Politique de confidentialité
En ce qui concerne le traitement des données personnelles des visiteurs du sitehttps://expert.bigbadmole.com/
Dispositions générales
La présente politique concernant le traitement des données à caractère personnel (ci-après dénommée la «politique») a été préparée conformément à la clause 2 de la partie 1 de l'art. 18.1 de la loi fédérale n ° 152--З du 27 juillet 2006 sur les données à caractère personnel (ci-après dénommée la «loi») détermine la situation d'une personne morale et / ou de ses filiales, (ci-après dénommée la «société») dans le domaine du traitement et de la protection données à caractère personnel (ci-après dénommées «données»), respect des droits et libertés de chaque personne et, en particulier, droit à la vie privée, à la confidentialité et aux secrets de famille.
Champ d'application
Cette politique s'applique aux données reçues avant et après l'entrée en vigueur de cette politique.
Consciente de l'importance et de la valeur des données, ainsi que du respect des droits constitutionnels des citoyens de la Fédération de Russie et des citoyens d'autres États, la société assure une protection fiable des données.
Définitions
Données: toute information relative à un individu (citoyen) déterminé directement ou indirectement, c'est-à-dire Ces informations incluent notamment: nom, email, lieu, lien vers un site Web personnel ou des réseaux sociaux, adresse IP, cookies.
Par traitement de données, on entend toute action (opération) ou ensemble d'actions (opérations) avec des données effectuées à l'aide de moyens d'automatisation et / ou sans l'aide de tels moyens. Ces actions (opérations) incluent: collecte, enregistrement, systématisation, accumulation, stockage, raffinement (mise à jour, modification), extraction, utilisation, transfert (distribution, mise à disposition, accès), dépersonnalisation, blocage, suppression, destruction de données.
La sécurité des données signifie que les données sont protégées contre tout accès, destruction, altération, blocage, copie, mise à disposition, diffusion non autorisées et / ou non autorisées des données, ainsi que contre toute autre action illégale en relation avec les données.
Fondements juridiques et finalités du traitement de données
Le traitement et la sécurité des données dans la société sont effectués conformément aux exigences de la Constitution de la Fédération de Russie, de la loi, du Code du travail de la Fédération de Russie, des règlements, des autres cas déterminants et des particularités du traitement des données des lois fédérales de la Fédération de Russie, des directives et des documents d'orientation de la FSTEC de Russie et des FSB de Russie.
Les personnes concernées par la société sont:
- les clients sont des consommateurs, incl. visiteurs du site https://expert.bigbadmole.com/appartenant à la Société, y compris dans le but de passer une commande sur le site Web https://expert.bigbadmole.com/, avec remise ultérieure au client, aux destinataires du service;
La société traite les sujets aux fins suivantes:
mise en œuvre des fonctions, pouvoirs et responsabilités conférés à la Société par la législation de la Fédération de Russie conformément aux lois fédérales, y compris, sans toutefois s'y limiter: Code civil de la Fédération de Russie, Code des impôts de la Fédération de Russie, Code du travail de la Fédération de Russie, Code de la famille de la Fédération de Russie, Loi fédérale du 01.04 .1996 n ° 27-З «Loi sur la comptabilité individuelle (personnalisée) dans le système d'assurance pension obligatoire», Loi fédérale n ° 152-З du 27 juillet 2006 sur le personnel données », Loi fédérale du 28.03.1998, n ° 53-ФЗ« Du devoir militaire et du service militaire », Loi fédérale du 26.02.1997.N ° 31-FZ «Préparation et mobilisation de la mobilisation dans la Fédération de Russie», loi fédérale n ° 14-З du 8 février 1998 sur les sociétés à responsabilité limitée, loi fédérale du 07.02.1992 n ° 2300-1 sur la protection des droits des consommateurs ”, Loi fédérale du 21.11.1996, № 129-З“ Sur la comptabilité ”, Loi fédérale du 29.11.2010, № 326-ФЗ“ Sur la médecine obligatoire
Assurance dans la Fédération de Russie ", Clients - consommateurs afin de:
- fournir des informations sur des biens / services, des promotions et des offres spéciales;
Principes et conditions de traitement des données.
Lors du traitement des données, la société adhère aux principes suivants: le traitement des données est effectué de manière licite et équitable; Les données ne sont pas divulguées à des tiers et ne sont pas diffusées sans le consentement de la personne concernée, à l'exception des cas où la divulgation des données est requise à la demande des organes de l'État habilités, poursuites judiciaires; l'identification d'objectifs juridiques spécifiques avant le traitement (y compris la collecte) des données; Seules sont collectées les données nécessaires et suffisantes aux fins déclarées du traitement; la fusion de bases de données contenant des données traitées à des fins incompatibles n'est pas autorisée; Le traitement des données est limité à la réalisation d'objectifs spécifiques, prédéterminés et légitimes; Les données traitées sont détruites ou dépersonnalisées lors de la réalisation des objectifs de traitement ou en cas de perte de la nécessité d'atteindre ces objectifs, sauf disposition contraire de la loi fédérale.
La société peut inclure les données du sujet dans des sources de données accessibles au public, tandis que la société prend le consentement écrit du sujet pour le traitement de ses données, ou en exprimant son consentement via le formulaire du site (case à cocher), en indiquant par le sujet que le sujet des données personnelles exprime son consentement.
La société ne traite pas les données relatives à la race, à la nationalité, aux opinions politiques, aux convictions religieuses, philosophiques ou autres, à la vie privée, à l'appartenance à une association publique, y compris à un syndicat.
Les données biométriques (informations qui caractérisent les caractéristiques physiologiques et biologiques d'une personne, sur la base desquelles son identité peut être identifiée et qui sont utilisées par l'opérateur pour identifier l'identité du sujet) ne sont pas traitées dans l'entreprise.
La société ne fournit pas de transmission de données transfrontalière.
Dans les cas prévus par la législation de la Fédération de Russie, la société a le droit de
transférer des données à des tiers (le service fédéral des impôts, le fonds de pension de l'État __________ et d'autres organismes publics) dans les cas prévus par la législation de la Fédération de Russie.
La Société a le droit de confier le traitement des données des personnes concernées à des tiers avec l'accord de la personne concernée, sur la base du contrat conclu avec ces personnes, y compris avec l'accord de l'utilisateur et les politiques en matière de traitement de données à caractère personnel publiées sur le site.
Les personnes qui traitent les données sur la base d’un contrat passé avec la société (instructions de l’exploitant) s’engagent à respecter les principes et règles de traitement et de protection des données prévus par la loi. Pour chaque tiers, le contrat spécifie une liste d’actions (opérations) avec des données qui seront exécutées par un tiers traitant les données, les objectifs de traitement, établit l’obligation de ces personnes de préserver la confidentialité et d’assurer la sécurité des données lors de leur traitement, précise les exigences en matière de protection des données traitées conformément au avec la loi.
Afin de satisfaire aux exigences de la législation en vigueur de la Fédération de Russie et à ses obligations contractuelles, le traitement des données dans la société est effectué avec et sans automatisation.Un ensemble d'opérations de traitement comprend la collecte, l'enregistrement, la systématisation, l'accumulation, le stockage, le raffinement (mise à jour, modification), l'extraction, l'utilisation, le transfert (mise à disposition, accès), la dépersonnalisation, le blocage, la suppression et la destruction de données.
La Société interdit l'adoption sur la base d'un traitement exclusivement automatisé de ces décisions, qui entraînent des conséquences juridiques pour la personne concernée ou qui affectent de toute autre manière ses droits et ses intérêts légitimes, à l'exception des cas prévus par la législation de la Fédération de Russie.
Droits et obligations des personnes concernées, ainsi que de la société dans le traitement des données
L'entité dont les données sont traitées par la société a le droit de:
- recevoir de la société:
-
confirmation du traitement des données et informations sur la disponibilité des données relatives à la personne concernée;
-
des informations sur la base légale et la finalité du traitement des données;
-
des informations sur les méthodes de traitement des données utilisées par la société;
-
des informations sur le nom et l'emplacement de la société;
-
des informations sur les personnes (à l'exception des employés de la société) qui ont accès aux données ou à qui les données peuvent être divulguées sur la base d'un accord avec la société ou sur la base du droit fédéral;
-
la liste des données traitées relatives à l'objet des données, ainsi que des informations sur la source de leur réception, à moins qu'une procédure différente pour la fourniture de ces données ne soit prévue par la loi fédérale;
-
des informations sur le temps de traitement des données, y compris la période de stockage;
-
des informations sur la procédure pour l'exercice par le sujet des Données des droits prévus par la loi;
-
le nom (nom complet) et l'adresse de la personne qui traite les données pour le compte de la société;
-
d'autres informations fournies par la loi ou d'autres actes réglementaires de la Fédération de Russie;
- demander à la société:
-
clarification de leurs données, leur blocage ou leur destruction au cas où les données sont incomplètes, obsolètes, inexactes, obtenues illégalement ou non nécessaires à la finalité déclarée du traitement;
-
retirez votre consentement au traitement des données à tout moment; exiger la suppression des actions illégales de la Société en relation avec ses données;
-
recours contre les actions ou l'inaction de la société auprès du service fédéral de surveillance dans le domaine des communications, des technologies de l'information et des communications de masse (Roskomnadzor) ou devant un tribunal si la personne concernée estime que la société traite ses données en violation de la loi ou autrement en violation de ses droits et la liberté;
- protéger leurs droits et leurs intérêts légitimes, y compris les dommages et intérêts et / ou la réparation du préjudice moral subi dans le cadre d'une procédure judiciaire.
L'entreprise dans le traitement des données doit:
-
fournir à la personne concernée, à la demande de celle-ci, des informations sur le traitement de son PDN, ou légalement refuser un refus dans un délai de trente jours à compter de la date de réception de la demande de la personne concernée ou de son représentant;
-
expliquer à la personne concernée les conséquences juridiques de la non-communication des données si la communication des données est obligatoire conformément à la loi fédérale;
Avant le traitement des données (si les données ne sont pas reçues de la personne concernée), fournissez les informations suivantes à la personne concernée, sauf dans les cas prévus au paragraphe 4 de l'article 18 de la loi:
-
nom ou prénom, nom, patronyme et adresse de la société ou de son représentant;
-
le but du traitement des données et sa base légale;
-
les utilisateurs prévus des données;
-
les droits des personnes concernées établis par la loi;
-
source de données.
-
prendre les mesures juridiques, organisationnelles et techniques nécessaires ou garantir leur adoption pour protéger les données de tout accès non autorisé ou accidentel, destruction, modification, blocage, copie, soumission, diffusion, ainsi que d'autres actions illégales à l'encontre des données;
-
publier sur Internet et fournir un accès sans restriction, en utilisant Internet, au document définissant sa politique de traitement des données aux données sur les exigences de protection des données mises en œuvre;
-
donner gratuitement aux personnes concernées et / ou à leurs représentants la possibilité de se familiariser avec les données lors de la demande correspondante dans les 30 jours suivant la date de réception de la demande;
-
bloque les données traitées illégalement relatives à la personne concernée ou assure leur blocage (si les données sont traitées par une autre personne agissant pour le compte de la Société) à partir du moment où la demande de période de vérification ou de réception est demandée, en cas de traitement illégal de données lorsque la personne concernée un représentant ou à la demande d'une personne concernée ou de son représentant ou d'un organisme habilité à protéger les droits des personnes concernées;
-
clarifier les données ou s'assurer de leur clarification (si les données sont traitées par une autre personne agissant pour le compte de la société) dans les 7 jours ouvrables à compter de la date de soumission des informations et supprimer le blocage des données, si le fait que les données sont inexactes est confirmé sur la base des informations fournies par la personne concernée ou son représentant;
-
arrêter le traitement de données illégal ou assurer la cessation du traitement de données illégal par une personne agissant pour le compte de la Société, en cas de traitement illégal de données effectué par la Société ou par une personne agissant sur la base d'un accord avec la Société, dans un délai ne dépassant pas 3 jours ouvrables à compter de la date de cette identification;
-
arrêter le traitement des données ou assurer leur résiliation (si les données sont traitées par une autre personne agissant dans le cadre du contrat avec la société) et détruire les données ou assurer sa destruction (si les données sont traitées par une autre personne agissant dans le cadre du contrat avec la société) pour atteindre le but du traitement des données, sauf indication contraire il n'est pas stipulé dans le contrat, la partie à laquelle, le bénéficiaire ou le garant fait l'objet des données, en cas de réalisation de l'objectif de traitement des données;
-
arrêter le traitement des données ou assurer leur résiliation et détruire les données ou assurer leur destruction si la personne concernée retire son consentement au traitement des données, si la Société n'a pas le droit de traiter les données sans le consentement de la personne concernée;
-
tenir un registre des demandes des personnes PD, dans lequel les demandes des personnes concernées de recevoir les données, ainsi que les faits relatifs à la fourniture de données sur ces demandes, devraient être enregistrés.
Exigences de protection des données
Lors du traitement des données, la société prend les mesures juridiques, organisationnelles et techniques nécessaires pour protéger les données contre tout accès non autorisé et / ou non autorisé, destruction, modification, blocage, copie, soumission, diffusion, ainsi que contre toute action illégale en relation avec les données.
Ces mesures, conformément à la loi, comprennent notamment:
-
la désignation de la personne responsable de l'organisation du traitement des données et de la personne chargée de la sécurité des données;
-
développement et approbation d'actes locaux sur le traitement et la protection des données;
application de mesures juridiques, organisationnelles et techniques visant à garantir la sécurité des données:
-
identification des menaces à la sécurité des données lors de leur traitement dans les systèmes d'information
-
données personnelles;
-
application de mesures organisationnelles et techniques pour assurer la sécurité des données
-
lors de leur traitement dans les systèmes d'information de données à caractère personnel nécessaires pour satisfaire aux exigences en matière de protection des données, dont l'exécution garantit les niveaux de protection des données établis par le gouvernement de la Fédération de Russie;
-
l'utilisation des mesures de protection de la sécurité de l'information adoptées de la manière prescrite;
-
évaluation de l'efficacité des mesures prises pour assurer la sécurité des données avant la mise en service du système d'information sur les données à caractère personnel;
-
comptabilisation des supports de stockage de données, si les données sont stockées sur un support de stockage informatique;
-
détection des faits d'accès non autorisé aux données et prise de mesures pour prévenir des incidents similaires à l'avenir;
-
récupération de données modifiées ou détruites suite à un accès non autorisé à ces données;
-
l'établissement de règles pour l'accès aux données traitées dans le système d'information de données à caractère personnel, ainsi que la garantie de l'enregistrement et de la comptabilité de toutes les actions effectuées avec les données dans le système d'information de données à caractère personnel.
-
contrôler les mesures prises pour assurer la sécurité des données et le niveau de sécurité des systèmes d'information des données à caractère personnel;
-
évaluation du préjudice pouvant être causé aux personnes concernées en cas de violation des exigences de la loi, du ratio dudit préjudice et des mesures prises par la Société pour assurer le respect des obligations prévues par la loi;
-
respect de conditions empêchant l'accès non autorisé à des supports de données tangibles et garantissant la sécurité des données;
-
familiarisation des employés de la société qui traitent directement les données avec les dispositions de la législation de la Fédération de Russie sur les données, y compris les exigences en matière de protection des données, les lois locales sur le traitement et la protection des donnéesdonnées et formation des employés de la société.
Le temps de traitement (stockage) des données
Les conditions de traitement (stockage) des données sont déterminées en fonction des finalités du traitement des données, conformément à la durée du contrat avec la personne concernée, aux exigences des lois fédérales, des opérateurs de données pour le compte desquels la société traite les données, aux règles de base des archives des organisations et aux délais de prescription.
Les données dont le temps de traitement (stockage) a expiré doivent être détruites, sauf disposition contraire de la loi fédérale. Le stockage des données après la fin de leur traitement n'est autorisé qu'après leur anonymisation.
La procédure pour obtenir des clarifications sur le traitement des données
Les personnes dont les données sont traitées par la Société peuvent recevoir des éclaircissements sur le traitement de leurs données en contactant personnellement la Société ou en adressant une demande écrite à l'adresse de la Société: 196657, Saint-Pétersbourg, Kolpino, Zavodskoy Pr, 56, pom. 21N
Dans le cas d'une demande formelle à la société dans le texte de la requête, vous devez spécifier:
-
nom, prénom, patronyme du sujet de la donnée ou de son représentant;
-
le numéro du document principal certifiant l'identité de la personne concernée ou de son représentant, des informations sur la date de délivrance du document spécifié et l'autorité émettrice;
-
des informations confirmant que le sujet dispose des données de relations avec la société;
-
des informations en retour pour que la société réponde à la demande;
-
la signature de la personne concernée (ou de son représentant). Si la demande est envoyée par voie électronique, elle doit être sous la forme d'un document électronique et porter une signature électronique, conformément à la législation de la Fédération de Russie.
La société traite les données provenant des utilisateurs du site à partir de la ressource:
- https://expert.bigbadmole.com/ (ci-après dénommés conjointement le site Web), ainsi que ceux qui arrivent à l'adresse électronique de la société: chinawebteam2014@gmail.com.
Collecte de données
La société reçoit des données via Internet de deux manières principales:
Fourniture de données (saisie de données indépendante):
- Nom, email, lien vers un site personnel ou un réseau social, cookies
Personnes concernées en saisissant l'adresse électronique de la société:
Informations collectées automatiquement
La société peut collecter et traiter des informations qui ne sont pas des données personnelles:
-
adresse IP des informations sur les intérêts des utilisateurs du site, basées sur les requêtes de recherche saisies des utilisateurs du site sur les produits vendus et proposés par la société afin de fournir aux clients de la société des informations actualisées lors de l'utilisation du site, ainsi que de récapituler et d'analyser les informations relatives aux sections et produits du site sont les plus demandés par les clients de la société;
-
traiter et stocker les requêtes de recherche des utilisateurs du site afin de résumer et de créer des statistiques client sur l'utilisation de sections du site.
-
La société reçoit automatiquement certains types d'informations obtenues lors de l'interaction de l'utilisateur avec le site Web, de la correspondance par courrier électronique, etc. Il s'agit de technologies et de services, tels que les protocoles Web, les cookies, les balises Web, ainsi que les applications et les outils de ce tiers. les parties.
-
Dans le même temps, les marques Web, les cookies et autres technologies de surveillance ne permettent pas de recevoir automatiquement des données. Si un utilisateur du site, à sa discrétion, fournit ses données, par exemple, lorsqu'il remplit un formulaire de retour d'information ou envoie un courrier électronique, alors seulement les processus de collecte automatique d'informations détaillées sont lancés pour faciliter l'utilisation des sites Web et / ou améliorer l'interaction avec les utilisateurs.
Utilisation des données
La Société a le droit d'utiliser les données fournies conformément aux objectifs déclarés de leur collecte avec le consentement de la personne concernée, si ce consentement est requis conformément aux exigences de la législation de la Fédération de Russie en matière de données.
Les données obtenues sous une forme généralisée et anonyme peuvent être utilisées pour mieux comprendre les besoins des acheteurs de biens et services vendus par la Société et améliorer la qualité du service.
Transfert de données
La société peut céder le traitement des données à des tiers uniquement avec le consentement de la personne concernée. De plus, les données peuvent être transférées à des tiers dans les cas suivants:
a) B en réponse à des demandes légitimes d'organismes d'État autorisés, conformément à la loi, aux décisions de justice, etc.
b) Les données ne peuvent pas être transférées à des tiers à des fins de marketing, commerciales ou autres fins similaires, sauf dans le cas où un consentement préalable de la personne concernée a été obtenu.
Le site contient des liens vers d'autres ressources Web où il peut y avoir des informations utiles et intéressantes pour les utilisateurs du site. Cependant, cette politique ne s'applique pas à ces autres sites. Les utilisateurs qui suivent des liens vers d'autres sites sont invités à se familiariser avec les règles de traitement des données publiées sur ces sites.
L'utilisateur du site peut à tout moment retirer son consentement au traitement des données en envoyant un message à l'adresse de courrier électronique de la société: chinawebteam2014@gmail.com, ou en envoyant un avis écrit à la Société: 196657, Saint-Pétersbourg, Kolpino, 56 Pr. Zavodskaya, pom. 21H. Après réception d'un tel message, le traitement des données de l'utilisateur sera terminé et ses données seront supprimées, sauf si le traitement peut être poursuivi conformément à la loi. Dispositions finales La présente politique est un texte réglementaire local de la société. Cette politique est accessible au public. La disponibilité générale de cette politique est fournie par publication sur le site Web de la société. Cette politique peut être révisée dans les cas suivants:
-
modifications de la législation de la Fédération de Russie dans le domaine du traitement et de la protection des données à caractère personnel;
-
en cas d'obtention d'instructions des autorités nationales compétentes pour éliminer les incohérences affectant la portée de la politique;
-
par décision de la direction de la société;
-
au changement des finalités et des modalités du traitement des données;
-
lors de la modification de la structure organisationnelle, de la structure des systèmes d’information et / ou de télécommunication (ou de l’introduction de nouveaux);
-
dans l'application de nouvelles technologies pour le traitement et la protection des données (y compris la transmission, le stockage);
-
lorsqu'il devient nécessaire de modifier le traitement des données relatives aux activités de la société. En cas de non-respect des dispositions de la présente politique, la société et ses employés seront tenus responsables conformément à la législation en vigueur de la Fédération de Russie. Le contrôle du respect des exigences de la présente politique est effectué par les personnes responsables de l'organisation du traitement des données de l'entreprise, ainsi que de la sécurité des données personnelles.