Политика в отношении обработки персональных данных


1. Назначение и область применения

1.1. Политика обработки персональных данных в ООО «Керама Марацци» (далее – Политика) определяет принципы и условия обработки персональных данных, а также меры по защите персональных данных в ООО «Керама Марацци» (далее – Компания) при их обработке.

1.2. Настоящая Политика разработана в соответствии с действующими федеральными законами и подзаконными актами Российской Федерации, определяющими случаи и особенности обработки персональных данных и обеспечения безопасности и конфиденциальности такой информации, в том числе при их обработке в информационных системах персональных данных.

1.3. В соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных», к настоящей Политике должен быть обеспечен неограниченный доступ субъектов персональных данных, в том числе путем публикации на сайте Компании в сети Интернет по адресу http://kerama-marazzi.com/.

1.4. Действие настоящей Политики по обработке персональных данных распространяется на все процессы по сбору, записи, систематизации, накоплению, хранению, уточнению, извлечению, использованию, передаче (предоставлению, доступу), обезличиванию, блокированию, удалению, уничтожению персональных данных, осуществляемых с использованием средств автоматизации и без использования таких средств.

1.5. Настоящая редакция Политики введена в действие с 01.07.2021 г.

2. Термины, определения и сокращения

Персональные данные (ПДн) – любая информация, относящаяся к прямо или косвенно определенному, или определяемому физическому лицу (субъекту персональных данных).

Субъект персональных данных – физическое лицо, которое прямо или косвенно определено, или определяемо с помощью персональных данных.

Оператор – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующее и (или) осуществляющее обработку персональных данных, а также определяющее цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.

Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств, с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

Информационная система персональных данных (ИСПДн) – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.

3. Цели сбора персональных данных

3.1. Компания осуществляет обработку персональных данных в целях:

  • заключения, сопровождения, изменения, расторжения трудовых договоров, которые являются основанием для возникновения или прекращения трудовых отношений между работниками и Компанией;

  • заключения, сопровождения, изменения, расторжения гражданско-правовых договоров, которые являются основанием для возникновения или прекращения отношений между исполнителем и Компанией;

  • исполнения Компанией обязательств, предусмотренных федеральным и региональным законодательством, гражданско-правовыми договорами, локальными нормативными актами и трудовыми договорами;

  • содействия работникам в обучении и карьерном росте;

  • обеспечения возможности выполнения должностных обязанностей;

  • осуществления кадрового учета;

  • ведения воинского учета (для военнообязанных);

  • ведения миграционного учета;

  • ведения бухгалтерского и налогового учета;

  • администрирования заработной платы и ведения зарплатного проекта (включая расчет и выплату премий);

  • оформления командировок и организация мероприятий (заказ билетов, бронирование номеров в гостинице);

  • организации для работника и членов его семьи отдельных видов страхования, предусмотренных политикой Компании (в т.ч. ДМС, страхование жизни, здоровья и т.п.);

  • выполнения требований и предписаний государственных органов и государственных должностных лиц;

  • бюджетирования расходов на персонал;

  • организации внутриобъектового и пропускного режима;

  • содействия в трудоустройстве в Компанию;

  • проверки наличия конфликта интересов.

3.2. Обработка ПДн в Компании осуществляется с использованием средств автоматизации, в том числе в информационных системах ПДн (далее – ИСПДн), и без использования таких средств (смешанная обработка ПДн).

4. Правовые основания обработки персональных данных

4.1. Во исполнение настоящей Политики Компанией подготовлены и утверждены локальные нормативные правовые акты, разработаны должностные обязанности работников, имеющих доступ к ПДн.

4.2. Обработка Компанией ПДн, в зависимости от целей обработки, осуществляется:

  • с согласия субъектов ПДн на обработку их ПДн;

  • во исполнение законов Российской Федерации, международных договоров Российской Федерации, постановлений Правительства Российской Федерации и иных нормативных правовых актов Российской Федерации;

  • в целях исполнения или заключения договора, стороной которого либо выгодоприобретателем или поручителем, по которому является субъект ПДн, в том числе в случае реализации Компанией своего права на уступку прав (требований) по такому договору, а также для заключения договора по инициативе субъекта ПДн.

Преддоговорной работой является работа по подбору персонала, в которой согласие субъекта на обработку подтверждается собственноручно заполненным согласием соискателя;

  • для осуществления прав и представления законных интересов Компании или третьих лиц, либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта ПДн;

  • в статистических или иных исследовательских целях при условии обязательного обезличивания ПДн;

  • если доступ неограниченного круга лиц к ПДн предоставлен субъектом ПДн по его просьбе. Как предоставление субъектом неограниченного доступа к своим ПДн Компания рассматривает передачу субъектами своих визитных карточек представителям Компании, а данные, указанные на визитной карточке, - как данные, доступ к которым субъектом предоставлен неограниченному кругу лиц.

5. Категории обрабатываемых персональных данных, источники их получения, сроки обработки и хранения персональных данных

5.1. Компания получает ПДн непосредственно от субъекта ПДн или его представителя, если иной порядок получения ПДн не установлен Федеральным законом, за исключением обнародованных ПДн, которые Компания получает из открытых официальных источников данных, и ПДн Родственников работников, которые предоставляются Работниками в случаях, предусмотренных законами и нормативными правовыми актами органов государственной власти, а также Контрагентов, которые передают Компании ПДн своих работников. Ответственность за полноту и достоверность предоставленных данных в этих случаях несут Работники и Контрагенты. Компания не принимает на себя никаких обязательств по проверке предоставленных Работниками и Контрагентами ПДн. Работники и Контрагенты самостоятельно информируют субъектов, чьи персональные данные переданы Компании, о передаче таких данных.

5.2. В случаях, когда получение ПДн у Работников невозможно, но такие данные необходимы для осуществления трудовых отношений, Компания получает согласие Работников в письменной форме при запросе их ПДн у иных лиц.

5.3. ПДн могут быть получены не от субъекта ПДн при наличии согласия субъекта ПДн на передачу его ПДн в Компанию для обработки, если иной порядок получения ПДн не предусмотрен Федеральным законом.

5.4. В Компании могут обрабатываться следующие категории ПДн:

  • ПДн работников Компании, с которыми существовали ранее и были расторгнуты трудовые договоры, а также ПДн лиц, выполняющих работы в интересах Компании в соответствии с заключенными с ними гражданско-правовыми договорами;

  • ПДн членов семей работников Компании;

  • ПДн соискателей вакантных должностей Компании;

  • ПДн контрагентов и их представителей;

  • ПДн граждан, подавших заявления, жалобы, обращения и т.п., и их законных представителей;

  • ПДн пользователей интернет-сайтов Компании;

  • ПДн участников-физических лиц конкурсов, проводимых Компанией;

  • ПДн посетителей служебных зданий, помещений и территорий Компании;

  • ПДн представителей субъектов ПДн, обращающихся в Компанию по поручению и от имени субъектов ПДн;

  • ПДн архитекторов и дизайнеров.

5.5. Сроки обработки и хранения ПДн:

  • работников Компании – 75 лет;

  • членов семей работников – в соответствии с действующим законодательством, но не менее 5 лет после проведения ревизии или проверки контролирующих органов;

  • кандидатов на должность – до момента подписания трудового договора с кандидатом (но не более 2-х лет с даты предоставления согласия) либо до момента направления отказа в приеме на работу кандидату;

  • существующих и потенциальных контрагентов, а также их представителей – в течение срока взаимодействия с ними плюс 5 лет после прекращения отношений;

  • граждан, подавших заявления, жалобы, обращения и т.п., и их законных представителей – в течение срока взаимодействия с ними плюс 5 лет после прекращения отношений;

  • пользователей интернет-сайтов компании – до достижения целей обработки ПДн;

  • участников - физических лиц конкурсов, проводимых компанией – в течение 3 лет с момента окончания конкурса;

  • посетителей служебных зданий, помещений и территорий Компании – в течение 3 лет с момента окончания календарного года, в котором был закрыт Журнал учета посетителей ООО «Керама Марацци»;

  • представителей субъектов ПДн, обращающихся в Компанию по поручению и от имени субъектов ПДн – в течение срока взаимодействия с ними плюс 5 лет после прекращения отношений;

  • архитекторов и дизайнеров – в течение срока взаимодействия с ними плюс 5 лет после прекращения отношений.

6. Основные принципы обработки, передачи и хранения персональных данных

6.1. Компания в своей деятельности обеспечивает соблюдение принципов обработки ПДн, указанных в ст.5 Федерального закона «О персональных данных»:

6.1.1. Обработка ПДн осуществляется на законной и справедливой основе. Компания принимает все необходимые меры по выполнению требований законодательства, не обрабатывает ПДн в случаях, когда это не допускается законами Российской Федерации, не использует ПДн во вред субъектам ПДн. 7

6.1.2. Обработка ПДн ограничивается достижением конкретных, заранее определенных и законных целей. Обработка ПДн, несовместимая с целями сбора ПДн, не допускается.

6.1.3. Объединение баз данных, содержащих ПДн, обработка которых осуществляется в целях, несовместимых между собой, не допускается.

6.1.4. Обработке подлежат только ПДн, которые отвечают целям их обработки.

6.1.5. Содержание и объем обрабатываемых ПДн соответствуют заявленным целям обработки. Объем обрабатываемых ПДн не является избыточным по отношению к заявленным целям их обработки.

6.1.6. При обработке ПДн обеспечивается их точность, достаточность, а, в необходимых случаях, и актуальность по отношению к целям обработки. Компания своевременно принимает необходимые меры по внесению изменений неполных или неточных данных либо обеспечивает их уничтожение, удаление в установленные сроки. Компания принимает все разумные меры по поддержке актуальности обрабатываемых ПДн, включая, но не ограничиваясь, реализацией права каждого субъекта получать для ознакомления свои ПДн и требовать от Компании их уточнения, блокирования или уничтожения в случае, если ПДн являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленных выше целей обработки.

6.1.7. Хранение ПДн осуществляется в форме, позволяющей определить субъекта ПДн, не дольше, чем этого требуют цели обработки ПДн, если срок хранения ПДн не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект ПДн.

Обрабатываемые ПДн подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, при невозможности устранения Компанией допущенных нарушений установленного порядка обработки ПДн, при отзыве субъектами ПДн своего согласия на обработку их ПДн, если иное не предусмотрено федеральным законом или договорами с субъектами ПДн.

Информация об уничтожении ПДн предоставляется субъектам ПДн по запросу.

6.2. Компания не осуществляет обработку биометрических ПДн (сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность).

6.3. Компания не обрабатывает специальные категории ПДн, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, за исключением случаев, предусмотренных п.2 ст.10 Федерального закона «О персональных данных».

6.4. Компания не создает общедоступные источники ПДн.

6.5. Компания несет ответственность за обеспечение конфиденциальности предоставленных сведений с момента их получения.

6.6. Компания не несет ответственности за конфиденциальность ПДн при получении их на официальные электронные адреса Компании по открытым каналам связи. 8

При направлении заявления, жалобы или иного обращения, анкеты или резюме на электронные адреса Компании субъект ПДн должен осознавать, что направленные сведения могут стать известными неограниченному кругу лиц, и Компания объективно не может обеспечить безопасность ПДн, посылаемых субъектами ПДн по открытым каналам связи.

6.7. При обращении законного представителя субъекта ПДн, необходимо подтвердить правомочность такого обращения.

Законный представить должен иметь нотариально заверенную доверенность на право представлять интересы субъекта ПДн, в которой должно быть его право на ознакомление с ПДн субъекта ПДн, на получение, уничтожение, блокирование и иные действия с ПДн субъекта ПДн.

7. Порядок и условия обработки персональных данных

7.1. Обработка ПДн начинается не ранее возникновения правовых оснований обработки ПДн, перечисленных в пункте 4 настоящей Политики.

7.2. Хранение ПДн осуществляется в форме, позволяющей идентифицировать субъекта ПДн не дольше, чем этого требуют цели обработки ПДн, кроме случаев, когда срок хранения ПДн установлен Федеральными законами.

7.3. При осуществлении хранения ПДн Компания использует только базы данных, находящиеся на территории Российской Федерации.

7.4. При обработке ПДн Компания вправе по основаниям, предусмотренным действующим законодательством Российской Федерации и для достижения целей обработки, а также в интересах и с согласия субъектов ПДн, предоставлять ПДн третьим лицам.

7.5. При обработке ПДн Компания применяет необходимые правовые, организационные и технические меры для защиты ПДн от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения ПДн, а также от иных неправомерных действий в отношении ПДн.

7.6. По запросу субъекта ПДн Компания обязана сообщить ему или его представителю информацию об осуществляемой ей обработке ПДн этого субъекта ПДн.

7.7. В случае подтверждения факта неточности ПДн или неправомерности их обработки, Компания осуществляет актуализацию ПДн или прекращает их обработку согласно ст. 21 Федерального закона № 152-ФЗ «О персональных данных».

7.8. При достижении целей обработки ПДн, а также в случае отзыва субъектом ПДн согласия на их обработку, ПДн подлежат уничтожению, если:

  • иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект ПДн;

  • Компания не осуществляет обработку ПДн без согласия субъекта ПДн на основаниях, предусмотренных Федеральным законом «О персональных данных» или иными федеральными законами;

  • иное не предусмотрено иным соглашением между Компанией и субъектом ПДн.

7.9. Обработка ПДн прекращается при достижении целей обработки, утрате правовых оснований обработки, окончании сроков хранения документов, установленных законодательством об архивном деле в Российской Федерации и \локальными нормативными актами Компании.

7.10. По истечении срока обработки ПДн уничтожаются или обезличиваются для использования в статистических или иных исследовательских целях.

8. Обеспечение безопасности и конфиденциальности ПДн при обработке и хранении

8.1. Обеспечение безопасности ПДн при их обработке и хранении достигается следующими мерами:

  • определение угроз безопасности ПДн при их обработке в информационных системах ПДн;

  • применением организационных и технических мер по обеспечению безопасности ПДн при их обработке в информационных системах ПДн, необходимых для выполнения требований к защите ПДн, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности ПДн;

  • применением прошедших в установленном порядке процедур оценки соответствия средств защиты информации;

  • оценкой эффективности принимаемых мер по обеспечению безопасности ПДн до ввода в эксплуатацию информационной системы ПДн;

  • учетом машинных носителей ПДн;

  • обнаружением фактов несанкционированного доступа к ПДн и принятием соответствующих мер;

  • восстановлением ПДн, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;

  • установлением правил доступа к ПДн, обрабатываемым в ИСПДн, а также обеспечением регистрации и учета всех действий, совершаемых с ПДн в ИСПДн;

  • контролем за принимаемыми мерами по обеспечению безопасности ПДн и уровня защищенности информационных систем ПДн.

8.2. Компания обеспечивает конфиденциальность обрабатываемых ею ПДн в порядке, предусмотренном федеральным законами.

9. Права субъектов персональных данных

9.1. Субъекты ПДн и/или их законные представители имеют право:

  • на доступ к своим персональным данным;

  • требовать от оператора уточнения своих ПДн, их блокирования или уничтожения в случае, если ПДн являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;

  • принимать предусмотренные законом меры по защите своих прав и законных интересов, в том числе на возмещение убытков и/или компенсацию морального вреда в судебном порядке;

  • обжаловать действия или бездействия Оператора путем обращения в уполномоченный орган по защите прав субъектов ПДн, в вышестоящие инстанции, судебные и надзорные органы.

9.2. Субъекты ПДн и/или их законные представители имеют право на получение информации, касающейся обработки их ПДн, в том числе содержащей:

  • подтверждение факта обработки ПДн Компаний; правовые основания и цели обработки ПДн;

  • цели и применяемые Компанией способы обработки ПДн;

  • наименование и место нахождения Компании и сведения о лицах (за исключением работников Компании), которые имеют доступ к ПДн или которым могут быть раскрыты ПДн на основании договора с Компанией или на основании федерального закона;

  • обрабатываемые ПДн, относящиеся к соответствующему субъекту ПДн, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;

  • сроки обработки ПДн, в том числе сроки их хранения;

  • порядок осуществления субъектом ПДн прав, предусмотренных Федеральным законом «О персональных данных»;

  • информацию об осуществленной или о предполагаемой трансграничной передаче данных;

  • наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку ПДн по поручению Компании, если обработка поручена или будет поручена такому лицу;

  • иные сведения, предусмотренные Федеральным законом «О персональных данных» или другими федеральными законами.

9.3. Право субъекта ПДн на доступ к его ПДн может быть ограничено в соответствии с Федеральными законами, в том числе в следующих случаях:

  • если обработка ПДн, включая те, что получены в результате оперативно-розыскной, контрразведывательной и разведывательной деятельности, выполняется в целях укрепления обороны страны, обеспечения безопасности государства и охраны правопорядка;

  • при условии, что обработка ПДн производится органами, осуществившими задержание субъекта ПДн по подозрению в совершении преступления, либо предъявившими субъекту ПДн обвинение по уголовному делу, либо применившими к субъекту ПДн меру пресечения до предъявления обвинения, за исключением предусмотренных уголовно-процессуальным законодательством Российской Федерации случаев, когда допускается ознакомление подозреваемого или обвиняемого с такими ПДн;

  • если обработка ПДн выполняется в соответствии с законодательством о противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма;

  • когда доступ субъекта ПДн к его персональным данным нарушает права и законные интересы третьих лиц; 

  • если обработка ПДн осуществляется в случаях, предусмотренных законодательством Российской Федерации о транспортной безопасности, в целях обеспечения устойчивого и безопасного функционирования транспортного комплекса, защиты интересов личности, общества и государства в сфере транспортного комплекса от актов незаконного вмешательства.

9.4. Для реализации своих прав и защиты законных интересов субъект ПДн имеет право обратиться в Компанию.

Компания рассматривает любые обращения и жалобы со стороны субъектов ПДн, тщательно расследует факты нарушений и принимает все необходимые меры для их немедленного устранения, наказания виновных лиц и урегулирования спорных и конфликтных ситуаций в досудебном порядке.

В случае обнаружения неточности в сведениях, содержащих ПДн субъекта, данный субъект ПДн вправе требовать внесения изменений в свои ПДн.

Если субъект ПДн считает, что Компания осуществляет обработку его ПДн с нарушением требований федерального законодательства или иным образом нарушает его права и свободы, он вправе обжаловать действия или бездействие Компании в уполномоченный орган по защите прав субъектов ПДн (Роскомнадзор) или в судебном порядке.

9.5. Сведения, указанные в п.9.1. и п. 9.2, предоставляются субъекту ПДн или его представителю либо при их непосредственном обращении в Компанию или при получении от них подобного запроса.

9.6. Субъект ПДн вправе отозвать выданное им согласие на обработку ПДн в любое время.

10. Обязанности Компании

10.1. В соответствии с требованиями Федерального закона № 152-ФЗ «О персональных данных» Компания при обращении субъекта ПДн либо при получении соответствующего запроса от субъекта ПДн или от его представителя, а также от уполномоченного органа по защите прав субъектов ПДн несет следующие обязанности:

10.1.1. Компания обязана сообщить субъекту ПДн или его представителю информацию о наличии ПДн, относящихся к соответствующему субъекту ПДн, а также предоставить возможность ознакомления с этими ПДн при обращении субъекта ПДн или его представителя в течение 30 (тридцати) дней с даты получения такого запроса.

В случае отказа в предоставлении информации о наличии ПДн о соответствующем субъекте или ПДн субъекту ПДн или его представителю при их обращении либо при получении запроса субъекта ПДн или его представителя, в соответствии с федеральным законом Компания обязана дать письменный мотивированный ответ, являющийся основанием для такого отказа, в срок, не превышающий 30 (тридцати) дней со дня обращения субъекта ПДн или его представителя либо с даты получения запроса от субъекта ПДн или от его представителя.

10.1.2. Компания обязана безвозмездно предоставить субъекту ПДн или его представителю возможность ознакомления с ПДн, относящимися к этому субъекту ПДн.

В срок, не превышающий 7 (семи) рабочих дней со дня предоставления субъектом ПДн или его представителем сведений, подтверждающих, что ПДн являются неполными, неточными или неактуальными, Компания обязана внести в них необходимые изменения.

В срок, не превышающий 7 (семи) рабочих дней со дня представления субъектом ПДн или его представителем сведений, подтверждающих, что такие ПДн являются незаконно полученными или не являются необходимыми для заявленной цели обработки, Компания обязана уничтожить такие ПДн.

Компания обязана уведомить субъекта ПДн или его представителя о внесенных изменениях и предпринятых мерах и принять разумные меры для уведомления третьих лиц, которым ПДн этого субъекта были переданы.

10.1.3. По заявлению субъекта ПДн, не позднее трех дней со дня подачи этого заявления, выдавать заявителю справки и копии документов, в случаях, предусмотренных законодательством.

10.1.4. Компания обязана по запросу уполномоченного органа по защите прав субъектов ПДн сообщить всю необходимую информацию в течение 30 (тридцати) дней с даты получения такого запроса.

11. Сведения о реализуемых требованиях к защите ПДн

11.1. Компания при обработке ПДн обеспечивает принятие необходимых правовых, организационных и технических мер для защиты ПДн от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения и иных неправомерных действий в отношении ПДн.

11.2. Обеспечение безопасности ПДн достигается, в частности:

  • назначением ответственного за организацию обработки ПДн;

  • назначением Администратора безопасности;

  • информированием ответственных работников Компании об обязанностях по обеспечению безопасности обработки ПДн и ответственности за нарушение установленного порядка;

  • ограничением состава работников Компании, имеющих доступ к ПДн, путем организации разрешительной системы доступа к ним;

  • изданием локальных нормативных актов по вопросам обработки и защиты ПДн, направленных на выявление и предотвращение нарушений законодательства Российской Федерации, а также устранение последствий таких нарушений; регламентацией процессов обработки ПДн;

  • организацией обучения, оказанием методической помощи, ознакомлением под подпись работников, осуществляющих обработку ПДн, с фактом участия в обработке ПДн, а также с правилами обработки и защиты ПДн, установленных нормативными правовыми актами органов исполнительной власти и локальными нормативными актами Компании; с положениями законодательства Российской Федерации о ПДн, в том числе с требованиями к защите ПДн.

  • учетом материальных носителей ПДн и контролем за их обращением в целях исключения утраты, хищения, подмены, несанкционированного копирования или уничтожения; 

  • размещением технических средств обработки ПДн в границах охраняемой территории, а также организацией физической защиты носителей ПДн, мест и средств их обработки;

  • организацией доступа в помещения, используемые для обработки ПДн и/или хранения их материальных носителей; недопущением нахождения посторонних лиц в помещениях, где ведется работа с ПДн и размещаются технические средства их обработки, без контроля со стороны работников Компании;

  • установлением правил доступа к ПДн, обрабатываемым в информационной системе ПДн, а также обеспечением регистрации и учета всех действий, совершаемых с ПДн в информационной системе;

  • определением угроз безопасности ПДн при их обработке в информационных системах ПДн, разработкой, при необходимости, системы защиты ПДн при их обработке в информационных системах ПДн;

  • обнаружением фактов несанкционированного доступа к ПДн и принятием соответствующих мер;

  • восстановлением ПДн, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;

  • составлением типовых форм для сбора ПДн таким образом, чтобы каждый из субъектов ПДн имел возможность ознакомиться со своими ПДн, не нарушая прав и законных интересов иных субъектов ПДн;

  • внесением в типовые формы, предусматривающие указание в них ПДн, полей, в которых субъект ПДн имел бы возможность проставить отметку о своем согласии на обработку ПДн, осуществляемую без использования средств автоматизации (при необходимости получения письменного согласия на обработку ПДн);

  • осуществлением внутреннего контроля и /или аудита соответствия порядка обработки ПДн и принимаемых мер по обеспечению безопасности ПДн законодательству Российской Федерации о ПДн и принятыми в соответствии с ним нормативными правовыми актами;

  • оценкой эффективности принимаемых мер по обеспечению безопасности ПДн до ввода в эксплуатацию информационной системы ПДн;

  • контролем за принимаемыми мерами по обеспечению безопасности ПДн и уровнем защищенности информационных систем ПДн.

11.3. Технические меры включают в себя:

  • определение типа угроз безопасности ПДн, актуальных информационных систем ПДн с учетом оценки возможного вреда субъектам ПДн, который может быть причинен в случае нарушения требований безопасности, определение уровня защищенности ПДн и реализацию требований к защите ПДн при их обработке в информационных системах, исполнение которых обеспечивает установленные уровни защищенности ПДн;

  • разработку на основе модели угроз системы защиты ПДн для установленных требованиями Постановления Правительства РФ от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных» уровней защищенности ПДн при их обработке в информационных системах; 14

  • использование для нейтрализации актуальных угроз соответствующих средств защиты информации;

  • реализацию разрешительной системы доступа работников к ПДн, обрабатываемым в информационных системах, и программно-аппаратным и программным средствам защиты информации;

  • регистрацию и учет действий с ПДн пользователей информационных систем, где обрабатываются ПДн;

  • выявление вредоносного программного обеспечения (применение антивирусных программ) на всех узлах информационной сети Компании, обеспечивающих соответствующую техническую возможность;

  • реализацию безопасного межсетевого взаимодействия;

  • обнаружение несанкционированного доступа в информационную систему Компании, нарушающих или создающих предпосылки к нарушению установленных требований по обеспечению безопасности ПДн;

  • восстановлением ПДн, модифицированных или уничтоженных вследствие несанкционированного доступа к ним (систему резервного копирования и восстановления ПДн);

  • периодическое проведение мониторинга действий пользователей, разбирательств по фактам нарушения требований безопасности ПДн;

11.4. Обязанности должностных лиц, осуществляющих обработку и защиту ПДн, а также их ответственность определяются в локальных актах Компании и соответствующими нормативно-правовыми актами Российской Федерации.

12. Ответственность за нарушение правил обработки персональных данных и требований к их защите

12.1. Работники Компании, участвующие в обработке ПДн, несут материальную, дисциплинарную, гражданско-правовую, административную и уголовную ответственность в соответствии с действующим законодательством Российской Федерации за нарушение правил обработки ПДн и требований к их защите.

13. Заключительные положения

13.1. Положения Политики пересматриваются по мере необходимости. Обязательный пересмотр Политики проводится в случае существенных изменений законодательства в сфере защиты ПДн.

13.2. При внесении изменений в положения Политики учитываются:

  • изменения в информационной инфраструктуре и (или) в информационных технологиях, используемых Компанией;

  • сложившаяся в Российской Федерации практика применения законодательства в области защиты ПДн;

  • особенности обработки ПДн Компанией, а также изменение условий обработки в связи с внедрением новых информационных систем, процессов и технологий.

Политика конфиденциальности

Настоящим компании, входящие в Группу KERAMA MARAZZI : ООО «Керама Марацци», ОГРН 1145749000210, ИНН 5752070451, адрес места нахождения: 302024, г. Орел, ул. Итальянская, 5, и его дочерние компании, подтверждают конфиденциальность обработки Ваших данных в соответствии с законодательством Российской федерации в сфере защиты информации.

В качестве пользователя этой Интернет-страницы Вы соглашаетесь с предоставлением Ваших данных компаниям, входящим в Группу KERAMA MARAZZI, для их обработки, хранения и использования в целях консультирования, представления информации о продуктах, каталогов, а также в целях маркетинговых исследований, проводимых компаниями, входящими в Группу KERAMA MARAZZI.

Компании, входящие в Группу KERAMA MARAZZI, исключают передачу Ваших данных третьим лицам, кроме компаний, уполномоченных на обслуживание клиентов Группы Kerama Marazzi.

Вы имеете право запросить и получить информацию о Ваших персональных данных, собранных компаниями, входящими в Группу KERAMA MARAZZI, потребовать их уточнения, удаления или обезличивания, а также отозвать Ваше согласие на обработку персональных данных путем направления соответствующего сообщения по адресу электронной почты info@kerama-marazzi.ru или почтовым отправлением по адресу: ООО «Керама Марацци», 302024, г. Орел, ул. Итальянская, 5.

О социальных сетях и расширениях («Плагинах») для социальных сетей:

Компании, входящие в Группу KERAMA MARAZZI , сотрудничают с избранными партнерами (например, Facebook, Google, Twitter, Вконтакте т.д.) для предоставления нашим клиентам дополнительной информации и возможностей коммуникации с Компаниями. Так называемые социальные расширения ("Плагины") на нашей веб-странице включают эти платформы, которые узнаваемы по своим логотипам.

При Вашем обращении к нашей веб-странице, содержащей подобный плагин, Ваш браузер создает прямое соединение