent pas de recevoir automatiquement des Données. Si l'utilisateur du site, à sa propre discrétion, fournit ses données, par exemple, en remplissant un formulaire de commentaires ou en envoyant un e-mail, alors seulement les processus collecteront automatiquement des informations détaillées pour la commodité de l'utilisation des sites Web et / ou pour améliorer l'interaction avec l'utilisateur.
10.4. L'utilisation de données
La Société a le droit d'utiliser les Données fournies conformément aux finalités déclarées de leur collecte, sous réserve du consentement de la Personne concernée, si ce consentement est requis conformément aux exigences de la législation en matière de Données.
Les données obtenues sous une forme généralisée et dépersonnalisée peuvent être utilisées pour mieux connaître les besoins des acheteurs de biens et services vendus par la Société et améliorer la qualité du service.
10.5. Transfert de données
La Société ne peut confier le traitement des Données à des tiers qu'avec le consentement de la Personne concernée. Les Données peuvent également être cédées à des tiers dans les cas suivants :
a) En réponse à des demandes légitimes d'organismes publics autorisés, conformément aux lois, décisions de justice, etc.
b) Les Données ne peuvent être cédées à des tiers à des fins de marketing, commerciales ou à d'autres fins similaires, sauf si le consentement préalable de la Personne concernée est obtenu.
10.6. Le Site contient des liens vers d'autres ressources Web, où des informations peuvent être utiles et intéressantes pour les utilisateurs du Site. Cependant, cette politique ne s'applique pas à ces autres sites. Les utilisateurs qui suivent des liens vers d'autres sites sont invités à lire les politiques de traitement des données publiées sur ces sites.
10.7. L'Utilisateur du Site peut à tout moment retirer son consentement au traitement des Données en adressant un message à l'adresse email de la Société : . Dès réception d'un tel message, le traitement des Données de l'Utilisateur sera arrêté et ses Données seront supprimées, sauf dans les cas où le traitement peut être poursuivi conformément à la loi. Dispositions finales Cette Politique est un acte réglementaire local de la Société. Cette politique est publique. La disponibilité publique de cette politique est assurée par sa publication sur le site Web de la société. Cette politique peut être révisée dans l'un des cas suivants :
lors de la modification de la législation dans le domaine du traitement et de la protection des données personnelles ;
en cas de réception d'instructions des autorités compétentes de l'État pour éliminer les incohérences affectant le champ d'application de la Politique ;
par décision de la direction de la Société ;
lors de la modification des finalités et des modalités du traitement des Données ;
lors de la modification de la structure organisationnelle, de la structure des systèmes d'information et / ou de télécommunication (ou en introduisant de nouveaux);
lors de l'application de nouvelles technologies de traitement et de protection des Données (y compris la transmission, le stockage) ;
lorsqu'il devient nécessaire de modifier le processus de traitement des Données lié aux activités de la Société. En cas de non-respect des dispositions de la présente Politique, la Société et ses employés sont responsables conformément à la loi applicable
. Le contrôle du respect des exigences de la présente politique est effectué par les personnes responsables de l'organisation du traitement des données de l'entreprise, ainsi que de la sécurité des données personnelles.