Política de privacitat

En relació amb el processament de dades personals dels visitants del llochttps://ca.expertexpro.com/

Disposicions generals

Aquesta Política relativa al tractament de dades personals (en endavant denominada "Política") s'ha elaborat d'acord amb la clàusula 2 de la part 1 de l'art. 18.1 de la Llei federal de la Federació de Rússia "En dades personals" Núm. 152-dЗ de 27 de juliol de 2006 (en endavant "llei") determina la posició d'una entitat jurídica i / o de les seves filials (en endavant, la "companyia") en el camp del processament i la protecció dades personals (en endavant - "Dades"), respecte dels drets i llibertats de cada persona i, en particular, del dret a la intimitat, secrets personals i familiars.

Abast

Aquesta política s'aplica a les dades rebudes tant abans com després de l'entrada en vigor d'aquesta política.

Entenent la importància i el valor de les dades, a més de tenir cura dels drets constitucionals dels ciutadans de la Federació de Rússia i dels ciutadans d'altres estats, la companyia garanteix una protecció fiable de les dades.

Definicions

Les dades signifiquen qualsevol informació relacionada amb una persona determinada o determinada (ciutadana), directa o indirecta, és a dir. Aquesta informació, en particular, inclou: nom, correu electrònic, ubicació, enllaç a lloc web personal o xarxes socials, adreça IP, cookies.

S'entén que el tractament de dades suposa qualsevol acció (operació) o conjunt d’actuacions (operacions) amb dades realitzades mitjançant mitjans d’automatització i / o sense utilitzar aquests mitjans. Aquestes accions (operacions) inclouen: recopilació, enregistrament, sistematització, acumulació, emmagatzematge, millora (actualització, canvi), extracció, ús, transferència (distribució, subministrament, accés), despersonalització, bloqueig, supressió, destrucció de dades.

S'entén que la seguretat de les dades és que les dades estan protegides d’accés no autoritzat i / o no autoritzat, destrucció, alteració, bloqueig, còpia, subministrament, difusió de dades, així com d'altres accions il·legals relacionades amb les dades.

Motius legals i finalitats del processament de dades

El processament i la garantia de la seguretat de les Dades a la Companyia es realitza de conformitat amb els requisits de la Constitució de la Federació de Rússia, la Llei, el Codi Laboral de la Federació de Rússia, els estatuts, altres casos i peculiaritats de processament de les dades de les lleis federals de la Federació de Rússia, documents d'orientació i orientació del FSTEC de Rússia i del FSB de Rússia.

Els subjectes de dades processats per l'empresa són:

  1. els clients són consumidors, incl. visitants del lloc web https://ca.expertexpro.com/propietat de la companyia, inclosa la finalitat de fer una comanda al lloc web https://ca.expertexpro.com/, amb el posterior lliurament al client, destinataris del servei;

L'empresa processa els subjectes amb les finalitats següents:

implementació de les funcions, facultats i responsabilitats assignades a la Companyia per la legislació de la Federació de Rússia de conformitat amb les lleis federals, incloent però no limitant-se a: el Codi Civil de la Federació de Rússia, el Codi Tributari de la Federació de Rússia, el Codi Laboral de la Federació de Rússia, el Codi de Família de la Federació de Rússia, la Llei Federal de 01.04 .1996 Núm. 27-“З "En compte individualitzat (personalitzat) en el sistema d’assegurança de pensions obligatòria", la Llei federal núm. 152-dЗ de 27 de juliol de 2006 “On Personal data ”, Llei federal de 28.03.1998, núm. 53-“З“ Sobre servei militar i militar ”, Llei federal de 26 de març de 1997.31-FZ "Sobre la preparació i mobilització de la mobilització a la Federació de Rússia", Llei federal de 8 de febrer de 1998 núm. 14-“З "sobre societats de responsabilitat limitada", Llei federal de 07.02.1992 núm. 2300-1 "sobre protecció dels drets del consumidor ", Llei federal del 21.11.1996, № 129-ФЗ" sobre la comptabilitat ", llei federal del 29.11.2010, № 326-ФЗ" a la medicina obligatòria

Assegurança a la Federació de Rússia ", clients - consumidors per:

  1. proporcionar informació sobre béns / serveis, promocions i ofertes especials;

Principis i condicions del processament de dades.

En processar dades, la companyia compleix els principis següents: El tractament de les dades es realitza de manera lícita i justa; Les dades no es divulguen a tercers i no es distribueixen sense el consentiment de la persona interessada, llevat dels casos que requereixin la divulgació de dades a instàncies dels organismes estatals autoritzats, procediments judicials; identificació d'objectius legals específics abans del processament (inclosa la recopilació) de les dades; Només es recullen les dades necessàries i suficients per al propòsit declarat del processament; no es permet la fusió de bases de dades que continguin dades que es processen per a propòsits incompatibles entre si. El processament de dades es limita a aconseguir objectius específics, predeterminats i legítims; Les dades processades seran destruïdes o despersonalitzades quan es compleixin els objectius de processament o en cas de pèrdua de la necessitat d’aconseguir aquests objectius, llevat que la llei federal disposi el contrari.

La Companyia pot incloure les Dades de l’assumpte en fonts de dades disponibles públicament, mentre que l’empresa té el consentiment per escrit del subjecte al tractament de les seves dades, o expressant el seu consentiment a través del formulari del lloc (casella de selecció), prement que l’assumpte de les dades personals expressa el seu consentiment.

La companyia no processa les dades relacionades amb la raça, la nacionalitat, les opinions polítiques, les creences religioses, filosòfiques i altres, la vida íntima, la pertinença a associacions públiques, inclosos els sindicats.

Les dades biomètriques (informació que caracteritza les característiques fisiològiques i biològiques d’una persona, segons la qual es pugui identificar la seva identitat i que s’utilitzi l’operador per identificar la identitat del subjecte) no es processa a l'empresa.

L’empresa no proporciona transmissió transfronterera de dades.

En els casos establerts per la legislació de la Federació de Rússia, la Companyia té dret a

transferir dades a tercers (el Servei Fiscal Federal, el fons de pensions de l'Estat i altres organismes estatals) en els casos previstos per la legislació de la Federació de Rússia.

La Companyia té dret a confiar el tractament de les Dades dels Assumptes de Dades a tercers amb el consentiment de l’Assumpte de dades, sobre la base del contracte celebrat amb aquestes persones, inclòs amb el consentiment del contracte d’usuari i de les polítiques de tractament de dades personals publicades al lloc web.

Les persones que processin les Dades a partir d'un contracte subscrit amb la Companyia (instruccions de l’operador) es comprometen a complir els principis i normes per al tractament i la protecció de les dades que preveu la Llei. Per a cada tercer, el contracte especifica una llista d'accions (operacions) amb dades que seran realitzades per un tercer que processi les dades, processant objectius, estableixi l'obligació d'aquestes persones de mantenir la confidencialitat i garanteixi la seguretat de les dades en el moment de processar-les, especifica els requisits per a la protecció de les dades processades de conformitat amb amb la llei.

Per tal de complir els requisits de la legislació vigent de la Federació de Rússia i les seves obligacions contractuals, el processament de dades a la companyia es realitza amb i sense automatització.Un conjunt d’operacions de processament inclou la recopilació, enregistrament, sistematització, acumulació, emmagatzematge, millora (actualització, canvi), extracció, ús, transferència (subministrament, accés), despersonalització, bloqueig, supressió, destrucció de dades.

La Societat prohibeix l'adopció a partir del tractament exclusivament automatitzat d'aquestes decisions, que donen lloc a conseqüències jurídiques en relació amb la persona en qüestió de dades o de qualsevol altra manera que afecti els seus drets i interessos legítims, amb l'excepció dels casos previstos per la legislació de la Federació de Rússia.

Drets i obligacions dels subjectes de dades, així com de la companyia en el tractament de les dades

L'entitat les dades de les quals és processada per la Companyia té dret a:

- rebre de l’empresa:

  1. confirmació del tractament de les dades i informació sobre la disponibilitat de dades relatives al subjecte de dades pertinent;

  2. informació sobre la base legal i l'objectiu del processament de dades;

  3. informació sobre els mètodes de processament de dades utilitzats per l'empresa;

  4. informació sobre el nom i la ubicació de l'empresa;

  5. informació sobre persones (amb l'excepció dels empleats de la companyia) que tinguin accés a les dades o a qui es puguin divulgar les dades sobre la base d'un acord amb la companyia o sobre la base de la llei federal;

  6. la llista de dades processades relacionades amb el tema de les dades i informació sobre la font de la seva recepció, llevat que el dret federal estigui previst un procediment diferent per proporcionar aquestes dades;

  7. informació sobre el temps de processament de les dades, inclòs el període d’emmagatzematge;

  8. informació sobre el procediment per a l'exercici pel subjecte de les dades de drets que preveu la llei;

  9. el nom (nom complet) i l'adreça de la persona que processa les dades en nom de la companyia;

  10. altres informacions proporcionades per la Llei i altres actes reglamentaris de la Federació de Rússia;

- requereix de la companyia:

  1. aclariment de les seves dades, bloqueig o destrucció en cas que les dades siguin incompletes, obsoletes, inexactes, obtingudes il·legalment o que no siguin necessàries per al propòsit declarat del processament;

  2. retirar el vostre consentiment per al processament de dades en qualsevol moment; requereix la supressió d’actes il·legals de la Companyia en relació amb les seves dades;

  3. recórrer contra les accions o la inacció de la companyia al servei federal de supervisió en l'àmbit de les telecomunicacions, les tecnologies de la informació i les comunicacions massives (Roskomnadzor) o en els tribunals si l'entitat de dades creu que la companyia processa les seves dades en violació de la llei o que infringeix els seus drets. i llibertat;

- Protegir els seus drets i interessos legítims, inclosos els danys i perjudicis morals en un procediment judicial.

L'empresa en el tractament de les dades ha de:

  1. proporcionar el subjecte de dades a petició seva amb informació relativa al tractament de la seva DPN, o proporcionar legalment una denegació en el termini de trenta dies des de la data de recepció de la sol·licitud del subjecte de dades o del seu representant;

  2. Explicar als subjectes de dades les conseqüències legals de no proporcionar les dades, si la prestació de les dades és obligatòria d'acord amb la llei federal;

Abans del processament de les dades (si no es reben les dades de l’assumpte de dades), proporcioneu l’assumpte de dades amb la informació següent, excepte el que disposa el paràgraf 4 de l’article 18 de la llei:

  1. nom o cognom, nom, patronímic i adreça de la companyia o del seu representant;

  2. el propòsit de processar les dades i la seva base legal;

  3. usuaris previstos de les dades;

  4. els drets dels interessats establerts per la llei;

  5. font de dades.

  6. prendre les mesures legals, organitzatives i tècniques necessàries o assegurar-ne la seva adopció per protegir les dades d'accés no autoritzat o accidental a ells, destrucció, modificació, bloqueig, còpia, presentació, difusió de dades, així com d'altres accions il·legals relacionades amb les dades;

  7. publicar a Internet i oferir accés sense restriccions, utilitzant Internet, al document que defineix la seva política de processament de dades a les dades sobre els requisits de protecció de dades implementats;

  8. proporcionar als subjectes de dades i / o als seus representants de manera gratuïta l'oportunitat de familiaritzar-se amb les dades en fer la petició corresponent dins dels 30 dies següents a la data de recepció d'aquesta sol·licitud;

  9. realitzar un bloqueig de dades processades il·legalment relacionades amb l'assumpte de dades o assegurar-ne el bloqueig (si les dades són processades per una altra persona que actua en nom de la companyia) des del moment de sol·licitar o rebre una sol·licitud per al període de verificació, en cas de processament il·lícit de dades quan el subjecte de dades o un representant o a petició d'un subjecte de dades o del seu representant o un organisme autoritzat per a la protecció dels drets dels subjectes de dades personals;

  10. aclarir les dades o assegurar-ne la clarificació (si les dades són processades per una altra persona que actua en nom de la companyia) en un termini de 7 dies hàbils des de la data de presentació de la informació i suprimir el bloqueig de les dades, si es confirma el fet que les dades siguin inexactes a partir de la informació subministrada per la persona interessada o el seu representant;

  11. aturar el processament il·legal de dades o assegurar la finalització del tractament il·legal de dades per part d’una persona que actuï en nom de la Companyia, en cas de processament il·lícit de dades realitzades per la Companyia o una persona que actua sobre la base d’un acord amb la Companyia, en un termini no superior a 3 dies hàbils des de la data d’aquesta identificació;

  12. deixar de processar les dades o assegurar-ne la terminació (si les dades són processades per una altra persona que actua sota el contracte amb l'empresa) i destruir les dades o assegurar-ne la destrucció (si les dades són processades per una altra persona que actua sota el contracte amb l'empresa) per aconseguir el propòsit de processar les dades, tret que no no estipula el contracte, la part a la qual el beneficiari o aval sigui objecte de les dades, en cas d'assolir l'objectiu de processar les dades;

  13. deixeu de processar les dades o assegureu-ne la terminació i destruïu les dades o assegureu-ne la destrucció si el subjecte recull el consentiment al tractament de dades, si la companyia no té dret a processar les dades sense el consentiment de la persona interessada;

  14. Mantenir un registre de sol·licituds d'assignatures de PD, en el qual cal registrar les sol·licituds dels subjectes de dades per rebre les dades, així com els fets de la provisió de dades sobre aquestes sol·licituds.

Requisits de protecció de dades

En processar les dades, la companyia pren les mesures legals, organitzatives i tècniques necessàries per protegir les dades d'accés, destrucció, modificació, bloqueig, còpia, tramesa, difusió de dades, així com d'altres accions il·legals relacionades amb les dades, de forma no autoritzada i / o no autoritzada.

Aquestes mesures, de conformitat amb la Llei, en particular, inclouen:

  1. el nomenament de la persona responsable de l'organització del tractament de les dades i de la persona responsable de garantir la seguretat de les dades;

  2. desenvolupament i aprovació d'actes locals sobre el processament i la protecció de dades;

aplicació de mesures legals, organitzatives i tècniques per garantir la seguretat de les dades:

  1. identificació de les amenaces de seguretat de les dades durant el seu processament en sistemes d'informació

  2. dades personals;

  3. aplicació de mesures organitzatives i tècniques per garantir la seguretat de les dades

  4. en processar-los en els sistemes d'informació de dades personals necessaris per complir els requisits de protecció de dades, la realització de la qual garanteix els nivells de protecció de dades establerts pel Govern de la Federació de Rússia;

  5. l'ús de les mesures de protecció de seguretat de la informació aprovades de la manera prescrita;

  6. avaluació de l’efectivitat de les mesures adoptades per garantir la seguretat de les dades abans de la posada en marxa del sistema d’informació de dades personals;

  7. comptabilització de suports d’emmagatzematge de dades, si les dades s’emmagatzemen en suports d’emmagatzematge informàtic;

  8. la detecció de fets d'accés no autoritzat a les dades i la presa de mesures per evitar incidents similars en el futur;

  9. recuperació de dades modificades o destruïdes a causa de l'accés no autoritzat;

  10. l'establiment de normes per a l'accés a les Dades processades en el sistema d'informació de dades personals, així com garantir el registre i la comptabilitat de totes les accions realitzades amb les Dades en el sistema d'informació de dades personals.

  11. control de les mesures adoptades per garantir la seguretat de les dades i el nivell de seguretat dels sistemes d'informació de dades personals;

  12. l'avaluació dels danys que puguin causar als interessats en cas de violació dels requisits de la llei, la proporció dels danys esmentats i les mesures preses per la companyia per garantir el compliment de les funcions previstes a la llei;

  13. el compliment de condicions que impedeixin l'accés no autoritzat a operadors de dades tangibles i garanteixin la seguretat de les dades;

  14. familiarització dels empleats de la companyia que processen directament les dades amb les disposicions de la legislació de la Federació de Rússia sobre dades, inclosos els requisits de protecció de dades, actes locals sobre el processament i protecció de dades.dades i formació dels empleats de la companyia.

El temps de processament (emmagatzematge) de les dades

Els termes de processament (emmagatzematge) de les dades es determinen a partir de la finalitat del processament de les dades, d'acord amb el termini del contracte amb el subjecte de dades, els requisits de les lleis federals, els requisits dels operadors de dades en nom del qual la companyia processa les dades, les regles bàsiques dels arxius de les organitzacions i els períodes de prescripció.

Les dades, el temps de processament (emmagatzematge) que ha caducat, s'ha de destruir, llevat que es disposi el contrari per la llei federal. L’emmagatzematge de dades després de la finalització del seu processament només es permet després de la seva anonimització.

El procediment per obtenir aclariments en el processament de dades

Les persones les dades de les quals siguin processades per la Companyia poden rebre aclariments sobre el tractament de les seves dades contactant personalment amb l'empresa o enviant la corresponent sol·licitud escrita a la direcció de la companyia: 196657, Sant Petersburg, Kolpino, Zavodskoy Pr, 56, pom. 21N

En el cas que es faci una sol·licitud formal a la Companyia en el text de la consulta, heu d’especificar:

  1. cognoms, nom, patronímic del tema de les dades o del seu representant;

  2. el número del document principal que certifiqui la identitat de la persona afectada o el seu representant, informació sobre la data d'emissió del document especificat i l'autoritat emissora;

  3. informació que confirma que la matèria té les Dades de les relacions amb l'empresa;

  4. informació de retroalimentació perquè la Companyia respongui a la sol·licitud;

  5. la signatura del subjecte de dades (o el seu representant). Si la sol·licitud s'envia electrònicament, ha de ser en forma de document electrònic i signada amb signatura electrònica de conformitat amb la legislació de la Federació de Rússia.

Característiques del processament i protecció de les dades recopilades per l'empresa mitjançant Internet

L'empresa processa les dades procedents dels usuaris del lloc del recurs:

  1. https://ca.expertexpro.com/ (en endavant denominat lloc web), així com a aquells que arriben a l’adreça de correu electrònic de la companyia: chinateampro2015@gmail.com.

Recopilació de dades

Hi ha dues maneres principals en què la companyia rep les dades a través d’Internet:

Subministrament de dades (entrada de dades independent):

  1. Nom, correu electrònic, enllaç al lloc web personal o xarxa social, cookies

Assumptes de dades introduint l’adreça de correu electrònic de l’empresa:

  1. chinateampro2015@gmail.com

Informació recopilada automàticament

L'empresa pot recopilar i processar informació que no sigui de dades personals:

  1. Adreça IP d'ubicació d'informació sobre els interessos dels usuaris del lloc basant-se en les consultes de cerca introduïdes dels usuaris del lloc sobre els productes venuts i oferts per la companyia per proporcionar informació actualitzada als clients de la companyia quan utilitza el lloc, així com resumir i analitzar informació sobre quines seccions del lloc i productes són els més demandats amb els clients de la companyia;

  2. processar i emmagatzemar les consultes de cerca dels usuaris del lloc per resumir i crear estadístiques de clients sobre l’ús de seccions del lloc.

  3. L’empresa rep automàticament certs tipus d’informació obtinguda en el procés d’interacció de l’usuari amb el lloc web, la correspondència per correu electrònic, etc. Són tecnologies i serveis, com ara protocols web, galetes, etiquetes web, així com aplicacions i eines d’aquesta tercera pàgina. festes.

  4. Al mateix temps, les marques web, les galetes i altres tecnologies de monitorització no permeten rebre automàticament les dades. Si un usuari del lloc, segons la seva pròpia discreció, proporciona les seves dades, per exemple, quan empleneu un formulari de resposta o enviant un correu electrònic, només llavors s’iniciaran els processos de recopilació automàtica d'informació detallada per facilitar l’ús de llocs web i / o per millorar la interacció amb els usuaris.

Ús de dades

La Companyia té el dret d’utilitzar les Dades facilitades d’acord amb els propòsits establerts de la seva recollida amb el consentiment de l’Assumpte de dades, si aquest consentiment s’exigeix ​​d’acord amb els requisits de la legislació de la Federació de Rússia en matèria de Dades.

Les dades obtingudes de forma generalitzada i anònima es poden utilitzar per entendre millor les necessitats dels compradors de béns i serveis venuts per l'empresa i millorar la qualitat del servei.

Transferència de dades

L'empresa pot assignar el tractament de dades a tercers únicament amb el consentiment de la persona interessada. A més, les dades poden ser transferides a tercers en els casos següents:

a) B com a resposta a les sol·licituds legítimes dels organismes estatals autoritzats, de conformitat amb les lleis, les decisions judicials, etc.

b) Les dades no es poden transferir a tercers per a finalitats de màrqueting, comercials i altres similars, excepte en el cas d'obtenir el consentiment previ de la persona afectada.

El lloc conté enllaços a altres recursos web on hi pot haver informació útil i interessant per als usuaris del lloc. Tanmateix, aquesta política no s'aplica a aquests altres llocs. Es recomana als usuaris que segueixin els enllaços a altres llocs per familiaritzar-se amb les polítiques de processament de dades publicades en aquests llocs.

L'usuari del lloc pot en qualsevol moment retirar el seu consentiment per al tractament de les dades enviant un missatge a l'adreça de correu electrònic de la companyia: chinateampro2015@gmail.com, o enviant una notificació per escrit a la Companyia: 196657, St. Petersburg, Kolpino, 56 Zavodskaya Pr., pom. 21H. Després de rebre aquest missatge, es cancel·larà el processament de les dades de l'usuari i se suprimiran les seves dades, excepte quan es pugui continuar el processament de conformitat amb la llei. Disposicions finals Aquesta pòlissa és una promulgació local de la companyia. Aquesta política està disponible públicament. La disponibilitat general d'aquesta política es proporciona mitjançant la publicació al lloc web de la companyia. Aquesta política es pot revisar en qualsevol dels casos següents:

  1. canvis en la legislació de la Federació de Rússia en matèria de processament i protecció de dades personals;

  2. en els casos d’obtenció d’instruccions de les autoritats estatals competents per eliminar inconsistències que afectin l’abast de la Política;

  3. per decisió de la direcció de la companyia;

  4. al canvi dels propòsits i els termes del processament de dades;

  5. en canviar l’estructura organitzativa, l’estructura dels sistemes d'informació i / o de telecomunicacions (o la introducció de nous);

  6. en l'aplicació de noves tecnologies per processar i protegir dades (inclosa la transmissió, l'emmagatzematge);

  7. quan sigui necessari canviar el processament de dades relacionades amb les activitats de la companyia. En cas d’incompliment de les disposicions d’aquesta política, la companyia i els seus empleats són responsables d’acord amb la legislació vigent de la Federació de Rússia. El seguiment del compliment dels requisits d'aquesta política es realitza pels responsables de l'organització del tractament de dades de l'empresa, així com per a la seguretat de les dades personals.

 

Valoracions del producte

Consells per triar

Comparacions