Каталог
О нас
Расчет плитки
Партнерам
Доставка
Контакты
+ 7 499 990-97-97
Заказать звонок
Политика конфиденциальности
Политика обработки персональных данных

Настоящая политика конфиденциальности (далее — Политика) разработана в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ от «О персональных данных» (далее — Закон о ПДн) и определяет условия обработки персональных данных (далее — ПДн) субъектов ПДн обществом с ограниченной ответственностью «Нобетек» (ИНН 7704446884, ОГРН 5177746122120, адрес: 119361, г. Москва, ул. Озёрная, д. 42, эт. 7, пом. II, ком. 1, далее – Оператор).

Общие положения

  1. Для целей Политики под ПДн понимается любая информация, прямо или косвенно идентифицирующая Субъекта ПДн.

  2. Политика действует в отношении всех ПДн, которые обрабатывает Оператор, и распространяется на отношения в области обработки ПДн, возникшие у Оператора как до, так и после утверждения настоящей Политики.

  3. Во исполнение требований ч. 2 ст. 18.1 Закона о ПДн Политика опубликована Оператором в свободном доступе на сайтах Оператора: https://msc-plitka.ru/ (далее совместно – Сайт).

  4. Контроль за исполнением требований Политики осуществляется уполномоченным лицом, ответственным за организацию обработки ПДн у Оператора.

Описание целей обработки ПДн в соответствии со ст. 18.1 Закона о ПДн

  1. Цели обработки ПДн Оператора, а также категории и перечень обрабатываемых ПДн, категории Субъектов ПДн, способы, сроки их обработки и хранения содержатся в приложении к Политике.

  2. Способы обработки ПДн:

    • без передачи по внутренней сети Оператора,
    • с передачей по сети Интернет.

Условия обработки ПДн

  1. Оператор может поручить обработку ПДн другому лицу, но лишь при получении соответствующего согласия Субъекта ПДн (если иное не установлено законодательством).

  2. Оператор не осуществляет трансграничную передачу ПДн, а для локализации и обработки ПДн использует информационные системы, центры обработки данных для которых расположены на территории РФ.

  3. Оператор при работе с ПДн использует amocrm, Яндекс.Метрика и иные автоматизированные системы при необходимости, предназначенные для взаимодействия с Субъектом ПДн, хранения, систематизации, анализа ПДн, направления рассылок.

  4. Оператор при обработке ПДн исходит из того, что Субъект ПДн обладает полной дееспособностью и передает (предоставляет Оператору) принадлежащие ему ПДн (т.к. у Оператора отсутствует техническая или иная возможность проверить эти обстоятельства).

Права Субъектов ПДн

  1. Перечень и содержание:

    • Право на доступ: Субъект ПДн может получить от Оператора информацию относительно обработки его ПДн, в том числе получить копию ПДн, имеющихся у Оператора; подтверждение факта обработки его ПДн; информацию об условиях обработки и т.д.
    • Право на уточнение ПДн: По запросу Субъекта ПДн Оператор вносит изменения в неполные, устаревшие, неточные ПДн.
    • Право на блокирование и удаление ПДн: По запросу Субъекта ПДн Оператор блокирует и (или) удаляет ПДн, если они являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки.
    • Право на отзыв: Субъект ПДн вправе в любое время отозвать согласие на обработку ПДн, ранее предоставленное Оператору.
    • Иные права: Предусмотрены законодательством РФ о ПДн.

  2. Порядок рассмотрения обращений Субъектов ПДн:

    • Субъект ПДн может направить Оператору обращение по электронной почте или почтовым отправлением (реквизиты Оператора указаны на Сайте);
    • при подаче обращения Субъекту ПДн стоит учитывать требования Закона о ПДн, в частности, установленные в ст. 14;
    • Оператор рассматривает обращение по существу и направляет ответ на него Субъекту ПДн в течение десяти рабочих дней с момента получения Оператором соответствующего обращения, если иной срок не будет установлен Законом о ПДн;
    • при необходимости (в случае, если такое требование следует из Закона о ПДн и/или обращения Субъекта ПДн) Оператор выполняет иные действия: прекращает обработку ПДн, направляет запрашиваемую информацию и т.д.

Сроки обработки и порядок уничтожения ПДн

  1. Оператор обрабатывает ПДн в течение сроков, указанных в приложении к Политике. При этом Оператор также прекращает обработку ПДн при условии:

    • отзыва согласия на обработку ПДн;
    • прекращения осуществления Оператором предпринимательской деятельности;
    • в зависимости от того, какое событие наступит раньше.

  2. По окончании срока обработки ПДн уничтожаются путем их удаления из всех информационных систем (баз данных) Оператора в полном объеме, а также уничтожения бумажных носителей, содержащих такие ПДн (при наличии).

Меры безопасности при обработке ПДн

  1. ПДн Субъектов защищены от потери, изменения или несанкционированного доступа к ним согласно Закону о ПДн. Для этого Оператор предпринял необходимые технические и организационные меры, обеспечивающие конфиденциальность ПДн, защиту от неправомерного или случайного доступа к ним, разглашения, полной или частичной утраты, а также от иных неправомерных действий в отношении ПДн, в том числе, но не ограничиваясь:

    • Оператором утверждены и исполняются локальные акты, определяющие правила обработки ПДн и меры по их защите (утверждена Политика по обработке ПДн, включающая разделы о мерах по защите ПДн, правилах доступа к ним и работы с ними; утверждены формы согласий на обработку ПДн для использования ответственными и т.д.);
    • Оператор разместил Политику по обработке ПДн в месте, где она в любое время доступна для любого лица, которое взаимодействует с ПДн;
    • назначен ответственный за организацию обработки ПДн;
    • лица, непосредственно осуществляющие обработку ПДн, ознакомлены с положениями Закона о ПДн и Политикой по обработке ПДн;
    • Оператор обеспечил доступ к ПДн только себе (своим уполномоченным сотрудникам) и лицам, которым он поручил их обработку;
    • ПДн обрабатываются с использованием информационных систем, доступ к которым является ограниченным и предоставляется с использованием ключей доступа (авторизационных данных, персонифицированных доступов и т.п.);
    • исключена возможность неконтролируемого проникновения или пребывания посторонних лиц в помещения, где ведется работа с ПДн;
    • Оператором проводится инструктаж (обучение) сотрудников по вопросам защиты ПДн, а также с них берутся обязательства о неразглашении ПДн;
    • Оператор проводит внутренний контроль соответствия обработки ПДн требованиям Закона о ПДн и принятым в соответствии с ним нормативно-правовым актам;
    • для обеспечения безопасности ПДн в работе Оператором применяются программно-технические средства с установленными на них антивирусными программами, программными обеспечениями компаний с высокой репутацией (с учетом обновлений таких программ), Оператор следит за отсутствием уязвимостей;
    • обеспечена сохранность носителей ПДн и средств защиты информации.

  2. Оператором применяются следующие средства обеспечения безопасности: электронная цифровая подпись, антивирусные средства защиты информации на технических устройствах, идентификация (авторизация) и проверка подлинности лица при входе в информационную систему по паролю; железные (металлические) двери на помещении, в котором хранятся носители с персональными данными; металлические сферы, доступ (ключ) к которому имеет ограниченный перечень лиц.

  3. При выявлении факта неправомерной обработки ПДн Оператор незамедлительно прекращает неправомерную обработку ПДн, а в случае их утечки – сообщает об этом в уполномоченный орган в течение 24 часов.

Cookies
Наш веб-сайт использует файлы cookie. Продолжая использование сайта, вы соглашаетесь с Политикой конфиденциальности.