ПОЛИТИКА ОБЩЕСТВА С ОГРАНИЧЕННОЙ ОТВЕТСТВЕННОСТЬЮ «КНАУФ Инсулейшн» ПО ОБРАБОТКЕ И ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
ОБЩИЕ ПОЛОЖЕНИЯ
Общество с ограниченной ответственностью «КНАУФ Инсулейшн» (далее – Общество), при осуществлении своей Уставной деятельности осуществляет обработку персональных данных. При осуществлении обработки персональных данных основными своими задачами Общество считает соблюдение принципов справедливости, конфиденциальности и законности. При этом в соответствии с законодательством Российской Федерации, Общество несет ответственность за соблюдение конфиденциальности и безопасности обрабатываемых персональных данных.
Настоящая Политика Общества в отношении обработки персональных данных (далее – «Политика») разработана во исполнение требований п. 2 ч. 1 ст. 18.1 Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных" (далее - Закон о персональных данных) в целях обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
Настоящая Политика является внутренним локальным нормативным актом Общества и обязательна для исполнения всеми подразделениями и работниками Общества. Политика действует в отношении всех персональных данных, которые обрабатывает Общество, определяет порядок и условия в отношении обработки Обществом персональных данных, устанавливает процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений, связанных с обработкой персональных данных. Настоящая Политика распространяется на все случаи обработки персональных данных Обществом, вне зависимости от того, является обработка персональных данных автоматизированной или неавтоматизированной, производится она вручную, либо автоматически.
Каждый работник, вновь принимаемый на работу в Общество, должен быть ознакомлен с настоящей Политикой.
Настоящая политика может быть изменена Обществом без какого-либо специального уведомления, новая редакция Политики вступает в силу с момента ее размещения на официальном сайте Общества: www.knaufinsulation.ru, если иное не предусмотрено новой редакцией Политики. Если после того, как такие изменения вступят в силу, Субъект продолжает работать с Сайтом, то Субъект подтверждает свое согласие с изменениями. Действующая редакция Политики всегда находится на странице https://www.knaufinsulation.ru/politika-po-obrabotke-i-zaschite-personalnykh-dannykh Если в какой-либо момент Субъект больше не может соблюдать условия Политики, то Субъект должен немедленно прекратить использование Сайта/сервисов.
Ответственность за актуализацию настоящей Политики и текущий контроль над выполнением норм Политики возлагается на назначаемого приказом по Обществу уполномоченного Работника, ответственного за организацию обработки и защиты персональных данных.
На основании требований настоящей Политики Общество разрабатывает все внутренние локальные акты и иные документы Общества, связанные с обработкой персональных данных.
Для обеспечения неограниченного доступа к документу текст настоящей Политики размещен на общедоступном неопределенному кругу лиц сайте Общества: www.knaufinsulation.ru.
Использование ООО «КНАУФ Инсулейшн» файлов Cookies и точечных маркеров, а также средств для оценки посещаемости веб-сайта и анализа поведения пользователя
ООО «КНАУФ Инсулейшн» имеет право использовать при работе настоящего сайта файлы Cookies и точечные маркеры. Файлы Cookies и точечные маркеры дают возможность сбора следующей информации о клиенте: IP-адрес/операционная система/тип браузера/адреса ссылающихся сайтов. Это необходимо для улучшения качества взаимодействия между ООО «КНАУФ Инсулейшн» и третьими лицами (сохранение пароля на сайте www.knaufinsulation.ru при закрытии браузера, анализ трафика, иное) Точечные маркеры служат для графического отражения на сайте безличной информации о пользователях (счетчики посетителей/просмотров на сайте). По своему желанию Субъект в любой момент может предотвратить отслеживание своих действий, отключив Cookies.
В рамках работы настоящего сайта ООО «КНАУФ Инсулейшн» имеет право использовать интернет-сервисы и программные средства для оценки посещаемости веб-сайтов и анализа поведения пользователей, включая сервисы «Яндекс.Метрика» и «Google Analytics».
Находясь на настоящем сайте и принимая настоящую Политику, пользователь соглашается с использованием файлов cookie владельцем сайта, а также на передачу данных, указанных в настоящей Политике, статистической службе «Яндекс.Метрика» и «Google Analytics».
ОСНОВНЫЕ ПОНЯТИЯ
Настоящая Политика по защите персональных данных в Обществе с ограниченной ответственностью «КНАУФ Инсулейшн» является внутренним локальным нормативным актом, который утвержден Генеральным директором Общества.
Персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных), т.е. к такой информации, в том числе, относятся: ФИО, год, месяц, дата и место рождения, адрес, сведения о семейном, социальном, имущественном положении, сведения об образовании, профессии, сведения о занимаемой должности, сведения о воинском учете, сведения о доходах, сведения о документе, удостоверяющем личность, индивидуальный номер налогоплательщика (ИНН), страховой номер индивидуального лицевого счета (СНИЛС), национальность, номер телефона, адрес электронной почты для связи, информация о кандидатах на вакантные должности, оставленная такими кандидатами при заполнение анкеты, включая информацию, содержащуюся в резюме кандидата, а также другая информация;
Соискатель - физическое лицо (субъект персональных данных), представившее в Общество свои персональные данные с предложением заключения трудового договора.
Работник - физическое лицо (субъект персональных данных), заключившее с Обществом трудовой договор.
Обработка персональных данных - любое действие с персональными данными, совершаемое с использованием средств автоматизации или без использования таких средств.
Сайт – ресурс, являющийся собственностью ООО «КНАУФ Инсулейшн», расположенный в сети Интернет по адресу www.knaufinsulation.ru. Ресурс может содержать или непосредственно содержит информацию, файлы, программное обеспечение, иллюстрации, фотографии и аналогичные файлы, которые являются объектами авторского права, товарного знака или знака обслуживания, или которые подпадают под действие других тождественных или смежных прав ООО «КНАУФ Инсулейшн».
Технические средства информационной системы персональных данных – средства вычислительной техники, информационно-вычислительные комплексы и сети, средства и системы передачи, приема и обработки персональных данных (средства и системы звукозаписи, звукоусиления, звуковоспроизведения, переговорные и телевизионные устройства, средства изготовления, тиражирования документов и другие технические средства обработки речевой, графической, видео- и буквенно-цифровой информации), программные средства (операционные системы, системы управления базами данных и т.п.), средства защиты информации.
Партнер – юридическое лицо или индивидуальный предприниматель, оператор персональных данных, с которым у Общества имеются договорные отношения, во исполнение обязательств по которым Партнер поручает Обществу в качестве третьего лица обработку персональных данных Субъектов.
Субъект - физическое лицо, использующее сервисы Сайта, отдельные функции Сайта и/или заказчик непродовольственных товаров и услуг (субъект персональных данных), заключивший с Обществом или Партнером договор, сформированного Обществом; либо физическое лицо – покупатель (субъект персональных данных), от имени которого заказчик товаров и услуг заключил с Обществом или Партнером договор, который формируется Обществом.
Иное физическое лицо – физическое лицо (субъект персональных данных), заключившее с Обществом договор на оказание определенного вида услуг или работ либо сотрудник Партнера.
Посетитель – физическое лицо (субъект персональных данных), не являющееся Работником и получившее на законных основаниях допуск в помещения Общества.
Уполномоченный сотрудник – Работник, назначенный приказом Генерального директора Общества ответственным за обеспечение информационной безопасности и защиту персональных данных.
Распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц.
Предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц. Безопасность персональных данных – состояние защищенности персональных данных, характеризуемое способностью пользователей, технических средств и информационных технологий обеспечить конфиденциальность, целостность и доступность персональных данных при их обработке в информационных системах персональных данных
ОСНОВНЫЕ ПОЛОЖЕНИЯ
1. Правовые основания обработки персональных данных
Общество обязано осуществлять обработку персональных данных в соответствии с действующим законодательством Российской Федерации.
Политика Общества разработана в соответствии со следующими нормативно-правовыми документами Российской Федерации:
- Конституцией Российской Федерации
- Трудовым кодексом Российской Федерации
- Гражданским кодексом Российской Федерации
- Налоговым кодексом Российской Федерации
- Кодексом об Административных Правонарушениях Российской Федерации
- Уголовным кодексом Российской Федерации
- Федеральным законом от 19.12.2005 No 160-ФЗ «О ратификации Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных»
- Федеральным законом от 27.07.2006 No 152-ФЗ «О персональных данных»
- Федеральным законом от 27.07.2006 No 149-ФЗ «Об информации, информационных технологиях и о защите информации»
- Федеральным законом от 10.01.2002г. № 1-ФЗ «Об электронной цифровой подписи»
- Федеральным законом от 06.04.2011г. № 63-ФЗ «Об электронной подписи»
- Федеральным законом No 2300-1 от 07.02.1992 года «О защите прав потребителей»
- Федеральным законом от 29.11.2010 No 326-ФЗ «Об обязательном медицинском страховании в Российской Федерации»
- Федеральным законом от 15.12.2001 No 167-ФЗ «Об обязательном пенсионном страховании в Российской Федерации»
- Федеральным законом от 16.07.1999 года No 165-ФЗ «Об основах обязательного социального страхования»
- Федеральным законом No 14-ФЗ от 08.02.1998 года «Об обществах с ограниченной ответственностью»
- Постановлением Правительства Российской Федерации от 01 ноября 2012 года No 1119 «Об утверждении требования к защите персональных данных при их обработке в информационных системах персональных данных»
- Постановлением Правительства РФ от 15 сентября 2008 года No 687 «Об утверждении положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»
- Уставом Общества с ограниченной ответственностью «КНАУФ Инсулейшн».
Обработка персональных данных не может быть использована Обществом или его Работниками в противоправных целях.
Обработка персональных данных в Обществе должна ограничиваться достижением законных, конкретных и заранее определенных целей. Обработке подлежат только те персональные данные, и только в том объеме, которые отвечают целям их обработки.
2. Цели сбора и обработки персональных данных
Основными целями Общества по обработке персональных данных являются:
- осуществление функций, возложенных на Общество Уставом и законодательством Российской Федерации в соответствии с нормативными актами, указанными в настоящей Политике;
- организация учета Работников Общества в соответствии с требованиями законов и иных нормативно-правовых актов, содействия им в трудоустройстве и карьерном росте, и обучении, для осуществления медицинского страхования, предоставления Работникам компенсаций и иных льгот;
- рассмотрение кандидатур Соискателей и принятия решения Обществом о заключении с Соискателями трудовых договоров;
- исполнение Обществом своих обязательств и осуществление прав Общества по заключенным с Субъектами договорам в соответствии с законодательством Российской Федерации;
- ведение Обществом бухгалтерского учета;
- мониторинг запросов и ответы Обществом на поступающие запросы;
- выполнение маркетинговых и рекламных действий в целях установления и дальнейшего развития отношений с Субъектами и Партнерами, а также реализации товаров и услуг;
- исполнение Обществом обязательств и осуществление прав Общества по заключенным договорам, стороной которых либо выгодоприобретателем или поручителем, по которым является Субъект, а также для заключения договоров по инициативе Субъекта или договоров, по которым Субъект будет являться выгодоприобретателем или поручителем;
- исполнения обязательств Общества и осуществление прав Общества по заключенным с Партнерами договорам в соответствии с законодательством Российской Федерации;
- исполнения обязательств Общества и осуществление прав Общества по заключенным с иными физическими лицами или юридическими лицами договорам в соответствии с нормами Гражданского законодательства Российской Федерации;
- для исполнения обязательств Общества и осуществление прав Общества в процессе судопроизводства по искам к Обществу Работников, Субъектов или Партнеров, или исков Общества к Работникам, Субъектам или Партнерам в рамках Трудового кодекса Российской Федерации, Гражданского процессуального кодекса Российской Федерации, Арбитражного процессуального кодекса Российской Федерации, Кодекса Российской Федерации об административных правонарушениях;
- для исполнения обязательств Общества и осуществление прав Общества при осуществлении досудебного претензионного делопроизводства по жалобам к Обществу Работников, Субъектов или Партнеров, или претензий Общества к Работникам, Субъектам и Партнерам в рамках Гражданского кодекса Российской Федерации; Гражданского процессуального кодекса Российской Федерации, Арбитражного процессуального кодекса Российской Федерации, Кодекса Российской Федерации об административных правонарушениях;
- обработки персональных данных, доступ неограниченного круга лиц к которым предоставлен Работником или Субъектом либо по их просьбе;
- осуществления пропускного и/или внутриобъектового режима в офисных и производственных помещениях Общества.
В том случае если для достижения указанных выше целей обработки персональных данных Обществу необходимо осуществить обработку биометрических персональных данных, либо касающихся состояния здоровья, то такая обработка осуществляется только на основании согласия субъекта персональных данных. Обработка специальных категорий персональных данных, должна быть незамедлительно прекращена, если устранены причины, вследствие которых она осуществлялась.
Общество не осуществляет обработку специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни, судимости.
3. Допуск ответственных Работников Общества к обработке персональных данных
Допуск ответственных Работников Общества к обработке персональных данных осуществляется на основании приказа о назначении на должность в соответствии с Перечнем должностей и третьих лиц, имеющих доступ к персональным данным. Ответственные Работники получают доступ к обработке персональных данных для выполнения ими служебных (трудовых) обязанностей, после выполнения следующих мероприятий:
- ознакомления под роспись с руководящими документами Общества и нормативными актами Российской Федерации по обработке и обеспечению безопасности персональных данных;
- оформления письменного обязательства о неразглашении персональных данных, форма которого утверждена приказом генерального директора Общества;
Ответственные Работники Общества, имеющие допуск к персональным данным, имеют право получать только те персональные данные, которые необходимы им для выполнения их служебных (трудовых) обязанностей.
4. Получение Обществом персональных данных, категории, сроки их хранения
Получение Обществом персональных данных производится только на добровольной основе Субъекта, с его согласия, волей и в его интересах, которые он предоставляет Обществу в целях обработки и дальнейшего хранения. Согласие на обработку персональных данных должно быть конкретным, информированным и сознательным. Согласие на обработку персональных данных может быть дано Субъектом персональных данных или его представителем в любой форме, позволяющей подтвердить факт его получения. Как правило, такое согласие дается при заключении письменных договоров с Обществом или Партнерами, либо в форме совершения субъектом персональных данных конклюдентных действия на Интернет-сайте Общества: www.knaufinsulation.ru или сайтах Партнеров.
Субъект имеет право отозвать свое согласие на обработку персональных данных.
В Обществе обрабатываются следующие категории персональных данных:
- Персональные данные Посетителей, получаемые от Субъектов персональных данных.
- Персональные данные Соискателей, получаемые от Субъектов персональных данных.
- Персональные данные Работников, получаемые Обществом от Субъектов персональных данных, на основании заключенных трудовых договоров и Федерального закона No 14-ФЗ от 08.02.1998 года «Об обществах с ограниченной ответственностью».
- Персональные данные Субъектов, получаемые Обществом от Субъектов персональных данных или Партнеров, на основании заключенных между ними и Обществом договоров.
- Персональные данные Партнеров и их представителей, получаемые Обществом от Субъектов персональных данных или Партнеров, на основании заключенных договоров.
Сроки обработки и хранения персональных данных определяются в соответствие со сроком действия договора с субъектом персональных данных, сроком исковой давности, сроками хранения документов, установленными Приказом Министерства культуры Российской Федерации от 25 августа 2010 года No 558 «Об утверждении перечня типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков хранения», иными требованиями законодательства и нормативными документами, а также сроком предоставленного субъектом согласия на обработку персональных, в случаях, когда такое согласие должно быть предоставлено в соответствии с требованиями законодательства.
Хранение персональных данных Субъектов осуществляется на бумажных и машинных носителях информации в специально выделенных хранилищах подразделений Общества, которые обеспечивают сохранность персональных данных и их защиту от несанкционированного доступа.
5. Передача Обществом персональных данных третьим лицам
Персональные данные Субъектов передаются Обществом третьим лицам исключительно для достижения целей, указанных в п.2. настоящей Политики.
Передача Обществом персональных данных третьим лицам осуществляется либо с письменного согласия Субъекта персональных данных, которое оформляется по установленной законодательством форме, либо для исполнения договора, стороной которого или выгодоприобретателем или поручителем по которому является Субъект персональных данных.
Передача Обществом персональных данных осуществляется также для заключения договора по инициативе Субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем, либо в случаях, когда это необходимо в целях предупреждения угрозы жизни и здоровью Субъекта персональных данных; либо в иных случаях, установленных законодательством Российской Федерации.
Передача Обществом персональных данных третьим лицам осуществляется только на основании соответствующего договора с третьим лицом, в условиях которого Сторонами предусмотрена обязанность обеспечения третьим лицом конфиденциальности персональных данных и безопасности персональных данных при их обработке.
В целях соблюдения законодательства Российской Федерации, в интересах и с согласия Субъектов персональных данных, а также для достижения целей обработки, Общество в ходе своей деятельности предоставляет персональные данные указанным ниже третьим лицам, в том числе и не исключая:
а) Персональные данные Работников Общества на основании трудового договора и/или письменного согласия Субъектов передаются в ниже следующие организации:
- Банкам – при условии уведомления Работника о наименовании Банка и месте его нахождения, для оформления безналичного счета, на который Обществом будет перечисляться заработная плата и иные доходы Работника.
- Кредитным организациям - при условии уведомления Общества со стороны Работника, о наименовании Кредитной организации и месте ее нахождения, в которые Работник обращался для оформления кредитов, ссуд либо получения иных услуг.
- Страховым компаниям – при условии уведомления Работника в целях оформления для Работника полиса добровольного медицинского страхования.
- Полиграфическим организациям или типографиям – при условии уведомления Работника о наименовании и месте нахождения полиграфических предприятий, в целях изготовления визитных карточек для Работника с указанием его данных.
- Арендодателю – при условии уведомления Работника о наименовании Арендодателя и месте его нахождении, в целях оформления Работнику пропуска на территорию и в здание, в котором размещается офис Общества.
- Частному охранному предприятию, осуществляющему охрану помещений, в которых расположены производственные помещения Общества, при условии уведомления Работника о наименовании и месте нахождения Частного охранного предприятия.
- Частному охранному предприятию, осуществляющему охрану помещений, в которых расположен офис Общества, при условии уведомления Работника о наименовании и месте нахождения Частного охранного предприятия.
- Партнерам Общества – при условии уведомления Работника о наименовании и месте нахождения данных организаций, в целях исполнения обязательств, возложенных на Общество договорами и иными законными сделками, исполнение которых предусмотрено должностными обязанностями Работника.
- Посольским и консульским представительствам иностранных государств, визовым центрам - при условии уведомления Общества со стороны Работника, в целях исполнения Обществом официальных запросов по вопросам предоставления Работнику въездных виз.
- Российским и иностранным организациям, организующим и/или осуществляющим авиационную, и/или железнодорожную и/или автомобильную перевозку Работника, при условии уведомления Общества со стороны Работника, о наименовании указанных организаций.
- Налоговым органам, подразделениям Федеральной миграционной службы России, подразделениям Пенсионного фонда Российской Федерации, центрам занятости населения – в целях исполнения обязательств, возложенных на Общество законодательными и нормативными актами, а также исполнения законных официальных запросов, касающихся Работника.
б) Персональные данные Субъектов на основании заключенных между ними Обществом или Партнерами договоров, и/или с письменного согласия Субъекта Общество передает персональные данные Субъекта ниже следующим третьим лицам:
- Партнерам Общества, в целях исполнения обязательств Общества по заключенным договорам, стороной которых либо выгодоприобретателем или поручителем, по которым является Субъект, а также для заключения договоров по инициативе Субъекта или договоров, по которым Субъект будет являться выгодоприобретателем или поручителем.
- Банкам – для безналичного перечисления денежных средств в счет оплаты товаров и услуг, заказанных Субъектом.
- Кредитным организациям, в которые обратился Субъект в целях оформления кредита на оплату заказанных им непродовольственных товаров и услуг при посредничестве Общества.
- Налоговым и правоохранительным органам – в целях исполнения официальных законных запросов, касающихся Субъекта, а также исполнения обязательств, возложенных на Общество законодательными и нормативными актами;
- Российским и иностранным организациям, в целях организации имущественного страхования интересов Субъектов и их финансовых рисков.
6. Получение Обществом, выступающим в качестве третьего лица персональных данных от Партнеров
Получение Обществом персональных данных Субъектов от Партнеров – операторов персональных данных - осуществляется исключительно для достижения целей, указанных в п.2. настоящей Политики, и на основании заключенных с Партнерами письменных договоров.
В условиях договоров, заключаемых между Обществом и Партнерами, в обязательном порядке определяются цели обработки персональных данных, перечень операций с ними, и устанавливается обязанность Общества соблюдать конфиденциальность персональных данных, обеспечение безопасности персональных данных при их обработке, а также указание требований к их защите.
При осуществлении обработки персональных данных по поручению Партнера, Общество не обязано получать согласие Субъекта персональных данных на обработку его персональных данных. Ответственность перед субъектом персональных данных за действия Общества в этом случае несет Партнер. При этом Общество, осуществляя обработку персональных данных по поручению Партнера, несет ответственность перед Партнером.
7. Меры по обеспечению безопасности персональных данных при их обработке Обществом
Состояние защищенности персональных данных, характеризуется способностью технических средств и информационных технологий обеспечить конфиденциальность, целостность и доступность персональных данных при их обработке в информационных системах персональных данных. В целях безопасности персональных данных, до начала их обработки Обществом предприняты правовые, технические и организационные меры к защите персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении них.
Обеспечение Обществом безопасности персональных данных достигается, в частности, следующими способами:
Введением в Обществе режима конфиденциальности персональных данных, когда все документы и сведения, содержащие информацию о персональных данных, являются в Обществе конфиденциальными.
Организацией в Обществе режима обеспечения безопасности помещений, в которых непосредственно размещены информационные системы. Обеспечение режима безопасности помещений, который препятствует возможности неконтролируемого проникновения или пребывания в данных помещениях лиц, не имеющих права доступа в помещения в которых непосредственно размещены информационные системы.
Утверждением в Обществе перечня лиц, осуществляющих обработку персональных данных либо имеющих к ним доступ.
Определением типа угроз безопасности персональных данных, актуальных для информационных систем Общества с учетом оценки возможного вреда, который может быть причинен субъектам персональных данных.
Утверждением внутренними нормативными актами перечня персональных данных и иных объектов, подлежащих защите в Обществе.
Организацией и обеспечением мероприятий способствующих нераспространению документов и сведений, содержащих информацию о персональных данных, без согласия Субъекта персональных данных, либо наличия иного законного основания.
Назначением уполномоченного Работника, ответственного за организацию обработки персональных данных.
Введением на основании внутренних нормативных актов персональной ответственности руководителей Общества и его подразделений которые отвечают за обеспечение режима безопасности персональных данных при их обработке.
Разработкой и утверждением в Обществе локальных нормативных актов, регламентирующих в обязанности должностных лиц, осуществляющих обработку и защиту персональных данных, а также ответственность должностных лиц за их компрометацию.
Обеспечением соответствия безопасности персональных данных Федеральному закону от 27.07.2006 No 152-ФЗ «О персональных данных», осуществление внутреннего контроля, аудита соответствия обработки персональных данных и принятым в соответствии с вышеуказанным законом нормативным правовым актам, требованиям к защите персональных данных, а также локальным актам.
Обеспечением сохранности носителей персональных данных.
Использованием в Обществе средств защиты информации, прошедших процедуру оценки соответствия требованиям законодательства Российской Федерации в области обеспечения безопасности информации, в случае, когда применение таких средств необходимо для нейтрализации актуальных угроз.
Ознакомлением Работников Общества, которые непосредственно осуществляют обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе с требованиями к защите персональных данных, локальными актами в отношении обработки персональных данных, и обучением указанных Работников.
Запретом для Работников Общества, которые непосредственно осуществляют обработку персональных данных, проводить несанкционированное или нерегистрируемое копирование персональных данных, в том числе с использованием сменных носителей информации, мобильных устройств копирования и переноса информации, коммуникационных портов и устройств ввода-вывода, реализующих различные интерфейсы (включая беспроводные), запоминающих устройств мобильных средств (например, ноутбуков, карманных персональных компьютеров, смартфонов, мобильных телефонов), а также устройств фото и видеосъемки.
Выделением в Обществе конкретных безопасных мест для хранения персональных данных (материальных носителей), обработка которых осуществляется Обществом и организацией режима обеспечения безопасности помещений и мест хранения материальных носителей персональных данных.
Осуществлением в Обществе учета документов по обработке персональных данных без использования автоматизированных систем отдельным делопроизводством, хранением документов с отметкой «Персональные данные» в надежно запираемых шкафах и сейфах, ключи от которых хранятся только у ответственных за данную деятельность Работников.
Обеспечением раздельного хранения персональных данных (материальных носителей), обработка которых осуществляется без использования средств автоматизации и в различных целях. Своевременным выявлением угроз безопасности персональных данных при их обработке в информационных системах персональных данных.
Своевременным применением в Обществе организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, которые необходимы для выполнения требований для защиты персональных данных.
Своевременным выявлением фактов несанкционированного доступа к персональным данным и принятием соответствующих мер.
Установлением в Обществе правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных.
Обеспечением доступа к содержанию электронного журнала сообщений исключительно для Работников Общества, которым сведения, содержащиеся в электронном журнале необходимы, для выполнения трудовых обязанностей.
Восстановлением персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним.
8. Права и обязанности Субъекта персональных данных
Субъект персональных данных имеет право:
- получать полную информацию о своих персональных данных, обрабатываемых в Обществе;
- получать сведения об Обществе, о месте его нахождения, о наличии у Общества персональных данных, относящихся к соответствующему Субъекту персональных данных;
- получать доступ к своим персональным данным, включая право на получение копии любой записи, содержащей персональные данные Субъекта, за исключением случаев, предусмотренных федеральным законом;
- получать информацию, касающуюся обработки его персональных данных, в том числе содержащую: подтверждение факта обработки персональных данных Обществом, а также цель такой обработки; способы обработки персональных данных, применяемые Обществом; сведения о лицах, которые имеют доступ к персональным данным или которым может быть предоставлен такой доступ; перечень обрабатываемых персональных данных и источник их получения; сроки обработки персональных данных, в том числе сроки их хранения; сведения о том, какие юридические последствия для субъекта персональных данных может повлечь за собой обработка его персональных данных.
- уточнять свои персональные данные, заявлять об их блокировании или уничтожении в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
- отзывать свое согласие на обработку персональных данных;
- применять меры, предусмотренные законом по защите своих прав;
- обжаловать действия или бездействия Общества, осуществляемого с нарушением требований законодательства Российской Федерации в области персональных данных, в уполномоченный орган по защите прав Субъектов персональных данных или в суд;
- требовать прекращения обработки своих персональных данных;
- осуществлять иные права, предусмотренных законодательством Российской Федерации;
Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с федеральными законами, в том числе в следующих случаях:
- Если обработка персональных данных, выполняется в целях укрепления обороны страны, обеспечения безопасности государства и охраны правопорядка, включая те данные, которые получены в результате оперативно- розыскной, контрразведывательной и разведывательной деятельности.
- При условии, что такая обработка персональных данных производится органами, осуществившими задержание Субъекта персональных данных по подозрению в совершении преступления, либо предъявившими Субъекту персональных данных обвинение по уголовному делу, либо применившими к Субъекту персональных данных меру пресечения до предъявления обвинения, за исключением предусмотренных уголовно-процессуальным законодательством Российской Федерации случаев, когда допускается ознакомление подозреваемого или обвиняемого с такими персональными данными.
- Если обработка персональных данных выполняется в соответствии с законодательством о противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма.
- Когда доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц.
В целях реализации своих прав и защиты законных интересов, Субъект персональных данных имеет право обратиться к Обществу с письменным обращением или жалобой. Общество рассматривает любые обращения и жалобы со стороны Субъектов персональных данных, тщательно расследует факты нарушений и принимает все необходимые меры для их немедленного устранения, наказания виновных лиц и урегулирования спорных и конфликтных ситуаций в досудебном порядке.
При предоставлении персональных данных, Субъект обязан предоставлять Обществу только достоверные и полные персональные данные, которые при необходимости должны быть документально подтверждены.
9. Порядок предоставления информации Субъекту персональных данных
Общество предоставляет Субъекту или его законному представителю доступ к его персональным данным при получении запроса Субъекта персональных данных или его законного представителя. Запрос должен содержать номер основного документа, удостоверяющего личность субъекта персональных данных или его законного представителя, сведения о дате выдачи указанного документа и выдавшем его органе и собственноручную подпись субъекта персональных данных или его законного представителя. Запрос может быть направлен в электронной форме и подписан электронной цифровой подписью в соответствии с законодательством Российской Федерации.
После получения от Субъекта или его законного представителя официального запроса, Общество сообщает Субъекту персональных данных или его законному представителю информацию о наличии персональных данных, относящихся к соответствующему Субъекту, а также в течение десяти рабочих дней с даты получения запроса предоставляет возможность ознакомления с персональными данными Субъекта.
Право Субъекта персональных данных на доступ к своим персональным данным ограничивается в случае, если предоставление персональных данных нарушает конституционные права и свободы других лиц.
При использовании настоящего Интернет-сайта Общества: www.knaufinsulation.ru, для составления предварительного заказа непродовольственных товаров и услуг, предоставляя при этом ООО «КНАУФ Инсулейшн» свои персональные данные и совершая конклюдентные действия – (нажимая «Я согласен»), каждый Субъект выражает свое согласие и дает своей волей разрешение на обработку своих персональных данных в порядке, предусмотренном настоящей Политикой. Если Субъект не согласен с положениями настоящей Политики, ООО «КНАУФ Инсулейшн» просит Субъекта воздержаться от использования настоящего Интернет-сайта и передачи ООО «КНАУФ Инсулейшн» своих персональных данных.
10. Ответственность за обеспечение безопасности персональных данных
При осуществлении обработки, защиты и действительности персональных данных, Общество несет ответственность, соответствующую требованиям законодательства Российской Федерации, регламентирующих получение, обработку и защиту персональных данных. Общество закрепляет персональную ответственность за соблюдение установленного в Обществе режима конфиденциальности за Работниками, осуществляющими сбор, обработку, хранение и защиту персональных данных.
Руководитель подразделения Общества несет персональную ответственность за разрешение доступа Работникам к документам и сведениям, содержащим персональные данные, а также за соблюдение Работниками его подразделения норм, регламентирующих получение, обработку и защиту персональных данных.
Каждый Работник Общества, получающий для работы документ, содержащий персональные данные, несет единоличную ответственность за сохранность носителя и конфиденциальность информации.
Работники Общества, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных, несут дисциплинарную, административную, гражданско-правовую или уголовную ответственность в соответствии с федеральными законами.
Общество не несет ответственности за убытки и иные затраты, понесенные Субъектами персональных данных в результате предоставления ими недостоверных и неполных персональных данных.
СВЕДЕНИЯ ОБ ОБЩЕСТВЕ И ОРГАНАХ КОНТРОЛЯ
1. Общество с ограниченной ответственность «КНАУФ Инсулейшн» (ООО «КНАУФ Инсулейшн»)
ОГРН 1045009158150
ИНН 5045033365
Почтовый адрес: 142804, Россия, Московская область, город Ступино, улица Индустриальная, владение 2
Телефон/факс: (495) 933-61-30 / (495) 933-61-31
Адрес сайта: www.knaufinsulation.ru
Адреса электронной почты (e-mail) info.russia@knaufinsulation.com
Если после рассмотрения настоящей Политики у Вас остались вопросы, Вы можете получить разъяснения по всем интересующим Вас вопросам, направив запрос ответственному за организацию обработки и обеспечения безопасности ПДн, а также по электронной почте info.russia@knaufinsulation.com.
2. Контролирующие организации, уполномоченные в сфере защиты прав субъектов персональных данных:
- Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор):
Адрес: 109074, г.Москва, Китайгородский пр., д.7, стр.2.
Телефон: (495) 983-33-93; Факс: (495) 587-44-68
Общий электронный адрес: rsoc_in@rkn.gov.ru
Сайт: rkn.gov.ru