ПОЛИТИКА ОБЩЕСТВА С ОГРАНИЧЕННОЙ ОТВЕТСТВЕННОСТЬЮ «КНАУФ Инсулейшн» ПО ОБРАБОТКЕ И ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
ОБЩИЕ ПОЛОЖЕНИЯ
Общество с ограниченной ответственностью «КНАУФ Инсулейшн» (далее – Общество), при осуществлении своей Уставной деятельности осуществляет обработку персональных данных. При осуществлении обработки персональных данных основными своими задачами Общество считает соблюдение принципов справедливости, конфиденциальности и законности. При этом в соответствии с законодательством Российской Федерации, Общество несет ответственность за соблюдение конфиденциальности и безопасности обрабатываемых персональных данных.
Настоящая Политика Общества в отношении обработки персональных данных (далее – «Политика») разработана во исполнение требований п. 2 ч. 1 ст. 18.1 Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных" (далее - Закон о персональных данных) в целях обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
Настоящая Политика является внутренним локальным нормативным актом Общества и обязательна для исполнения всеми подразделениями и работниками Общества. Политика действует в отношении всех персональных данных, которые обрабатывает Общество, определяет порядок и условия в отношении обработки Обществом персональных данных, устанавливает процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений, связанных с обработкой персональных данных. Настоящая Политика распространяется на все случаи обработки персональных данных Обществом, вне зависимости от того, является обработка персональных данных автоматизированной или неавтоматизированной, производится она вручную, либо автоматически.
Каждый работник, вновь принимаемый на работу в Общество, должен быть ознакомлен с настоящей Политикой.
Настоящая политика может быть изменена Обществом без какого-либо специального уведомления, новая редакция Политики вступает в силу с момента ее размещения на официальном сайте Общества: www.teploknauf.com, если иное не предусмотрено новой редакцией Политики. Если после того, как такие изменения вступят в силу, Субъект продолжает работать с Сайтом, то Субъект подтверждает свое согласие с изменениями. Действующая редакция Политики всегда находится на странице www.teploknauf.com. Если в какой-либо момент Субъект больше не может соблюдать условия Политики, то Субъект должен немедленно прекратить использование Сайта/сервисов.
На основании требований настоящей Политики Общество разрабатывает все внутренние локальные акты и иные документы Общества, связанные с обработкой персональных данных.
Для обеспечения неограниченного доступа к документу текст настоящей Политики размещен на общедоступном неопределенному кругу лиц сайте Общества: www.teploknauf.com.
Использование ООО «КНАУФ Инсулейшн» файлов Cookies и точечных маркеров, а также средств для оценки посещаемости веб-сайта и анализа поведения пользователя
ООО «КНАУФ Инсулейшн» имеет право использовать при работе настоящего сайта файлы Cookies и точечные маркеры. Файлы Cookies и точечные маркеры дают возможность сбора следующей информации о клиенте: IP-адрес/операционная система/тип браузера/адреса ссылающихся сайтов. Это необходимо для улучшения качества взаимодействия между ООО «КНАУФ Инсулейшн» и третьими лицами (сохранение пароля на сайте www.teploknauf.com при закрытии браузера, анализ трафика, иное) Точечные маркеры служат для графического отражения на сайте безличной информации о пользователях (счетчики посетителей/просмотров на сайте). По своему желанию Субъект в любой момент может предотвратить отслеживание своих действий, отключив Cookies.
В рамках работы настоящего сайта ООО «КНАУФ Инсулейшн» имеет право использовать интернет-сервисы и программные средства для оценки посещаемости веб-сайтов и анализа поведения пользователей, включая сервисы «Яндекс. Метрика» и «Google Analytics».
Находясь на настоящем сайте и принимая настоящую Политику, пользователь соглашается с использованием файлов cookie владельцем сайта, а также на передачу данных, указанных в настоящей Политике, статистической службе «Яндекс.Метрика» и «Google Analytics».
ОСНОВНЫЕ ПОНЯТИЯ
Настоящая Политика по защите персональных данных в Обществе с ограниченной ответственностью «КНАУФ Инсулейшн» является внутренним локальным нормативным актом, который утвержден Генеральным директором Общества.
Персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных), т.е. к такой информации, в том числе, относятся: ФИО, год, месяц, дата и место рождения, адрес, сведения о семейном, социальном, имущественном положении, сведения об образовании, профессии, сведения о занимаемой должности, сведения о воинском учете, сведения о доходах, сведения о документе, удостоверяющем личность, индивидуальный номер налогоплательщика (ИНН), страховой номер индивидуального лицевого счета (СНИЛС), национальность, номер телефона, адрес электронной почты для связи, информация о кандидатах на вакантные должности, оставленная такими кандидатами при заполнение анкеты, включая информацию, содержащуюся в резюме кандидата, а также другая информация;
Соискатель - физическое лицо (субъект персональных данных), представившее в Общество свои персональные данные с предложением заключения трудового договора.
Работник - физическое лицо (субъект персональных данных), заключившее с Обществом трудовой договор.
Обработка персональных данных - любое действие с персональными данными, совершаемое с использованием средств автоматизации или без использования таких средств.
Сайт – ресурс, являющийся собственностью ООО «КНАУФ Инсулейшн», расположенный в сети Интернет по адресу www.teploknauf.com. Ресурс может содержать или непосредственно содержит информацию, файлы, программное обеспечение, иллюстрации, фотографии и аналогичные файлы, которые являются объектами авторского права, товарного знака или знака обслуживания, или которые подпадают под действие других тождественных или смежных прав ООО «КНАУФ Инсулейшн».
Технические средства информационной системы персональных данных – средства вычислительной техники, информационно-вычислительные комплексы и сети, средства и системы передачи, приема и обработки персональных данных (средства и системы звукозаписи, звукоусиления, звуковоспроизведения, переговорные и телевизионные устройства, средства изготовления, тиражирования документов и другие технические средства обработки речевой, графической, видео- и буквенно-цифровой информации), программные средства (операционные системы, системы управления базами данных и т.п.), средства защиты информации.
Партнер – юридическое лицо или индивидуальный предприниматель, оператор персональных данных, с которым у Общества имеются договорные отношения, во исполнение обязательств по которым Партнер поручает Обществу в качестве третьего лица обработку персональных данных Субъектов.
Субъект - физическое лицо, использующее сервисы Сайта, отдельные функции Сайта и/или заказчик непродовольственных товаров и услуг (субъект персональных данных), заключивший с Обществом или Партнером договор, сформированного Обществом; либо физическое лицо – покупатель (субъект персональных данных), от имени которого заказчик товаров и услуг заключил с Обществом или Партнером договор, который формируется Обществом.
Иное физическое лицо – физическое лицо (субъект персональных данных), заключившее с Обществом договор на оказание определенного вида услуг или работ либо сотрудник Партнера.
Посетитель – физическое лицо (субъект персональных данных), не являющееся Работником и получившее на законных основаниях допуск в помещения Общества.
Уполномоченный сотрудник – Работник, назначенный приказом Генерального директора Общества ответственным за обеспечение информационной безопасности и защиту персональных данных.
Распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц.
Предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц. Безопасность персональных данных – состояние защищенности персональных данных, характеризуемое способностью пользователей, технических средств и информационных технологий обеспечить конфиденциальность, целостность и доступность персональных данных при их обработке в информационных системах персональных данных
ОСНОВНЫЕ ПОЛОЖЕНИЯ
Общество обязано осуществлять обработку персональных данных в соответствии с действующим законодательством Российской Федерации.
Политика Общества разработана в соответствии со следующими нормативно-правовыми документами Российской Федерации:
Обработка персональных данных не может быть использована Обществом или его Работниками в противоправных целях.
Обработка персональных данных в Обществе должна ограничиваться достижением законных, конкретных и заранее определенных целей. Обработке подлежат только те персональные данные, и только в том объеме, которые отвечают целям их обработки.
Основными целями Общества по обработке персональных данных являются:
В том случае если для достижения указанных выше целей обработки персональных данных Обществу необходимо осуществить обработку биометрических персональных данных, либо касающихся состояния здоровья, то такая обработка осуществляется только на основании согласия субъекта персональных данных. Обработка специальных категорий персональных данных, должна быть незамедлительно прекращена, если устранены причины, вследствие которых она осуществлялась.
Общество не осуществляет обработку специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни, судимости.
Допуск ответственных Работников Общества к обработке персональных данных осуществляется на основании приказа о назначении на должность в соответствии с Перечнем должностей и третьих лиц, имеющих доступ к персональным данным. Ответственные Работники получают доступ к обработке персональных данных для выполнения ими служебных (трудовых) обязанностей, после выполнения следующих мероприятий:
Ответственные Работники Общества, имеющие допуск к персональным данным, имеют право получать только те персональные данные, которые необходимы им для выполнения их служебных (трудовых) обязанностей.
Получение Обществом персональных данных производится только на добровольной основе Субъекта, с его согласия, волей и в его интересах, которые он предоставляет Обществу в целях обработки и дальнейшего хранения. Согласие на обработку персональных данных должно быть конкретным, информированным и сознательным. Согласие на обработку персональных данных может быть дано Субъектом персональных данных или его представителем в любой форме, позволяющей подтвердить факт его получения. Как правило, такое согласие дается при заключении письменных договоров с Обществом или Партнерами, либо в форме совершения субъектом персональных данных конклюдентных действия на Интернет-сайте Общества: www.teploknauf.com или сайтах Партнеров.
Субъект имеет право отозвать свое согласие на обработку персональных данных.
В Обществе обрабатываются следующие категории персональных данных:
Сроки обработки и хранения персональных данных определяются в соответствие со сроком действия договора с субъектом персональных данных, сроком исковой давности, сроками хранения документов, установленными Приказом Министерства культуры Российской Федерации от 25 августа 2010 года No 558 «Об утверждении перечня типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков хранения», иными требованиями законодательства и нормативными документами, а также сроком предоставленного субъектом согласия на обработку персональных, в случаях, когда такое согласие должно быть предоставлено в соответствии с требованиями законодательства.
Хранение персональных данных Субъектов осуществляется на бумажных и машинных носителях информации в специально выделенных хранилищах подразделений Общества, которые обеспечивают сохранность персональных данных и их защиту от несанкционированного доступа.
Персональные данные Субъектов передаются Обществом третьим лицам исключительно для достижения целей, указанных в п.2. настоящей Политики.
Передача Обществом персональных данных третьим лицам осуществляется либо с письменного согласия Субъекта персональных данных, которое оформляется по установленной законодательством форме, либо для исполнения договора, стороной которого или выгодоприобретателем или поручителем по которому является Субъект персональных данных.
Передача Обществом персональных данных осуществляется также для заключения договора по инициативе Субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем, либо в случаях, когда это необходимо в целях предупреждения угрозы жизни и здоровью Субъекта персональных данных; либо в иных случаях, установленных законодательством Российской Федерации.
Передача Обществом персональных данных третьим лицам осуществляется только на основании соответствующего договора с третьим лицом, в условиях которого Сторонами предусмотрена обязанность обеспечения третьим лицом конфиденциальности персональных данных и безопасности персональных данных при их обработке.
В целях соблюдения законодательства Российской Федерации, в интересах и с согласия Субъектов персональных данных, а также для достижения целей обработки, Общество в ходе своей деятельности предоставляет персональные данные указанным ниже третьим лицам, в том числе и не исключая:
а) Персональные данные Работников Общества на основании трудового договора и/или письменного согласия Субъектов передаются в ниже следующие организации:
б) Персональные данные Субъектов на основании заключенных между ними Обществом или Партнерами договоров, и/или с письменного согласия Субъекта Общество передает персональные данные Субъекта ниже следующим третьим лицам:
Получение Обществом персональных данных Субъектов от Партнеров – операторов персональных данных - осуществляется исключительно для достижения целей, указанных в п.2. настоящей Политики, и на основании заключенных с Партнерами письменных договоров.
В условиях договоров, заключаемых между Обществом и Партнерами, в обязательном порядке определяются цели обработки персональных данных, перечень операций с ними, и устанавливается обязанность Общества соблюдать конфиденциальность персональных данных, обеспечение безопасности персональных данных при их обработке, а также указание требований к их защите.
При осуществлении обработки персональных данных по поручению Партнера, Общество не обязано получать согласие Субъекта персональных данных на обработку его персональных данных. Ответственность перед субъектом персональных данных за действия Общества в этом случае несет Партнер. При этом Общество, осуществляя обработку персональных данных по поручению Партнера, несет ответственность перед Партнером.
Состояние защищенности персональных данных, характеризуется способностью технических средств и информационных технологий обеспечить конфиденциальность, целостность и доступность персональных данных при их обработке в информационных системах персональных данных. В целях безопасности персональных данных, до начала их обработки Обществом предприняты правовые, технические и организационные меры к защите персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении них.
Обеспечение Обществом безопасности персональных данных достигается, в частности, следующими способами:
Введением в Обществе режима конфиденциальности персональных данных, когда все документы и сведения, содержащие информацию о персональных данных, являются в Обществе конфиденциальными.
Организацией в Обществе режима обеспечения безопасности помещений, в которых непосредственно размещены информационные системы. Обеспечение режима безопасности помещений, который препятствует возможности неконтролируемого проникновения или пребывания в данных помещениях лиц, не имеющих права доступа в помещения в которых непосредственно размещены информационные системы.
Утверждением в Обществе перечня лиц, осуществляющих обработку персональных данных либо имеющих к ним доступ.
Определением типа угроз безопасности персональных данных, актуальных для информационных систем Общества с учетом оценки возможного вреда, который может быть причинен субъектам персональных данных.
Утверждением внутренними нормативными актами перечня персональных данных и иных объектов, подлежащих защите в Обществе.
Организацией и обеспечением мероприятий способствующих нераспространению документов и сведений, содержащих информацию о персональных данных, без согласия Субъекта персональных данных, либо наличия иного законного основания.
Назначением уполномоченного Работника, ответственного за организацию обработки персональных данных.
Введением на основании внутренних нормативных актов персональной ответственности руководителей Общества и его подразделений которые отвечают за обеспечение режима безопасности персональных данных при их обработке.
Разработкой и утверждением в Обществе локальных нормативных актов, регламентирующих в обязанности должностных лиц, осуществляющих обработку и защиту персональных данных, а также ответственность должностных лиц за их компрометацию.
Обеспечением соответствия безопасности персональных данных Федеральному закону от 27.07.2006 No 152-ФЗ «О персональных данных», осуществление внутреннего контроля, аудита соответствия обработки персональных данных и принятым в соответствии с вышеуказанным законом нормативным правовым актам, требованиям к защите персональных данных, а также локальным актам.
Обеспечением сохранности носителей персональных данных.
Использованием в Обществе средств защиты информации, прошедших процедуру оценки соответствия требованиям законодательства Российской Федерации в области обеспечения безопасности информации, в случае, когда применение таких средств необходимо для нейтрализации актуальных угроз.
Ознакомлением Работников Общества, которые непосредственно осуществляют обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе с требованиями к защите персональных данных, локальными актами в отношении обработки персональных данных, и обучением указанных Работников.
Запретом для Работников Общества, которые непосредственно осуществляют обработку персональных данных, проводить несанкционированное или нерегистрируемое копирование персональных данных, в том числе с использованием сменных носителей информации, мобильных устройств копирования и переноса информации, коммуникационных портов и устройств ввода-вывода, реализующих различные интерфейсы (включая беспроводные), запоминающих устройств мобильных средств (например, ноутбуков, карманных персональных компьютеров, смартфонов, мобильных телефонов), а также устройств фото и видеосъемки.
Выделением в Обществе конкретных безопасных мест для хранения персональных данных (материальных носителей), обработка которых осуществляется Обществом и организацией режима обеспечения безопасности помещений и мест хранения материальных носителей персональных данных.
Осуществлением в Обществе учета документов по обработке персональных данных без использования автоматизированных систем отдельным делопроизводством, хранением документов с отметкой «Персональные данные» в надежно запираемых шкафах и сейфах, ключи от которых хранятся только у ответственных за данную деятельность Работников.
Обеспечением раздельного хранения персональных данных (материальных носителей), обработка которых осуществляется без использования средств автоматизации и в различных целях. Своевременным выявлением угроз безопасности персональных данных при их обработке в информационных системах персональных данных.
Своевременным применением в Обществе организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, которые необходимы для выполнения требований для защиты персональных данных.
Своевременным выявлением фактов несанкционированного доступа к персональным данным и принятием соответствующих мер.
Установлением в Обществе правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных.
Обеспечением доступа к содержанию электронного журнала сообщений исключительно для Работников Общества, которым сведения, содержащиеся в электронном журнале необходимы, для выполнения трудовых обязанностей.
Восстановлением персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним.
Субъект персональных данных имеет право:
Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с федеральными законами, в том числе в следующих случаях:
В целях реализации своих прав и защиты законных интересов, Субъект персональных данных имеет право обратиться к Обществу с письменным обращением или жалобой. Общество рассматривает любые обращения и жалобы со стороны Субъектов персональных данных, тщательно расследует факты нарушений и принимает все необходимые меры для их немедленного устранения, наказания виновных лиц и урегулирования спорных и конфликтных ситуаций в досудебном порядке.
При предоставлении персональных данных, Субъект обязан предоставлять Обществу только достоверные и полные персональные данные, которые при необходимости должны быть документально подтверждены.
Общество предоставляет Субъекту или его законному представителю доступ к его персональным данным при получении запроса Субъекта персональных данных или его законного представителя. Запрос должен содержать номер основного документа, удостоверяющего личность субъекта персональных данных или его законного представителя, сведения о дате выдачи указанного документа и выдавшем его органе и собственноручную подпись субъекта персональных данных или его законного представителя. Запрос может быть направлен в электронной форме и подписан электронной цифровой подписью в соответствии с законодательством Российской Федерации.
После получения от Субъекта или его законного представителя официального запроса, Общество сообщает Субъекту персональных данных или его законному представителю информацию о наличии персональных данных, относящихся к соответствующему Субъекту, а также в течение десяти рабочих дней с даты получения запроса предоставляет возможность ознакомления с персональными данными Субъекта.
Право Субъекта персональных данных на доступ к своим персональным данным ограничивается в случае, если предоставление персональных данных нарушает конституционные права и свободы других лиц.
При использовании настоящего Интернет-сайта Общества: www.teploknauf.com для составления предварительного заказа непродовольственных товаров и услуг, предоставляя при этом ООО «КНАУФ Инсулейшн» свои персональные данные и совершая конклюдентные действия – (нажимая «Я согласен»), каждый Субъект выражает свое согласие и дает своей волей разрешение на обработку своих персональных данных в порядке, предусмотренном настоящей Политикой. Если Субъект не согласен с положениями настоящей Политики, ООО «КНАУФ Инсулейшн» просит Субъекта воздержаться от использования настоящего Интернет-сайта и передачи ООО «КНАУФ Инсулейшн» своих персональных данных.
При осуществлении обработки, защиты и действительности персональных данных, Общество несет ответственность, соответствующую требованиям законодательства Российской Федерации, регламентирующих получение, обработку и защиту персональных данных. Общество закрепляет персональную ответственность за соблюдение установленного в Обществе режима конфиденциальности за Работниками, осуществляющими сбор, обработку, хранение и защиту персональных данных.
Руководитель подразделения Общества несет персональную ответственность за разрешение доступа Работникам к документам и сведениям, содержащим персональные данные, а также за соблюдение Работниками его подразделения норм, регламентирующих получение, обработку и защиту персональных данных.
Каждый Работник Общества, получающий для работы документ, содержащий персональные данные, несет единоличную ответственность за сохранность носителя и конфиденциальность информации.
Работники Общества, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных, несут дисциплинарную, административную, гражданско-правовую или уголовную ответственность в соответствии с федеральными законами.
Общество не несет ответственности за убытки и иные затраты, понесенные Субъектами персональных данных в результате предоставления ими недостоверных и неполных персональных данных.
СВЕДЕНИЯ ОБ ОБЩЕСТВЕ И ОРГАНАХ КОНТРОЛЯ
ОГРН 1045009158150
ИНН 5045033365
Почтовый адрес: 142804, Россия, Московская область, город Ступино, улица Индустриальная, владение 2
Телефон/факс: (495) 933-61-30 / (495) 933-61-31
Адрес сайта: www.teploknauf.com.
Адреса электронной почты (e-mail) info.russia@knaufinsulation.com
Если после рассмотрения настоящей Политики у Вас остались вопросы, Вы можете получить разъяснения по всем интересующим Вас вопросам, направив запрос ответственному за организацию обработки и обеспечения безопасности ПДн, а также по электронной почте info.russia@knaufinsulation.com.
- Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор):
Адрес: 109074, г.Москва, Китайгородский пр., д.7, стр.2.
Телефон: (495) 983-33-93; Факс: (495) 587-44-68
Общий электронный адрес: rsoc_in@rkn.gov.ru
Сайт: rkn.gov.ru