Sekretesspolicy

I samband med behandling av personuppgifter hos besökarehttps://sv.expertexpro.com/

Allmänna bestämmelser

Denna policy avseende behandling av personuppgifter (nedan kallad "policy") har upprättats i enlighet med punkt 2 i del 1 i art. 18.1 i Ryska federationens federala lag "Personuppgifter" nr 152-FFD av den 27 juli 2006 (nedan kallad "lagen") bestämmer ställningen för en juridisk enhet och / eller dess dotterbolag (nedan kallad "bolaget") på området för bearbetning och skydd personuppgifter (nedan kallade "uppgifter"), respekt för varje persons rättigheter och friheter, och i synnerhet rätten till privatliv, personliga och familjehemligheter.

tillämpningsområde

Denna policy gäller uppgifter som tagits emot före och efter ikraftträdandet av denna policy.

Förståelsen av dataens betydelse och värde, liksom omsorgen för respekten för Rysslands medborgares medborgarrättigheter och medborgare i andra stater, säkerställer företaget ett tillförlitligt skydd av uppgifterna.

definiera

Data betyder all information som hänför sig till en direkt eller indirekt bestämd eller bestämd individ (medborgare), dvs. Sådana uppgifter innehåller i synnerhet: namn, email, plats, länk till personlig webbplats eller sociala nätverk, ip-adress, cookies.

Databehandling avses all handling (operation) eller uppsättning åtgärder (operationer) med data som utförs med hjälp av automationsmedel och / eller utan att använda sådana medel. Sådana åtgärder (operationer) innefattar: insamling, inspelning, systematisering, ackumulering, lagring, förädling (uppdatering, ändring), extraktion, användning, överföring (distribution, tillhandahållande, åtkomst), depersonalisering, blockering, radering, förstöring av data.

Datasäkerhet menas att data är skyddad mot obehörig och / eller obehörig tillgång till, förstörelse, ändring, blockering, kopiering, tillhandahållande, spridning av data, samt från andra olagliga handlingar i relation till data.

Rättslig grund för databehandling

Bearbetning och säkerställande av datasäkerheten i bolaget utförs i enlighet med kraven i Ryska federationens konstitution, Ryska federationens lag, arbetslagstiftning, stadgar, andra avgörande fall och särdrag vid behandling av data om Ryska federationens federala lagar, vägledning och vägledningsdokument från Rysslands FSTEC och Rysslands fackliga myndighet.

Dataämnena behandlade av företaget är:

  1. kunder är konsumenter, inkl. webbplats besökare https://sv.expertexpro.com/ägd av bolaget inklusive för att placera en order på webbplatsen https://sv.expertexpro.com/, med efterföljande leverans till kunden, tjänstemottagare;

Företaget behandlar ämnena för följande ändamål:

genomförande av de funktioner, befogenheter och ansvarsområden som tilldelas bolaget enligt Ryska federationens lagstiftning i enlighet med federala lagar, inklusive men inte begränsat till: Ryska federationens civila kod, Ryska federationens skattelag, Ryska federationens arbetsordning, Ryska federationens familjekode, federal lag av 01.04 .1996 Nr. 27-ФЗ "På individuell personalbokföring i systemet med obligatorisk pensionsförsäkring", federal lag nr 152-ФЗ av den 27 juli 2006 "På personal data ", federal lag av den 28.03.1998, nr 53-ФЗ" om militärtjänst och militärtjänst ", federal lag av den 26.02.1997.31-FZ "Förberedelse och mobilisering av mobilisering i Ryska federationen", federal lag av den 8 februari 1998 nr 14-FFB "om aktiebolag", federal lag av den 07.02.1992 nr 2300-1 "om skydd av konsumenträttigheter ", Federal lag av den 21.11.1996," 129-ФЗ "om redovisning", federal lag av 29.11.2010, № 326-ФЗ "på obligatorisk medicinsk

Försäkring i Ryska federationen ", Kunder - Konsumenter för att:

  1. tillhandahålla information om varor / tjänster, kampanjer och specialerbjudanden

Principer och villkor för databehandling.

Vid bearbetning av data följer bolaget följande principer: Databehandling utförs på laglig och rättvist basis. Uppgifterna lämnas inte till tredje part och distribueras inte utan den registrerades samtycke, med undantag för fall som kräver uppgiftslämnande på begäran av de behöriga myndigheterna, rättsliga förfaranden. Identifiering av specifika juridiska mål före behandlingen (inklusive insamling) av uppgifterna. Endast dessa data samlas in som är nödvändiga och tillräckliga för det angivna ändamålet med bearbetningen. Sammanslagning av databaser som innehåller data som bearbetas för ändamål som är oförenliga med varandra är inte tillåtna. Databehandling är begränsad till att uppnå specifika, förutbestämda och legitima mål. bearbetade data ska förstöras eller depersonaliseras vid uppnåendet av behandlingsmål eller i händelse av förlust av behovet av att uppnå dessa mål, om inte annat föreskrivs i federal lag.

Företaget kan innehålla ämnesuppgifter i offentligt tillgängliga datakällor, medan företaget tar skriftligt samtycke från ämnet till behandlingen av dess data eller genom att uttrycka sitt samtycke genom webbplatsformuläret (kryssrutan) genom att trycka på vilket ämnet för personuppgifter uttrycker sitt samtycke.

Företaget behandlar inte uppgifter om ras, nationalitet, politiska åsikter, religiösa, filosofiska och andra övertygelser, intimt liv, medlemskap i offentliga föreningar, inklusive i fackföreningar.

Biometriska data (information som karakteriserar en persons fysiologiska och biologiska egenskaper, på grundval av vilken hans identitet kan identifieras och som används av operatören för att identifiera ämnets identitet) behandlas inte i företaget.

Företaget tillhandahåller inte gränsöverskridande dataöverföring.

I fall som upprättats genom Ryska federationens lagstiftning har bolaget rätt att

överföra data till tredje part (Federal Tax Service, staten __________ pensionsfond och andra statliga organ) i fall som föreskrivs i Ryska federationens lagstiftning.

Bolaget har rätt att överlåta behandlingen av uppgifterna om datafakterna till tredje part med samtycke från datavärdet på grundval av det avtal som ingåtts med dessa personer, inklusive med samtycke från användaravtalet och personuppgifter som publicerats på webbplatsen.

Personer som behandlar Data på grundval av ett avtal som ingåtts med Bolaget (operatörens instruktioner) åtar sig att följa principerna och reglerna för behandling och skydd av data som föreskrivs i lagen. För varje tredje part anger kontraktet en lista över åtgärder (operationer) med data som kommer att utföras av tredje part som behandlar data, bearbetningsmål, fastställer sådana personers skyldighet att behålla sekretessen och säkerställa datasäkerheten vid behandling av dem, specificerar kraven för att skydda de bearbetade uppgifterna i enlighet med med lagen.

För att uppfylla kraven i Ryska federationens nuvarande lagstiftning och dess avtalsförpliktelser utförs behandlingen av data i bolaget både med och utan automatisering.En uppsättning bearbetningsoperationer innefattar insamling, inspelning, systematisering, ackumulering, lagring, förädling (uppdatering, ändring), extraktion, användning, överföring (provision, access), depersonalisering, blockering, radering, förstöring av data.

Bolaget förbjuder antagandet på grundval av enbart automatiserad behandling av dessa beslut, vilket ger upphov till rättsliga konsekvenser gentemot den registrerade eller på något annat sätt som påverkar hans rättigheter och legitima intressen, med undantag av vad som föreskrivs i Ryska federationens lagstiftning.

Rättigheter och skyldigheter för Dataämnen, samt Företaget i behandlingen av Data

Den enhet vars uppgifter behandlas av bolaget har rätt att

- ta emot från företaget:

  1. Bekräftelse av behandlingen av Data och information om tillgängligheten av Data avseende det relevanta Dataämnet;

  2. Information om rättslig grund och syfte med databehandling

  3. Information om de databehandlingsmetoder som används av företaget

  4. Information om företagets namn och plats

  5. Uppgifter om personer (med undantag för företagets anställda) som har tillgång till Data eller till vilka Data kan lämnas ut på grundval av ett avtal med Bolaget eller på grundval av federal lag

  6. listan över behandlade uppgifter som rör ämnet för uppgifterna och information om källan till deras kvitto, såvida inte ett annat förfarande för tillhandahållande av sådana uppgifter föreskrivs i federal lag

  7. Information om datatidens bearbetningstid, inklusive lagringsperioden.

  8. Information om förfarandet för utövandet av ämnet för de uppgifter om rättigheter som föreskrivs i lagen

  9. namn (fullständigt namn) och adress till den person som behandlar uppgifterna på bolagets vägnar

  10. annan information som tillhandahålls av lagen eller andra rättsakter från Ryska federationen

- kräver från företaget:

  1. förtydligande av deras data, deras blockering eller förstörelse om uppgifterna är ofullständiga, föråldrade, felaktiga, olagligt erhållna eller inte nödvändiga för det angivna syftet med bearbetningen

  2. återkalla ditt samtycke till bearbetning av data när som helst kräva att bolagets olagliga handlingar avlägsnas i förhållande till uppgifterna

  3. överklaga bolagets handlingar eller inaktion till den federala tjänsten för tillsyn inom kommunikationsområdet, informationsteknologier och masskommunikation (Roskomnadzor) eller i domstol om den registrerade anser att bolaget behandlar sina uppgifter i strid med lagen eller på annat sätt bryter mot sina rättigheter och frihet;

- Att skydda sina rättigheter och legitima intressen, inklusive skador och / eller ersättning för moralsk skada i ett rättsligt förfarande.

Företaget i behandlingen av data måste:

  1. tillhandahålla Data Subject på dess begäran med information om behandlingen av dess PDN eller lagligt avvisa inom trettio dagar efter det att Datatillsynets begäran eller dess företrädare mottagits

  2. förklara för Data Subject de juridiska konsekvenserna av att uppgifterna inte lämnats, om tillhandahållandet av uppgifterna är obligatoriskt i enlighet med federal lag

Före behandlingen av data (om uppgifterna inte är mottagna från datavetenskapliga ämnet), tillhandahålla dataämnet med följande uppgifter, med undantag av vad som föreskrivs i artikel 18 punkt 4 i lagen

  1. namn eller efternamn, namn, patronym och adress för företaget eller dess företrädare

  2. Syftet med behandlingen av uppgifterna och dess rättsliga grund

  3. avsedda användare av data;

  4. De registrerades rättigheter enligt lag

  5. datakälla.

  6. vidta nödvändiga rättsliga, organisatoriska och tekniska åtgärder eller se till att de antas för att skydda data från otillåten eller otillåtet åtkomst till dem, förstörelse, modifiering, blockering, kopiering, inlämning, spridning av data samt från andra olagliga handlingar i samband med uppgifterna

  7. publicera på Internet och tillhandahålla obegränsad tillgång via Internet till dokumentet som definierar sin databehandlingspolicy till uppgifterna om de genomförda dataskyddskraven;

  8. tillhandahålla dataämnena och / eller deras företrädare kostnadsfritt med möjlighet att bekanta sig med uppgifterna när de gör en motsvarande begäran inom 30 dagar från dagen för mottagandet av en sådan begäran

  9. utföra blockering av olagligt bearbetade data relaterade till dataämnet eller säkerställa att deras blockering (om uppgifterna behandlas av en annan person som agerar på bolagets vägnar) från det att ansökan eller ansökan om verifikationsperioden begärs eller mottas i händelse av olaglig behandling av data när dataämnet eller en företrädare eller på begäran av ett datavärde eller dess företrädare eller en auktoriserad myndighet för skydd av personuppgifternas rättigheter,

  10. klargöra uppgifterna eller säkerställa deras klargörande (om uppgifterna behandlas av en annan person som handlar på bolagets vägnar) inom 7 arbetsdagar från det att uppgifter lämnades in och ta bort blockeringen av uppgifterna om felaktigheten av uppgifterna är bekräftad utifrån uppgifter som lämnats av den registrerade eller dennes representant

  11. stoppa olaglig databehandling eller säkerställa upphörande av olaglig databehandling av en person som agerar på bolagets vägnar i händelse av olaglig behandling av data som utförs av bolaget eller en person som agerar på grundval av ett avtal med bolaget inom en period av högst tre arbetsdagar från den dag då denna identifikation utspelades

  12. sluta behandla Data eller se till att den upphör att gälla (om uppgifterna behandlas av en annan person som verkar enligt kontraktet med Bolaget) och förstöra Data eller säkerställa att dess destruktion (om uppgifterna behandlas av en annan person som verkar enligt kontraktet med Bolaget) för att uppnå syftet med behandlingen av Data, om inte annat Det anges inte av kontraktet, den part till vilken mottagaren eller garantisten är föremål för uppgifterna, i syfte att uppnå målet att behandla uppgifterna.

  13. sluta bearbeta data eller se till att den upphör att gälla och förstöra uppgifterna eller se till att de förstörs om den registrerade drar samtycke till databehandlingen om företaget inte har rätt att behandla data utan den registrerades samtycke

  14. behåll ett register över förfrågningar om PD-ämnen, där begäran om dataämnena för att ta emot uppgifterna samt fakta om tillhandahållande av uppgifter om dessa förfrågningar bör registreras.

Dataskyddskrav

Vid bearbetning av data tar företaget nödvändiga juridiska, organisatoriska och tekniska åtgärder för att skydda data från obehörig och / eller obehörig åtkomst, förstörelse, modifiering, blockering, kopiering, inlämning, spridning av data, samt från andra olagliga handlingar i förhållande till data.

Sådana åtgärder i enlighet med lagen i synnerhet omfattar:

  1. utnämningen av den person som ansvarar för att organisera behandlingen av uppgifterna och den person som ansvarar för att säkerställa datasäkerheten

  2. Utveckling och godkännande av lokala handlingar om behandling och skydd av data.

tillämpning av juridiska, organisatoriska och tekniska åtgärder för att garantera datasäkerhet:

  1. Identifiering av datasäkerhetshot under behandlingen i informationssystem

  2. personuppgifter

  3. tillämpning av organisatoriska och tekniska åtgärder för att säkerställa datasäkerhet

  4. när de behandlas i informationssystemen av personuppgifter som är nödvändiga för att uppfylla kraven på dataskydd, vilket utförs av de ryska federationens regeringsnivåer för dataskyddet,

  5. Användningen av de skyddsåtgärder för informationssäkerhet som passerat på föreskrivet sätt.

  6. utvärdering av effektiviteten av de åtgärder som vidtagits för att säkerställa datasäkerheten före upptagandet av personuppgifter informationssystemet,

  7. redovisning av datalagringsmedia, om data lagras på datalagringsmedia;

  8. upptäcka fakta om obehörig tillgång till data och vidta åtgärder för att förebygga liknande incidenter i framtiden;

  9. återvinning av data som modifierats eller förstörts på grund av obehörig åtkomst till det

  10. upprättande av regler för tillgång till de uppgifter som behandlas i personuppgifter, samt att registrera och redovisa alla handlingar som utförs med uppgifterna i personuppgifterna.

  11. kontroll över de åtgärder som vidtagits för att säkerställa datasäkerhet och säkerhetsnivån för personuppgifter informationssystem,

  12. bedömning av den skada som kan orsakas för de registrerade vid överträdelse av lagens krav, förhållandet mellan nämnda skada och de åtgärder som bolaget vidtagit för att säkerställa att de uppgifter som föreskrivs i lagen uppfylls

  13. överensstämmelse med villkor som utesluter obehörig tillgång till materiella databärare och säkerställer datasäkerheten

  14. bekantskap av företagets anställda som direkt behandlar data med bestämmelserna i Ryska federationens lagstiftning om data, inklusive kraven på dataskydd, lokala handlingar om behandling och skydd av datadata och utbildning av företagets anställda.

Behandlingstiden (lagring) av data

Villkor för bearbetning (lagring) av Data bestäms på grundval av syftet med behandlingen av Data, i enlighet med kontraktets löptid med den registrerade, kraven i federala lagar, kraven för datoperatörer på vars räkning företaget behandlar dataen, de grundläggande reglerna för organisationernas arkiv och begränsningsperioderna.

Data, vars bearbetningstid (lagring) har löpt ut, måste förstöras, om inte annat föreskrivs i federal lag. Datalagring efter avslutad behandling är tillåtet först efter anonymisering.

Förfarandet för att få förtydliganden om databehandling

Personer vars uppgifter behandlas av bolaget kan få förtydliganden om behandlingen av deras uppgifter genom att kontakta företaget personligen eller genom att skicka en motsvarande skriftlig förfrågan till företagets adress: 196657, S: t Petersburg, Kolpino, Zavodskoy Pr, 56, pom. 21H

Vid en formell begäran till bolaget i frågeformuläret måste du ange:

  1. efternamn, namn, protektionist för ämnet för Data eller hans representant;

  2. nummeret på huvuddokumentet som bekräftar datafackets identitet eller hans representant, uppgifter om datum för utfärdande av det angivna dokumentet och utfärdande myndighet

  3. information som bekräftar att ämnet har uppgifter om relationer med bolaget

  4. återkopplingsinformation för bolaget att svara på begäran

  5. Den registrerades underskrift (eller hans representant). Om förfrågan skickas elektroniskt måste den vara i form av ett elektroniskt dokument och tecknat med en elektronisk signatur i enlighet med Ryska federationens lagstiftning.

Funktioner för behandling och skydd av data som samlats in av företaget via Internet

Företaget behandlar data som kommer från användare av sajten från resursen:

  1. https://sv.expertexpro.com/ (hädanefter kallad webbplatsen), liksom de som kommer till företagets e-postadress: chinateampro2015@gmail.com.

Datainsamling

Det finns två huvudsakliga sätt på vilka företaget tar emot data via Internet:

Tillhandahållande av data (oberoende datainmatning):

  1. Namn, email, länk till personlig webbplats eller socialt nätverk, cookies

Dataämnen genom att ange företagets e-postadress:

  1. chinateampro2015@gmail.com

Automatisk insamlad information

Företaget får samla och bearbeta information som inte är personlig data:

  1. placera ip-adressinformation om användarnas intressen på webbplatsen baserat på de inkomna sökfrågorna för användare av webbplatsen om de produkter som sålts och erbjudits av bolaget för att tillhandahålla aktuell information till företagets kunder vid användning av sajten samt sammanfatta och analysera information om vilka delar av webbplatsen och produkterna är mest efterfrågade hos företagets kunder;

  2. bearbeta och lagra sökfrågor från användare av sajten för att sammanfatta och skapa kundstatistik om användningen av avsnitt på webbplatsen.

  3. Företaget mottar automatiskt vissa typer av information som erhållits i samband med användarinteraktion med webbplatsen, e-postkorrespondens etc. Dessa är tekniker och tjänster, såsom webbprotokoll, cookies, webbtaggar, samt applikationer och verktyg för den tredje sida.

  4. Samtidigt tillåter inte webbmärken, cookies och annan övervakningsteknik att automatiskt ta emot data. Om en webbplatsanvändare, efter eget gottfinnande, lämnar sina uppgifter, till exempel när han fyller i en återkopplingsformulär eller skickar ett e-postmeddelande, då kommer processerna för automatisk insamling av detaljerad information att lanseras för att underlätta användningen av webbplatser och / eller för att förbättra samspelet med användarna.

Användning av data

Företaget har rätt att använda de angivna uppgifterna i enlighet med de angivna syftet med insamlingen med den registrerade samtycket, om sådant samtycke krävs i enlighet med kraven i Ryska federationens lagstiftning inom datasektorn.

Uppgifterna i en generaliserad och anonym form kan användas för att bättre förstå behoven hos köpare av varor och tjänster som säljs av bolaget och förbättra servicekvaliteten.

Dataöverföring

Företaget får tilldela behandling av data till tredje part uteslutande med den registrerades samtycke. Data kan också överföras till tredje part i följande fall:

a) B som svar på legitima förfrågningar från auktoriserade statliga organ, i enlighet med lagar, domstolsbeslut mm

b) Uppgifterna får inte överföras till tredje part för marknadsföring, kommersiell och liknande ändamål, utom i de fall då man erhåller det förhandsgodkända samtycket.

Webbplatsen innehåller länkar till andra webbresurser där det kan vara användbar och intressant information för användare av webbplatsen. Denna policy gäller emellertid inte för sådana andra webbplatser. Användare som följer länkar till andra webbplatser rekommenderas att bekanta sig med de databehandlingspolicyer som publiceras på sådana webbplatser.

Webbplatsanvändaren kan när som helst dra tillbaka sitt samtycke till behandlingen av Data genom att skicka ett meddelande till företagets e-postadress: chinateampro2015@gmail.com, eller genom att skicka ett skriftligt meddelande till bolaget: 196657, St Petersburg, Kolpino, 56 Zavodskaya Pr., pom. 21H. Efter mottagandet av ett sådant meddelande kommer behandlingen av användardata att avslutas och dess data kommer att raderas, förutom när behandlingen kan fortsättas i enlighet med lagen. Slutbestämmelser Denna policy är en lokal lagbestämmelse för bolaget. Denna policy är offentligt tillgänglig. Den allmänna tillgängligheten till denna policy finns genom offentliggörande på bolagets hemsida. Denna policy kan ändras i något av följande fall:

  1. Ändringar i Ryska federationens lagstiftning när det gäller behandling och skydd av personuppgifter.

  2. i händelse av att instruktioner från behöriga myndigheter erhålls för att eliminera inkonsekvenser som påverkar policyens räckvidd

  3. genom beslut av bolagets ledning;

  4. vid ändringar av syften och villkoren för databehandling

  5. när organisationsstrukturen ändras, strukturen hos informations- och / eller telekommunikationssystem (eller införandet av nya)

  6. vid tillämpning av ny teknik för bearbetning och skydd av data (inklusive överföring, lagring)

  7. när det blir nödvändigt att ändra behandlingen av data relaterade till bolagets verksamhet. Vid bristande efterlevnad av bestämmelserna i denna policy ansvarar bolaget och dess anställda i enlighet med Ryska federationens gällande lagstiftning. Övervakningen av efterlevnaden av kraven i denna policy utförs av de som ansvarar för organisationen av bearbetningen av bolagsdata, liksom för säkerheten för personuppgifter.

 

Produktbetyg

Tips för att välja

jämförelse