Политика в отношении обработки и защиты персональных данных

  1. Общие положения

    1. Настоящая Политика в отношении обработки персональных данных (далее – Политика) осуществляется в  соответствии с п. 2 ст. 18.1 Федерального закона Российской  Федерации «О персональных данных» № 152-ФЗ от 27 июля 2006 года, а также иных нормативно-правовых актов Российской Федерации в области защиты и обработки персональных данных.
    2. Политика является официальным документом Представительства Акционерного Общества "Инструментэйшн Лаборатори" (Италия) г. Москва, адрес (место нахождения): 117447, г. Москва, ул. Дмитрия Ульянова, д. 31 (далее — «Оператор»), подлежит опубликованию на сайте Оператора https://www.werfen.com/ru/ru  (далее-Сайт).
    3. Политика  определяет порядок обработки персональных данных, полученных от субъектов персональных данных (далее -  «Пользователей»)  в случаях указанных в п.2.4. Политики, а также сведения о реализуемых требованиях к защите персональных данных, с соблюдением конфиденциальности  полученной информации  и охраной  от несанкционированного доступа и разглашения.
    4. Обработка персональных данных осуществляется Оператором на законной и справедливой основе, разумно и добросовестно и на основе принципов:
      • законности целей и способов обработки персональных данных;
      • ограничения обработки персональных данных достижением конкретных, заранее определенных целей;
      • недопущения объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
      • соответствия целей обработки персональных данных целям, заранее определенным и заявленным при сборе персональных данных, а также полномочиям Оператора;
      • соответствия объема и характера обрабатываемых персональных данных, способов обработки персональных данных целям обработки персональных данных.
    5. При регистрации / заполнении формы заявки в целях заключения договора Пользователем могут быть представлены для обработки следующие персональные данные: имя, фамилия, отчество; адрес электронной почты; контактный номер телефона.  Персональные данные могут также включать в себя дополнительно предоставляемые Пользователями данные по запросу Оператора в целях исполнения Оператором обязательств перед Пользователями, вытекающих из договоров.

  2. Порядок получения и обработки персональных данных

    1. При регистрации/заполнении формы заявки  на  Сайте  Пользователь выражает свое согласие на обработку своих персональных данных, как без использования средств автоматизации, так и с их использованием и  подтверждает, что действует свободно, по собственной  воле и в своем интересе. Согласие Пользователя на обработку персональных данных является конкретным, информированным и сознательным.
    2. Персональные данные Пользователей обрабатываются уполномоченными лицами Оператора в соответствии с выполняемыми ими должностными обязанностями, состав уполномоченных лиц, допущенных к обработке персональных данных, утверждается приказом Оператора. Под обработкой персональных данных понимается любое действие (операция) или совокупность действий (операций), которые совершает Оператор с предварительного согласия Пользователя.
    3. Обработка осуществляется  с использованием средств автоматизации или без использования таких средств с персональными данными, включает в себя сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение) извлечение, использование, передачу (в том числе передачу третьим лицам, если необходимость в ней возникла в ходе исполнения обязательств), обезличивание, блокирование, удаление, уничтожение персональных данных. Все обрабатываемые Оператором персональные данные являются охраняемой информацией в соответствии с законодательством.
    4. Оператор обрабатывает персональные данные только если обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем, по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем.

  3. Права и обязанности Оператора

    1. Оператор персональных данных вправе:
      • отстаивать свои интересы в суде;
      • предоставлять персональные данные субъекта без его согласия третьим лицам, если это предусмотрено действующим законодательством (налоговые, правоохранительные органы и др.);
      • отказывать в предоставлении персональных данных в случаях, предусмотренных законодательством.
    2. Субъект персональных данных имеет право:
      • требовать уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;
      • требовать перечень своих персональных данных, обрабатываемых Оператором, и цели обработки персональных данных и источник их получения;
      • получать информацию о сроках обработки своих персональных данных, в том числе о сроках их хранения;
      • отозвать свое согласие на обработку персональных данных;
      • обжаловать в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке неправомерные действия или бездействия при обработке его персональных данных.

  4. Сведения о реализуемых требованиях к защите персональных данных

    1. Оператор при обработке персональных данных принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных,   а также от иных неправомерных действий в отношении персональных данных.
    2. Оператор вправе поручить обработку персональных данных граждан третьим лицам, на основании заключаемого с этими лицами договора. Лица, осуществляющие обработку персональных данных по поручению Оператора, обязуются соблюдать принципы и правила обработки и защиты персональных данных, предусмотренные Федеральным законом № 152-ФЗ «О персональных данных». Для каждого лица определены перечень действий (операций) с персональными данными, которые будут совершаться юридическим лицом, осуществляющим обработку персональных данных, цели обработки, установлена обязанность такого лица соблюдать конфиденциальность и обеспечивать безопасность персональных данных при их обработке, а также указаны требования к защите обрабатываемых персональных данных.
    3. Обработка персональных данных, осуществляемая с использованием средств автоматизации, проводится при условии выполнения следующих действий: Оператор проводит технические мероприятия, направленные на предотвращение несанкционированного доступа к персональным данным и (или) передачи их лицам, не имеющим права доступа к такой информации; защитные инструменты настроены на своевременное обнаружение фактов несанкционированного доступа к персональным данным; технические средства автоматизированной обработки персональных данных изолированы в целях недопущения воздействия на них, в результате которого может быть нарушено их функционирование; Оператор производит резервное копирование данных, с тем, чтобы иметь возможность незамедлительного восстановления персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним; осуществляет постоянный контроль за обеспечением уровня защищенности персональных данных.
    4. Обработка персональных данных, осуществляемая без использования средств автоматизации, осуществляется таким образом, чтобы в отношении каждой категории персональных данных можно было определить места хранения персональных данных (материальных носителей). Оператором установлен перечень лиц, осуществляющих обработку персональных данных либо имеющих к ним доступ.
    5. Для уничтожения бумажных документов допускается применение шредера.
    6. Персональные данные на электронных носителях уничтожаются путем стирания или форматирования носителя.
    7. В случае достижения цели обработки персональных данных, либо отзыва Пользователем согласия на обработку данных Оператор прекращает обработку данных, создает комиссию для последующего документального оформления процедуры актом об уничтожении носителей.  Уничтожение носителей должны быть произведено не позднее 30 дней с даты достижения цели обработки персональных данных, либо отзыва Пользователем согласия на обработку данных.

  5. Заключительные положения

    1. Политика является внутренним документом, утверждается приказом Оператора, действует бессрочно, подлежит размещению на сайте Оператора https://www.werfen.com/ru/ru.
    2. Оператор имеет право вносить изменения в настоящую Политику. При внесении изменений в заголовке Политики указывается дата последнего обновления редакции.  Новая редакция Политики вступает в силу с момента ее размещения на сайте, если иное не предусмотрено новой редакцией Политики.
    3. Политика применяется только к гражданско-правовым отношениям.