Краснодар, Краснодарский край office@mirsant.ru
пн-пт 09:00-21:00
сб-вс 10:00-19:00
+7 (989) 210-10-00
Корзина
Ванны
Чаша ванны
Отдельно стоящие ванны
Панель для ванны
Каркас для ванны
Мебель для ванны
Тумбы под раковину
Тумбы под стиральную машину
Раковины
Столешницы
Зеркала
Аксессуары
Зеркальные шкафы
Пеналы
Подвесные шкафы
Комоды
Унитазы
Унитазы напольные компакт
Унитазы напольные моноблок
Унитазы подвесные
Инсталляции и клавиши смыва
Биде
Раковины
Душевые ограждения
Душевые ограждения
Душевые двери в нишу
Стеклянные шторки на ванну
Душевые поддоны
Смесители
Смесители
Гигиенические души
Душевые стойки
Комплектующие
Полотенцесушители
Плитка
Керамогранит 20 х 120
Керамогранит 80 x 160
Керамогранит 60 x 60
Керамогранит 60 x 120
Керамогранит 100 х 100
Керамическая плитка
Мозаика
Сравнение товаров
Сотрудничество О компании Доставка Где купить Акции Новости Отзывы Оферта Контакты
Дизайн-проект

+7 (989) 210-10-00

office@mirsant.ru

пн-пт 09:00-21:00

сб-вс 10:00-19:00

ст-ца Новотитаровская, ул. Крайняя, 2

ГлавнаяПолитика конфиденциальности

ПОЛИТИКА общества с ограниченной ответственностью «Сократ-Юг» в отношении обработки персональных данных и информация о применяемых мерах по их защите

 

1.1. Настоящий документ — «Политика ООО «Сократ-Юг» в области обработки персональных данных и информация о применяемых мерах по их защите» (в дальнейшем именуемая Политикой) — устанавливает основные принципы, регламент обработки персональных данных, а также комплекс мер, направленных на обеспечение их безопасности в ООО «Сократ-Юг» (далее — Общество).

Основными целями настоящей Политики являются защита прав и свобод граждан при обработке их персональных данных, включая право на неприкосновенность частной жизни, личную и семейную тайну, а также строгое и безусловное соблюдение требований действующего законодательства Российской Федерации в сфере персональных данных (далее — законодательство).

1.2. Политика подготовлена в соответствии с нормами Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», а также иными законодательными и нормативными правовыми актами, регламентирующими порядок работы с персональными данными и устанавливающими требования к обеспечению их безопасности.

1.3. В настоящей Политике применяются следующие основные термины и их определения:

  • Автоматизированная обработка персональных данных – обработка персональных данных, осуществляемая с применением средств вычислительной техники.
  • База персональных данных – систематизированная совокупность персональных данных, представленная в любой материальной форме (архивы, картотеки, электронные базы данных), независимо от типа носителя и используемых технологий обработки.
  • Биометрические персональные данные – сведения, отражающие физиологические или биологические особенности конкретного человека, позволяющие установить его личность и используемые Оператором именно для этой цели — идентификации субъекта персональных данных.
  • Блокирование персональных данных – приостановление обработки персональных данных на определенный срок (за исключением ситуаций, когда обработка требуется для их уточнения).
  • Дата-центр (ЦОД) – специализированная коммерческая организация, оказывающая услуги по размещению серверного и сетевого оборудования клиентов, аренде физических или виртуальных серверов, а также по обеспечению подключения к сети Интернет.
  • Доступ к персональным данным – возможность ознакомления с персональными данными субъектов, обрабатываемыми Обществом, предоставляемая конкретным лицам (включая его работников) при обязательном условии неразглашения этих сведений.
  • Интернет-магазин – веб-сайт, принадлежащий Обществу и расположенный в сети Интернет по адресу https://mirsant.ru (включая его поддомены), где представлены товары, условия их заказа, оплаты, доставки и дополнительные услуги, что позволяет покупателям оформлять и размещать заказы на приобретение данных товаров.
  • Информационная система персональных данных (ИСПДн) – комплекс, включающий в себя сами персональные данные, содержащиеся в базах данных, а также применяемые для их обработки информационные технологии и технические средства.
  • Использование персональных данных – осуществление Оператором действий (операций) с персональными данными для принятия решений или совершения иных действий, которые влекут юридические последствия для субъекта персональных данных или иных лиц, либо иным образом влияют на их права и свободы.
  • Контрагент – вторая сторона по гражданско-правовому договору с Обществом, которая не является его работником.
  • Конфиденциальность персональных данных – установленное законом или согласием субъекта требование к лицам, получившим доступ к персональным данным, не разглашать их третьим лицам и не распространять без согласия субъекта, за исключением случаев, прямо предусмотренных законодательством.
  • Облачная вычислительная инфраструктура (облачные технологии) – объединенный набор конфигурируемых вычислительных ресурсов (сети, серверы, системы хранения, приложения и сервисы), к которым обеспечивается удобный удаленный доступ по требованию и которые могут быть оперативно предоставлены или освобождены с минимальными управленческими усилиями. Основными характеристиками являются: самообслуживание по запросу, широкий сетевой доступ, объединение ресурсов (пулинг), быстрая эластичность и измеряемость предоставления услуг.
  • Обработка персональных данных – любое действие или совокупность действий, выполняемых в отношении персональных данных (включая с автоматизацией или без нее), таких как: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение.
  • Общедоступные персональные данные – персональные данные, доступ к которым для неограниченного круга лиц предоставлен с согласия субъекта или по его инициативе, а также данные, подлежащие обязательному опубликованию или раскрытию в соответствии с федеральным законом.
  • Оператор (персональных данных) – государственный или муниципальный орган, юридическое или физическое лицо, которые самостоятельно или совместно с другими организуют и (или) осуществляют обработку персональных данных, а также определяют цели, состав данных и перечень действий с ними. В контексте настоящей Политики Оператором является Общество.
  • Персональные данные – любая информация, прямо или косвенно относящаяся к конкретному физическому лицу (субъекту персональных данных) или определяемому на ее основании.
  • Персональные данные, разрешенные субъектом для распространения – персональные данные, доступ неограниченного круга лиц к которым предоставлен самим субъектом путем дачи специального согласия на их обработку для распространения в порядке, установленном Федеральным законом «О персональных данных».
  • Предоставление персональных данных – действия, направленные на раскрытие (передачу) персональных данных конкретному лицу или определенной группе лиц.
  • Распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному (неограниченному) кругу лиц.
  • Сайт – интернет-сайт Общества, расположенный по адресу mirsant.ru и на его поддоменах.
  • Субъект персональных данных – физическое лицо, к которому относятся обрабатываемые персональные данные.
  • Специальные категории персональных данных – конфиденциальные сведения, касающиеся расовой или национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни субъекта.
  • Трансграничная передача персональных данных – передача персональных данных с территории Российской Федерации на территорию иностранного государства иностранному государственному органу, физическому или юридическому лицу.
  • Уничтожение персональных данных – действия, в результате которых содержание персональных данных становится безвозвратно невозможным восстановить в информационной системе и/или уничтожаются материальные носители, на которых они хранились.

2. Статус Общества и категории субъектов, чьи персональные данные обрабатываются Обществом

2.1. Общество выступает в качестве оператора персональных данных в отношении информации, относящейся к следующим категориям физических лиц:

  • Работники – физические лица, состоящие или состоявшие ранее с Обществом в трудовых отношениях (включая тех, чьи трудовые договоры уже расторгнуты).
  • Члены семей работников – близкие родственники, супруги (в том числе бывшие), иждивенцы Работников, чьи персональные данные обрабатываются Обществом в соответствии с требованиями законодательства (например, для статистической отчетности).
  • Соискатели – лица, претендующие на замещение вакантных должностей в Обществе, предоставившие свои резюме или заполненные анкеты лично, через кадровые агентства или специализированные интернет-ресурсы.
  • Покупатели – конечные потребители продукции Общества, в том числе владельцы скидочных, сервисных карт, покупатели Интернет-магазина, участники маркетинговых акций, а также иные лица, обратившиеся в Общество любым способом и предоставившие свои данные в связи с таким обращением.
  • Представители контрагентов – физические лица и индивидуальные предприниматели, являющиеся контрагентами, а также работники, владельцы (включая бенефициаров) и иные уполномоченные представители юридических лиц и ИП, с которыми Общество имеет или планирует договорные отношения.
  • Представители субъектов – лица, обращающиеся в Общество по поручению и от имени субъектов персональных данных (например, законные представители).
  • Посетители – лица, временно находящиеся на охраняемых территориях и в помещениях Общества без права постоянного доступа.
  • Пользователи сайта – лица, прошедшие авторизацию на сайте или в мобильном приложении Общества, а также заполнившие веб-формы для регистрации или обращения.
  • Посетители сайта – анонимные (неавторизованные) пользователи, посещающие сайт Общества в сети Интернет.

2.2. Одно и то же физическое лицо может одновременно принадлежать к нескольким перечисленным выше категориям. Например, субъект может быть одновременно Покупателем, зарегистрированным Пользователем сайта и неавторизованным Посетителем сайта.

2.3. Общество выступает в роли лица, которое в соответствии с требованиями закона передает персональные данные иным операторам. К числу таких операторов, в частности, относятся:

  • Органы государственной власти, местного самоуправления и государственные внебюджетные фонды, занимающиеся перечислением средств Работникам или на их счета (например, инспекции ФНС, территориальные отделения СФР и ФФОМС), а также контролирующие и надзорные органы.
  • Органы статистики, военкоматы, операторы связи, профсоюзные организации и иные субъекты, которым законодательство прямо предписывает предоставление (передачу) персональных данных.
  • Операторы фискальных данных, которым в обязательном порядке передаются персональные данные кассиров.

Указанные операторы получают персональные данные в том объеме, который установлен законодательством и определен полномочиями соответствующих органов и фондов. На такую передачу данных согласие субъектов персональных данных не требуется.

3. Принципы обработки персональных данных

Обработка персональных данных в Обществе базируется на следующих принципах:

3.1. Законность и добросовестность обработки. Общество соблюдает все требования законодательства, воздерживается от обработки данных в случаях, прямо не разрешенных законом, и не использует персональные данные во вред их субъектам.

3.2. Ограничение обработки заранее установленными и правомерными целями. Обработка данных Обществом ограничивается конкретными, предварительно определенными и законными задачами, а именно:

  • Для Работников: соблюдение законодательства и условий трудового договора, включая помощь в обучении и карьерном росте, обеспечение личной безопасности, контроль труда, сохранность имущества; начисление и выплата зарплаты, налогов и взносов; воинский учет; предоставление дополнительных льгот (корпоративные карты, страхование, командировки, автотранспорт и пр.), материальной помощи; продвижение бренда работодателя; исполнение алиментных и иных удержаний; предоставление льгот, установленных законом для родителей и лиц с семейными обязанностями.
  • Для Членов семей работников: предоставление работникам установленных законом льгот для семей; уведомление родственников о тяжелых несчастных случаях на производстве; исполнение решений об удержании алиментов; предоставление иных корпоративных льгот.
  • Для Соискателей: оценка кандидатов на соответствие вакансиям и формирование кадрового резерва.
  • Для Покупателей: функционирование программ лояльности, организация продаж в магазинах и онлайн с доставкой и сервисом; проведение маркетинговых активностей и исследований; обработка обращений и запросов; продвижение бренда; участие в судебных разбирательствах, связанных с основной деятельностью.
  • Для Представителей контрагентов: соблюдение норм Гражданского кодекса РФ при заключении и исполнении договоров.
  • Для Представителей субъектов: выполнение действий Обществом по доверенности от субъектов данных.
  • Для Посетителей: организация контролируемого доступа на территорию и в помещения Общества для лиц без постоянных пропусков, включая учет их убытия.
  • Для Пользователей сайта: обеспечение возможности покупки и доставки товаров через Интернет-магазин; участие в мероприятиях Общества (конференциях, мастер-классах); обмен опытом; использование форм обратной связи; сбор сведений о потенциальных поставщиках.
  • Для Посетителей сайта: формирование профилей на основе поведения на сайте для анализа спроса, показа таргетированной рекламы и обеспечения корректной работы сайта.

3.3. Соответствие содержания и объема данных целям обработки. Обработке подлежат только те данные, которые непосредственно соответствуют заявленным целям. Не допускается обработка избыточных данных или данных, не относящихся к этим целям. Общество не собирает и не обрабатывает информацию, не необходимую для достижения целей, указанных в п. 3.2, и не использует данные субъектов в иных целях.

3.4. Недопустимость совмещения несовместимых баз данных. Запрещается объединение баз данных, созданных для целей, которые являются несовместимыми между собой.

3.5. Достоверность, достаточность и актуальность данных. Общество принимает разумные меры для поддержания точности и актуальности обрабатываемых данных, в том числе путем реализации права субъекта на доступ к своим данным и требования их уточнения, блокирования или уничтожения, если они являются неполными, устаревшими, неточными, получены незаконно или не нужны для заявленных целей.

3.6. Ограничение срока хранения. Персональные данные хранятся в идентифицируемой форме не дольше, чем того требуют цели их обработки, если более длительный срок не установлен законом или договором с субъектом.

3.7. Уничтожение данных при достижении целей или иных законных основаниях. Данные подлежат уничтожению по достижении целей обработки, при утрате необходимости в их достижении, при невозможности исправить нарушения закона в их обработке, а также в случае отзыва согласия субъектом, если иное не предусмотрено законодательством или договорами.

4. Условия обработки персональных данных

4.1. Общество имеет право обрабатывать персональные данные при наличии одного из следующих условий:

  • 4.1.1. Субъект дал свое согласие на обработку своих персональных данных.
  • 4.1.2. Обработка необходима для исполнения обязанностей и реализации полномочий, возложенных на Общество законодательством. Это включает, в частности, обработку специальных категорий данных работников в целях, предусмотренных трудовым и пенсионным законодательством.
  • 4.1.3. Обработка требуется для заключения или исполнения договора, стороной которого является субъект, или договора, заключаемого по его инициативе. К таким договорам относятся, в частности:
    • Трудовые договоры с Работниками.
    • Гражданско-правовые договоры с контрагентами — физическими лицами и ИП.
    • Договоры розничной купли-продажи, заключаемые дистанционно с Покупателями через Интернет-магазин.
    В рамках преддоговорной работы по подбору персонала согласие Соискателя подтверждается заполненной им анкетой, резюме, переданным напрямую, через кадровое агентство, размещенным на профильных сайтах или отправленным по электронной почте. Если инициатива заключения трудового договора исходит от Общества, обработка данных Соискателей ведется при наличии их согласия в любой доказуемой форме.
    Договор с субъектом не может содержать условий, ограничивающих его права и свободы, предусматривающих обработку данных несовершеннолетних (если иное не установлено законом), а также делать заключение договора зависимым от бездействия субъекта.
  • 4.1.4. Обработка необходима для реализации прав и законных интересов Общества или третьих лиц, либо для достижения общественно значимых целей, при условии, что при этом не нарушаются права и свободы субъекта персональных данных.
  • 4.1.5. Субъект сделал свои данные общедоступными, дав специальное согласие на обработку персональных данных, разрешенных для распространения.
  • 4.1.6. Раскрытие или опубликование данных прямо предусмотрено законодательством.

4.2. Общество не передает третьим лицам и не распространяет персональные данные без согласия субъекта, за исключением случаев, прямо предусмотренных законодательством, договором с субъектом или указанных в его согласии на обработку.

4.3. Общество не обрабатывает специальные категории персональных данных (раса, национальность, политические взгляды, религиозные или философские убеждения, состояние здоровья, интимная жизнь, членство в общественных объединениях или профсоюзная деятельность), за исключением случаев, прямо предусмотренных законом. Это правило не распространяется на сведения о здоровье, необходимые для оценки возможности выполнения трудовой функции, а также для целей, установленных законодательством о социальной помощи, труде, пенсиях и страховании.

4.4. Обработка данных о судимости осуществляется Обществом исключительно в случаях и в порядке, которые прямо установлены законодательством.

4.5. Общество может осуществлять трансграничную передачу персональных данных в целях, указанных в п. 3.2 Политики, на территорию иностранных государств, обеспечивающих адекватную защиту прав субъектов, и в порядке, предусмотренном российским законодательством. Все данные, передаваемые за рубеж, первоначально записываются и при необходимости уточняются в базах данных, расположенных на территории Российской Федерации.

4.6. Общество не принимает решения, имеющие юридические последствия для субъекта или затрагивающие его права и законные интересы, исключительно на основе автоматизированной обработки его данных. Такие данные перед использованием подлежат проверке уполномоченными сотрудниками Общества.

5. Способы обработки персональных данных

5.1. Обработка персональных данных в Обществе производится как с применением средств автоматизации (автоматизированным способом), так и без их использования.

5.2. Настоящая Политика в полной мере применяется к автоматизированной обработке данных. Для неавтоматизированной (рукописной, бумажной) обработки Политика применяется только в тех случаях, когда она по своему характеру аналогична автоматизированной, то есть позволяет в соответствии с заданным алгоритмом осуществлять поиск и/или доступ к персональным данным, зафиксированным на материальных носителях и систематизированным в картотеках, архивах или иных собраниях.

6. Конфиденциальность персональных данных

6.1. Общество и его сотрудники обязаны сохранять конфиденциальность персональных данных и не вправе передавать их третьим лицам или распространять без согласия субъекта, за исключением случаев, прямо предусмотренных федеральным законом.

6.2. Сотрудники Общества, имеющие доступ к персональным данным, обязаны обеспечивать их неразглашение.

6.3. Общество вправе передать обработку персональных данных третьему лицу с согласия субъекта (если иное не установлено законом) на основании договора, в котором должны быть закреплены следующие существенные условия:

  • Обязанность лица-обработчика соблюдать принципы, правила и требования к обработке, установленные законодательством.
  • Перечень конкретных действий (операций) и целей обработки.
  • Перечень передаваемых для обработки данных.
  • Обязанность обработчика сохранять конфиденциальность данных и обеспечивать их безопасность.
  • Обязанность обработчика по требованию Общества предоставлять документы, подтверждающие соблюдение требований закона, в том числе ст. 6 ФЗ-152.
  • Обязанность уведомлять Общество о любых фактах неправомерной передачи данных, повлекших нарушение прав субъектов.
  • Обязанность соблюдать требования к защите данных в соответствии со ст. 19 ФЗ-152. Объем передаваемых данных и используемых способов обработки должен ограничиваться минимумом, необходимым для исполнения поручения.

6.4. Общество вправе размещать свои информационные системы персональных данных в дата-центре или на облачной платформе. Если договор с провайдером исключает доступ его персонала к содержанию данных и обязывает его контролировать соблюдение этого запрета, такое размещение не считается поручением обработки данных данному провайдеру и не требует согласия субъектов.

6.5. При передаче обработки данных третьему лицу ответственность перед субъектом персональных данных за действия такого лица несет Общество. Само лицо-обработчик несет ответственность непосредственно перед Обществом.

6.6. Если обработка данных поручена иностранному физическому или юридическому лицу, ответственность перед субъектом персональных данных несут как Общество, так и указанное иностранное лицо-обработчик.

7. Согласие субъекта персональных данных на обработку своих персональных данных

7.1. Согласие субъекта на обработку его персональных данных Обществом должно быть добровольным, конкретным, осознанным и недвусмысленным. Оно может быть дано в любой форме, позволяющей подтвердить факт его получения, если иное не предусмотрено законом.

7.2. Если согласие получено от представителя субъекта (например, законного представителя), Общество обязано проверить полномочия этого представителя на совершение данного действия от имени субъекта.

7.3. При получении персональных данных от контрагента (например, партнерской организации) по договору ответственность за законность сбора этих данных и за наличие согласия субъектов на их передачу Обществу несет данный контрагент. Это условие должно быть закреплено в договоре между Обществом и контрагентом.

7.4. Общество, получившее данные от контрагента, не обязано отдельно уведомлять субъектов о начале их обработки, считая, что такая обязанность по информированию лежит на контрагенте, передавшем данные. Данная обязанность контрагента включается в текст договора с Обществом.

7.5. Отдельного письменного согласия Работника на обработку его данных в общем случае не требуется, так как обработка необходима для исполнения трудового договора и обязанностей работодателя по закону. Исключение составляют специальные случаи, когда письменное согласие работника обязательно.

7.6. Отдельного подтверждаемого согласия Членов семей работников не требуется, если их данные обрабатываются на основании закона (для льгот, алиментов, статистики и т.д.). Во всех остальных случаях такое согласие необходимо получить.

7.7. Отдельного письменного согласия Соискателя на обработку его данных для рассмотрения кандидатуры в общем случае не требуется, так как обработка необходима для заключения договора по его инициативе. Исключение — специальные случаи обработки или включение во внешний кадровый резерв. В случае отказа в приеме на работу данные соискателя подлежат уничтожению в течение 30 дней, если иное не оговорено.

7.8. Согласие Покупателя считается полученным при совершении конклюдентных действий: проставлении отметки в чекбоксе или нажатие на кнопки «Принять», «Согласен» на сайте при регистрации, оформлении заказа, присоединении к программе лояльности или предоставлении данных для рассмотрения обращения.

7.9. Данные лиц, подписавших договор с Обществом и содержащиеся в открытых государственных реестрах (ЕГРЮЛ/ЕГРИП), являются общедоступными (кроме паспортных данных). Их конфиденциальность не охраняется, и согласие на их обработку не требуется.

7.10. Во всех остальных случаях для обработки данных Представителей контрагентов (кроме подписавших договоры, предоставивших доверенности или заполнивших веб-формы) требуется их согласие. Контрагент может получить согласие своего работника на передачу его данных Обществу, и в этом случае Обществу не нужно получать согласие этого субъекта повторно.

7.11. Согласие Представителя субъекта (например, по доверенности) выражается в конклюдентных действиях — предоставлении доверенности и документа, удостоверяющего личность.

7.12. Согласие Посетителя офиса/территории Общества выражается в конклюдентном действии — предоставлении запрашиваемых при визите персональных данных.

7.13. Согласие Пользователя сайта/приложения считается полученным при проставлении отметки в чекбоксе веб-формы или кнопки «Принять», «Согласен», акцепте оферты, предусматривающей обработку данных, или указании данных в запросе.

7.14. Согласие Посетителя сайта на обработку технических данных (cookie, IP-адрес и т.д.) считается полученным при проставлении отметки в чекбоксе о cookies или кнопки «Принять», «Согласен», или закрытии соответствующего информационного баннера.

7.15. Согласие в форме электронного документа, подписанного квалифицированной электронной подписью, приравнивается к письменному согласию с собственноручной подписью.

7.16. Согласие субъекта не требуется при предоставлении его данных по обоснованным запросам уполномоченных государственных органов (прокуратура, правоохранительные органы, трудовая инспекция и др.). Запрос должен содержать цель, правовое основание и подтверждение полномочий запрашивающего органа.

7.17. На запросы от организаций, не обладающих соответствующими полномочиями, Общество обязано предоставлять данные только с согласия субъекта, предупреждая получателя об ограничениях в их использовании и требуя подтверждения соблюдения этих ограничений.

7.18. Субъект вправе отозвать свое согласие на обработку данных, если такая обработка не требуется по закону и не необходима для исполнения договора с его участием.

7.19. Бремя доказывания факта получения согласия субъекта или наличия иного законного основания для обработки его данных лежит на Обществе.

8. Права субъектов персональных данных

8.1. Субъект персональных данных обладает правом на получение сведений об обработке его персональных данных. Он вправе требовать от Общества исправления, блокирования или удаления своих данных, если они являются неполными, устаревшими, недостоверными, получены незаконно или не требуются для заявленной цели обработки, а также предпринимать иные законные меры для защиты своих прав.

8.2. Если субъект полагает, что Общество обрабатывает его персональные данные с нарушением законодательства или ущемляет его права, он имеет право обжаловать действия (бездействие) Общества в уполномоченный орган (Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций — Роскомнадзор) или в суд.

8.3. Субъект персональных данных имеет право на судебную защиту своих прав и законных интересов, включая право требовать возмещения убытков и/или компенсации морального вреда.

8.4. Почтовый адрес для направления субъектами персональных данных запросов и обращений: 353211, Краснодарский край, Динской район, станица Новотитаровская, ул. Крайняя 2/5, в адрес ООО «Сократ-Юг».

8.5. Раздел веб-сайта для направления субъектами персональных данных запросов и обращений: «Клиентская поддержка».

9. Сведения о реализуемых требованиях к защите персональных данных

9.1. Для защиты обрабатываемых персональных данных Общество внедряет комплекс правовых, организационных и технических мер, необходимых и достаточных для соблюдения требований законодательства в этой сфере.

9.2. Правовые меры включают:

  • Разработку внутренних документов Общества, соответствующих законодательству, включая настоящую Политику.
  • Отказ от любых способов обработки данных, не соответствующих заранее установленным целям.

9.3. Организационные меры включают:

  • Назначение лиц, ответственных за организацию обработки и за безопасность данных в информационных системах.
  • Ограничение круга сотрудников, имеющих доступ к данным, и внедрение системы разграничения такого доступа.
  • Ознакомление сотрудников с законодательством о персональных данных, требованиями к их защите и внутренними документами Общества.
  • Обучение сотрудников, непосредственно работающих с данными, правилам их обработки и обеспечения безопасности.
  • Определение в локальных положениях обязанностей и ответственности сотрудников за безопасность данных.
  • Регламентацию процессов обработки данных.
  • Организацию учета и хранения материальных носителей данных для предотвращения хищения, подмены или уничтожения.
  • Проведение оценки угроз безопасности данных в информационных системах, определение уровня их защищенности и установление соответствующих требований.
  • Размещение оборудования для обработки данных в пределах охраняемой территории.
  • Ограничение доступа посторонних лиц в служебные помещения и места обработки данных.

9.4. Технические меры включают:

  • Создание системы защиты данных на основе модели угроз в соответствии с установленными уровнями защищенности.
  • Использование сертифицированных средств защиты информации для нейтрализации угроз.
  • Оценку эффективности принимаемых мер безопасности.
  • Реализацию системы разграничения прав доступа сотрудников к данным и средствам защиты.
  • Регистрацию и учет действий пользователей с данными в информационных системах.
  • Защиту данных при пересылке по электронной почте с помощью запароленных архивов, соответствующих требованиям политики паролей.
  • Ограничение программной среды.
  • Использование антивирусной защиты на всех узлах корпоративной сети.
  • Применение межсетевых экранов (брандмауэров).
  • Обязательную аутентификацию пользователей при входе в систему с помощью пароля.
  • Контроль целостности программного обеспечения и средств защиты.
  • Выявление попыток несанкционированного проникновения в информационные системы.
  • Принятие мер по обнаружению, предотвращению и устранению последствий компьютерных атак и инцидентов.
  • Реализацию системы резервного копирования для восстановления данных в случае их модификации или уничтожения.
  • Периодический мониторинг действий пользователей и расследование инцидентов, связанных с нарушением безопасности данных.

10. Заключительные положения

10.1. Все иные обязанности и права Общества в качестве оператора персональных данных, а также в роли лица, организующего обработку по поручению иных операторов, устанавливаются законодательством Российской Федерации о персональных данных.

10.2. Руководители и сотрудники Общества, допустившие нарушения требований законодательства в сфере обработки и защиты персональных данных, подлежат ответственности в соответствии с нормами российского права и могут быть привлечены к дисциплинарной, материальной, административной, гражданско-правовой или уголовной ответственности.

Обратная связь

Если у Вас возникли дополнительные вопросы или предложения, касающиеся настоящей Политики, Вы можете в любое время связаться с ООО «Сократ-Юг», отправив сообщение в службу поддержки или по адресу 353211, Краснодарский край, Динской район, станица Новотитаровская, ул. Крайняя 2/5.