Top.Mail.Ru
Политика конфиденциальности - Самара-Касса

Политика конфиденциальности

Кто мы

Наш адрес сайта: http://samarakassa.ru.

Какие персональные данные мы собираем и с какой целью

Комментарии

Если посетитель оставляет комментарий на сайте, мы собираем данные указанные в форме комментария, а также IP адрес посетителя и данные user-agent браузера с целью определения спама.

Анонимизированная строка создаваемая из вашего адреса email («хеш») может предоставляться сервису Gravatar, чтобы определить используете ли вы его. Политика конфиденциальности Gravatar доступна здесь: https://automattic.com/privacy/ . После одобрения комментария ваше изображение профиля будет видимым публично в контексте вашего комментария.

Медиафайлы

Если вы зарегистрированный пользователь и загружаете фотографии на сайт, вам возможно следует избегать загрузки изображений с метаданными EXIF, так как они могут содержать данные вашего месторасположения по GPS. Посетители могут извлечь эту информацию скачав изображения с сайта.

Формы контактов

Куки

Если вы оставляете комментарий на нашем сайте, вы можете включить сохранение вашего имени, адреса email и вебсайта в куки. Это делается для вашего удобства, чтобы не заполнять данные снова при повторном комментировании. Эти куки хранятся в течение одного года.

Если у вас есть учетная запись на сайте и вы войдете в неё, мы установим временный куки для определения поддержки куки вашим браузером, куки не содержит никакой личной информации и удаляется при закрытии вашего браузера.

При входе в учетную запись мы также устанавливаем несколько куки с данными входа и настройками экрана. Куки входа хранятся в течение двух дней, куки с настройками экрана — год. Если вы выберете возможность «Запомнить меня», данные о входе будут сохраняться в течение двух недель. При выходе из учетной записи куки входа будут удалены.

При редактировании или публикации статьи в браузере будет сохранен дополнительный куки, он не содержит персональных данных и содержит только ID записи отредактированной вами, истекает через 1 день.

Встраиваемое содержимое других вебсайтов

Статьи на этом сайте могут включать встраиваемое содержимое (например видео, изображения, статьи и др.), подобное содержимое ведет себя так же, как если бы посетитель зашел на другой сайт.

Эти сайты могут собирать данные о вас, использовать куки, внедрять дополнительное отслеживание третьей стороной и следить за вашим взаимодействием с внедренным содержимым, включая отслеживание взаимодействия, если у вас есть учетная запись и вы авторизовались на том сайте.

Веб-аналитика

С кем мы делимся вашими данными

Как долго мы храним ваши данные

Если вы оставляете комментарий, то сам комментарий и его метаданные сохраняются неопределенно долго. Это делается для того, чтобы определять и одобрять последующие комментарии автоматически, вместо помещения их в очередь на одобрение.

Для пользователей с регистрацией на нашем сайте мы храним ту личную информацию, которую они указывают в своем профиле. Все пользователи могут видеть, редактировать или удалить свою информацию из профиля в любое время (кроме имени пользователя). Администрация вебсайта также может видеть и изменять эту информацию.

Какие у вас права на ваши данные

При наличии учетной записи на сайте или если вы оставляли комментарии, то вы можете запросить файл экспорта персональных данных, которые мы сохранили о вас, включая предоставленные вами данные. Вы также можете запросить удаление этих данных, это не включает данные, которые мы обязаны хранить в административных целях, по закону или целях безопасности.

Куда мы отправляем ваши данные

Комментарии пользователей могут проверяться автоматическим сервисом определения спама.

Ваша контактная информация

Дополнительная информация

Как мы защищаем ваши данные

Данные храняться на серверах https://beget.com/ru/about

Зарегистрированный товарный знак №530993. Лицензия Роскомнадзор №117737. Свидетельство о регистрации СМИ №ФС77-71934. Выдано Федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор). Учредитель и главный редактор — Клюков А.Е.
Email: manager@beget.com
Политика в области обработки персональных данных.
Сайт может содержать контент, не предназначенный для лиц младше 16 лет.

Какие принимаются процедуры против взлома данных

  • Обнаружение вредоносных скриптов в файлах: вирусные вставки, веб-шеллы, бэкдоры, фишинговые страницы, дорвеи, спам-скрипты и другие
  • Автоматизированное лечение обнаруженных вредоносных скриптов: вставки аккуратно удаляются без повреждения работоспособности сайта, а вредоносные файлы удаляются
  • Регулярное обновление базы вредоносных скриптов: поддержка «вредоносов» , написанных на php, perl, python, javascript, html, а также shell скрипты и опасные конфигурации
  • Сохранение резервных копий измененных скриптов
  • Поиск публичных уязвимостей в скриптах php
  • Лечение сайтов на любых CMS и фреймворках, написанных на php
Антивирус разработан компанией «Ревизиум».

Как работает антивирус:

  • Мы проводим периодическое сканирование ваших сайтов; каждый сайт будет проверен не реже чем раз в 14 дней
  • Если будут найдены вирусы, мы уведомим вас в панели управления
  • Все изменения после лечения можно отменить до начала следующего сканирования антивирусом

Требования к раскрытию отраслевых нормативных требований

Цели и принципы стандартизации в Российской Федерации установлены Федеральным законом от 27 декабря 2002 г. N 184-ФЗ «О техническом регулировании», а правила применения национальных стандартов Российской Федерации — ГОСТ Р 1.0-2004 «Стандартизация в Российской Федерации. Основные положения»

Сведения о стандарте

1 ПОДГОТОВЛЕН Обществом с ограниченной ответственностью Научно-технический центр «ИНТЭК» на основе русской версии международного документа, указанного в пункте 4

2 ВНЕСЕН Управлением технического регулирования и стандартизации Федерального агентства по техническому регулированию и метрологии

3 УТВЕРЖДЕН И ВВЕДЕН В ДЕЙСТВИЕ Приказом Федерального агентства по техническому регулированию и метрологии от 28 декабря 2010 г. N 1142-ст

4 Настоящий стандарт идентичен международному документу — общедоступные технические требования ИСО/PAS 17004:2005* «Оценка соответствия. Раскрытие информации. Принципы и требования» (ISO/PAS 17004:2005 «Conformity assessment — Disclosure of information — Principles and requirements»).
________________
* Доступ к международным и зарубежным документам, упомянутым здесь и далее по тексту, можно получить, перейдя по ссылке на сайт http://shop.cntd.ru. — Примечание изготовителя базы данных.

5 ВВЕДЕН ВПЕРВЫЕ


Информация об изменениях к настоящему стандарту публикуется в ежегодно издаваемом информационном указателе «Национальные стандарты», а текст изменений и поправок — в ежемесячно издаваемых информационных указателях «Национальные стандарты». В случае пересмотра (замены) или отмены настоящего стандарта соответствующее уведомление будет опубликовано в ежемесячно издаваемом информационном указателе «Национальные стандарты». Соответствующая информация, уведомление и тексты размещаются также в информационной системе общего пользования — на официальном сайте Федерального агентства по техническому регулированию и метрологии в сети Интернет

     1 Область применения


Настоящий стандарт устанавливает общедоступные технические требования (PAS), которые содержат принципы и требования, касающиеся элемента «раскрытие информации», относительно стандартов по оценке соответствия.

Настоящий стандарт является инструментом, использующимся в процессе разработки стандартов в области подтверждения соответствия продукции, услуг, систем качества, подтверждения компетентности испытательных лабораторий и органов по сертификации всеми разработчиками*, если при подготовке документов необходимо обратиться к элементу «раскрытие информации».
________________
* Исходный международный документ ИСО разработан для использования при разработке стандартов в группах ИСО/КАСКО. Настоящий стандарт распространяет принципы, выработанные для групп ИСО/КАСКО, на разработку национальных стандартов в области подтверждения соответствия продукции, услуг, систем качества, подтверждения компетентности испытательных лабораторий и органов по сертификации.


Настоящий стандарт не является отдельным нормативным документом для использования непосредственно в деятельности по оценке соответствия.

2 Нормативные ссылки


В настоящем стандарте использована нормативная ссылка на следующий стандарт*:
_______________
* Таблицу соответствия национальных стандартов международным см. по ссылке. — Примечание изготовителя базы данных.


ИСО/МЭК 17000-2004 Оценка соответствия. Словарь и общие принципы.

Примечание — При пользовании настоящим стандартом целесообразно проверить действие ссылочных стандартов и классификаторов в информационной системе общего пользования — на официальном сайте Федерального агентства по техническому регулированию и метрологии в сети Интернет или по ежегодно издаваемому информационному указателю «Национальные стандарты», который опубликован по состоянию на 1 января текущего года, и по соответствующим ежемесячно издаваемым информационным указателям, опубликованным в текущем году. Если ссылочный документ заменен (изменен), то при пользовании настоящим стандартом следует руководствоваться заменяющим (измененным) документом. Если ссылочный документ отменен без замены, то положение, в котором дана ссылка на него, применяется в части, не затрагивающей эту ссылку.

3 Термины и определения


В настоящем стандарте используются термины и определения, приведенные в ИСО/МЭК 17000.

Примечание — Термин «орган» («body») в настоящем стандарте означает либо орган по аккредитации, либо орган по оценке соответствия согласно ИСО/МЭК 17000.

4 Обоснование для раскрытия информации

4.1 Управление балансом между требованиями конфиденциальности и раскрытия информации влияет на доверие заинтересованных сторон и их восприятие значения, проводимой деятельности по оценке соответствия.

4.2 Юридические требования могут обеспечить основания для того, как, для кого и почему может быть раскрыта информация, связанная с проведением деятельности по оценке соответствия. Содержание настоящих общедоступных технических требований (положений настоящего стандарта) является подчиненным по отношению к положениям, находящимся в данных юридических требованиях.

5 Принципы раскрытия информации


Следующие принципы, включенные в общий элемент «раскрытие информации», применяются к органам и их деятельности:

a) Открытость:

Орган должен раскрыть информацию о деятельности в области оценки соответствия любому пользователю.

В зависимости от соответствующих юридических требований с разрешения клиента может быть раскрыта информация, касающаяся текущего состояния любого объекта соответствия, для которого орган провел оценку, или в ответ на запрос относительно подлинности рекламации пользователя.

Орган должен обеспечивать доступ или раскрытие для конкретных заинтересованных сторон информации, которая не является собственностью организации и не является конфиденциальной о проведенных аттестациях конкретных объектов соответствия, с целью получения или сохранения доверия к его деятельности в области оценки соответствия.

b) Доступ к информации:

Любая имеющаяся информация по объекту соответствия, который подвергался оценке, должна быть представлена органом по требованию лица или организации, заключивших договор на проведение деятельности по оценке соответствия с органом по оценке соответствия.

c) Спорные вопросы, касающиеся конфиденциальности и раскрытия информации:

Любое лицо или организация могут высказать органу сомнения, касающиеся соответствия данного органа требованиям конфиденциальности и раскрытия информации.

6 Требования к раскрытию информации

6.1 Общие положения


При разработке настоящего стандарта было признано, что разработчики* должны учитывать различные степени определенности. В результате требования в данном разделе распределены на следующие три уровня определенности:

a) Обязательные: к ним относятся конкретные сформулированные требования, которые использует разработчик*, если элемент должен рассматриваться без корректировки, за исключением замены более конкретных терминов. Например, фраза «деятельность по оценке соответствия должна проводиться беспристрастно» — может быть заменена более конкретной — «деятельность по сертификации системы менеджмента должна проводиться беспристрастно». Разработчики* должны предоставить обоснования, если они не используют данные требования, рассматривая соответствующие общие элементы.

b) Рекомендованные: к ним относятся сформулированные требования, которые должны использовать разработчики*, если они хотят иметь большую степень определенности. Допустимо редактирование.

c) Предлагаемые: к ним относятся факторы, которые следует принимать во внимание при разработке требований разработчиками*.

Предусматривая эти разные уровни определенности, в PAS реализуется замысел ИСО/КАСКО о согласованном положении, которое касается элементов, являющихся общими для всех видов деятельности в области оценки соответствия и в то же время обеспечивает некоторую гибкость для конкретных формулировок отдельными разработчиками*.

При формулировании требований, касающихся раскрытия информации, разработчики* должны принимать во внимание следующие аспекты:
________________
* Слова «группы ИСО/КАСКО» заменены словом «разработчики». Причина изложена в сноске на странице 1.


— является ли вся информация конфиденциальной, если не указано однозначно, что она не является такой, или является ли вся информация доступной, если не указано однозначно, что она является конфиденциальной;

— в случае, если разрешено раскрытие информации, следует учитывать степень активности органа по оценке соответствия при раскрытии этой информации (включая любое обязательство добровольно информировать заинтересованные стороны об изменениях в статусе подтверждения соответствия;

— следует ли информировать организацию или физическое лицо, для которых проводилась оценка объекта соответствия, о раскрытии данной информации.

Как помощь будущим разработчикам*, текст, который они должны использовать (обязательные требования) или включать иным образом (рекомендованные требования) в будущие стандарты, приводится ниже в рамке; остальной текст является объяснительным.
________________
* Слова «группы ИСО/КАСКО» заменены словом «разработчики». Причина изложена в сноске на странице 1.

6.2 Общие требования. Обязательные требования

Орган или эмитент декларации соответствия поставщика должен предоставить по требованию общее описание системы оценки соответствия и статус подтверждения соответствия для объектов оценки соответствия, которые ее прошли.

6.3 Требования к процессу. Обязательные требования

6.3.1 Орган должен иметь процесс, посредством которого физические лица и организации могут жаловаться на орган или опротестовывать решение органа о раскрытии информации или сохранении ее конфиденциальности.

6.3.2 В ответ на любую жалобу (претензию) или апелляцию орган должен определить, останется ли его решение действительным, а также объяснить причины раскрытия информации или сохранения ее конфиденциальности.

Приложение ДА (справочное). Сведения о соответствии ссылочных международных стандартов ссылочным национальным стандартам Российской Федерации

Приложение ДА
(справочное)

Таблица ДА.1

Обозначение ссылочного международного стандарта

Степень соответствия

Обозначение и наименование соответствующего национального стандарта

ИСО/МЭК 17000:2004

IDТ

ГОСТ Р ИСО/МЭК 17000-2009 «Оценка соответствия. Словарь и общие принципы»

Примечание — В настоящей таблице использовано следующее условное обозначение степени соответствия стандартов:

— IDТ — идентичные стандарты.

Библиография

[1]

ИСО/ОТУ 17002:2004 (ISO/PAS 17002:2004)

Оценка соответствия. Конфиденциальность. Принципы и требования (Conformity assessment — Confidentiality — Principles and requirements.

[2]

CAN/CSA-Q830-03

Модельный код для защиты персональной информации (Model Code for the Protection of Personal Information).