1. Общие положения

1.1. Положение об обработке и защите персональных данных (далее – Положение) издано и применяется ООО «Ламинам Рус» (ИНН 4018010247, ОГРН 1124029002327) (далее по тексту – Оператор) в соответствии с п. 2 ч. 1 ст. 18.1 Федерального закона от 27.07.2006 N 152-ФЗ “О персональных данных”.
Настоящее Положение определяет политику, порядок и условия Оператора в отношении обработки и защиты персональных данных, устанавливает процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений, связанных с обработкой и защитой персональных данных.
Все вопросы, связанные с обработкой и защитой персональных данных, не урегулированные настоящим Положением, разрешаются в соответствии с действующим законодательством Российской Федерации в области персональных данных.
Требования настоящей Политики являются обязательными для исполнения всеми Работникам Оператора.
Субъекты персональных данных могут ознакомиться с условиями настоящей Политики в информационно-телекоммуникационной сети «Интернет» на официальном сайте Оператора, размещенном по интернет-адресу: https://laminam.com/rus/ru.
Под продуктом в настоящем положении подразумеваются плиты керамические (керамогранитные), различных цветов и фактур, произведенные под торговой маркой LAMINAM®.

1.2. Основные понятия, используемые в Положении:
персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);
оператор персональных данных (оператор) – ООО «Ламинам Рус», самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;
обработка персональных данных – любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без их использования. Обработка персональных данных включает в себя в том числе: сбор; запись; систематизацию; накопление; хранение; уточнение (обновление, изменение); извлечение; использование; передачу (распространение, предоставление, доступ); обезличивание; блокирование; удаление; уничтожение;
автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники;
распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;
обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;
информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
Клиент – 1) физическое лицо; 2) юридическое лицо; 3) физическое лицо, осуществляющее предпринимательскую деятельность без образования юридического лица (индивидуальный предприниматель); 4) физическое лицо, занимающееся частной практикой в порядке, установленном законодательством РФ; 5) физическое лицо, применяющее специальный налоговый режим (самозанятый), заключившее договор.

1.3. Целью обработки персональных данных является обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну и продвижение продуктов Оператора на рынке путем осуществления прямых контактов с потенциальным потребителем с помощью средств связи (физические лица, юридические лица и связанные с ними физические лица) как то: оказание информационно-консультационных услуг по продукту и Оператору в соответствии с деятельностью Оператора и продвижением продукта на рынке; распространение новостей, распространения рекламы продукта, включение в члены сообщества; приглашения на мероприятия, регистрация на мероприятия; осуществление обратной связи; осуществление заочных опросов с целью изучения мнения о продукте; сбор статистической информации о пользователях с использованием программ; информационная рассылка.
1.3.1. Цель обработки персональных данных: «Предоставление продуктов Клиентам и/или Потенциальным клиентам (физическим и юридическим лицам), включая взаимодействие по вопросам предоставления и сопровождения продуктов».
В рамках цели Оператор обрабатывает персональные данные следующих категорий Субъектов персональных данных: Клиенты Оператора (физическим и юридическим лицам), Потенциальные клиенты Оператора (физическим и юридическим лицам) и связанные с ними физическим и юридическим лицам. При этом персональные данные лиц, связанных с Клиентами Оператора/Потенциальными клиентами Оператора (физическим и юридическим лицам), обрабатываются Оператором исключительно в связи с необходимостью создания условий для предоставления/содействия в предоставлении продуктов и услуг Клиентам/Потенциальным клиентам (физическим и юридическим лицам).
1.3.2. В отношении Клиентов Оператора (физических лиц) в рамках указанной в п. 1.3.1. цели, при наличии и с учетом условий (правовых оснований) обработки персональных данных, допускается обработка следующих категорий и перечня персональных данных: персональные данные, входящие в категорию «Иные персональные данные»: фамилия; имя; отчество; контактная информация (адрес электронной почты; номер телефона); рабочий адрес; сведения о работе, в том числе о месте работы, должности; сведения о действиях на сайте/сайтах в веб-приложениях Оператора, Партнеров Оператора и связанная с действиями информация (в том числе о дате/времени, когда совершались действия, об ID используемого устройства, ID (идентификаторе/уникальном коде, присваиваемом субъекту), IP-адресе, типе используемого устройства, типе операционной системы устройства, используемого субъектом); сведения, полученные в рамках заключенных договоров, использования соответствующих продуктов; сведения о выбранных/полученных продуктах; сведения о расходах; подпись; аудио/видеозапись; данные об участии в мероприятиях Оператора;
1.3.3. Цель обработки персональных данных: «Предоставление продуктов Клиентам (юридическим лицам, индивидуальным предпринимателям, лицам, занимающимся частной практикой, лицам, применяющим специальный налоговый режим).
В рамках цели Оператор обрабатывает персональные данные следующих категорий Субъектов персональных данных: Клиенты (индивидуальные предприниматели; лица, применяющие специальный налоговый режим; лица, занимающиеся частной практикой) и связанные с Клиентами (юридическими лицами; индивидуальными предпринимателями; лицами, применяющими специальный налоговый режим; лицами, занимающимися частной практикой) физические лица. При этом персональные данные физических лиц, связанных с указанными Клиентами, обрабатываются Оператором исключительно в связи с необходимостью создания условий для предоставления/содействия в предоставлении продуктов и услуг Клиентам (юридическим лицам; индивидуальным предпринимателям; лицам, применяющим специальный налоговый режим; лицам, занимающимся частной практикой).
1.3.4. В отношении Клиентов (индивидуальных предпринимателей; лиц, применяющих специальный налоговый режим; лиц, занимающихся частной практикой) в рамках указанной цели, при наличии и с учетом условий (правовых оснований) обработки персональных данных, допускается обработка следующих персональных данных:
персональные данные: фамилия; имя; отчество; контактная информация (номер телефона, адрес электронной почты); сведения о работе, в том числе о месте работы (если применимо); сведения о действиях на сайте/сайтах в веб-приложениях Оператора, Партнеров Оператора и связанная с действиями информация (в том числе о дате/времени, когда совершались действия, об ID используемого устройства, ID (идентификаторе/уникальном коде, присваиваемом субъекту), IP-адресе, типе используемого устройства, типе операционной системы устройства, используемого субъектом); прочие персональные данные, необходимые для достижения цели обработки персональных данных, сбор (получение) которых осуществляется при наличии и с учетом условий (правовых оснований) обработки персональных данных;
1.3.5. Применительно к Представителям Клиентов (юридических лиц; индивидуальных предпринимателей; лиц, применяющих специальных налоговый режим; лиц, занимающихся частной практикой), а именно применительно к представителю, действующему на основании доверенности или договора; представителю в соответствии с требованиями применимых нормативных правовых актов РФ (адвокат, арбитражный управляющий и пр.); работнику Клиента (юридического лица, индивидуального предпринимателя); члену органов управления Клиента (юридического лица) и иным связанным с Клиентами лицами (в том числе их контрагентам):
персональные данные, входящие в категорию «Иные персональные данные»: фамилия; имя; отчество; контактная информация (номер телефона, адрес электронной почты); город проживания; сведения о работе; аудио/видеозапись; фотографическое изображение; сведения о действиях на сайте/сайтах в веб-приложениях Оператора, Партнеров Оператора и связанная с действиями информация (в том числе о дате/времени, когда совершались действия, об ID используемого устройства, ID (идентификаторе/уникальном коде, присваиваемом субъекту), IP-адресе, типе используемого устройства, типе операционной системы устройства, используемого субъектом); прочие персональные данные, необходимые для достижения цели обработки персональных данных, сбор (получение) которых осуществляется при наличии и с учетом условий (правовых оснований) обработки персональных данных;

1.4. Способы обработки персональных данных: автоматизированная обработка персональных данных (с использованием средств вычислительной техники) и неавтоматизированная обработка персональных данных (без использования средств вычислительной техники) с фиксацией персональных данных на Материальных носителях. Обработка персональных данных автоматизированным способом (в ИСПДн) и неавтоматизированным способом осуществляется с соблюдением требований Законодательства РФ, регламентирующих вопросы обработки и защиты персональных данных. При обработке персональных данных автоматизированном способом Оператор принимает необходимые меры по обеспечению безопасности обрабатываемых персональных данных. Обработка персональных данных неавтоматизированном способом, в том числе хранение Материальных носителей персональных данных, осуществляется в помещениях, обеспечивающих их сохранность, с возможностью определить места хранения персональных данных (Материальных носителей) в порядке, предусмотренном Законодательством РФ.

1.5. Сроки обработки и хранения персональных данных устанавливаются с учетом соблюдения требований, в том числе условий обработки персональных данных, определенных Законодательством РФ, и/или с учетом положений договора, стороной, и/или согласия Субъекта персональных данных на обработку его персональных данных, при этом обработка и хранение персональных данных осуществляются не дольше, чем этого требуют цели обработки персональных данных, если иное не установлено Законодательством РФ.

1.6. Порядок уничтожения персональных данных:
Уничтожение персональных данных, обработка которых осуществляется в рамках целей, указанных в настоящем Положении, производится в следующих случаях:
при достижении цели (целей) обработки персональных данных или в случае утраты необходимости в достижении цели (целей) обработки персональных данных, если иное не установлено и/или иными применимыми нормативными правовыми актами РФ;
при выявлении факта неправомерной обработки персональных данных;
при отзыве Субъектом персональных данных согласия на обработку персональных данных, если иное не предусмотрено;
при предъявлении Субъектом персональных данных требования о прекращении обработки персональных данных, если иное не установлено.
Способы уничтожения персональных данных определяются Оператором в зависимости от способов обработки персональных данных и Материальных носителей персональных данных, на которых осуществляется запись и хранение персональных данных.
Уничтожение производится посредством осуществления действий, в результате которых становится невозможным восстановить содержание персональных данных и/или в результате которых уничтожаются Материальные носители персональных данных. По результатам проведенного уничтожения составляется акт об уничтожении персональных данных в части, в соответствии с положениями Законодательства РФ.

1.7. Обработка организована Оператором на принципах:
– законности целей и способов обработки персональных данных, добросовестности и справедливости в деятельности Оператора;
– ограничения обработки персональных данных достижением конкретных, заранее определенных и законных целей;
– достоверности персональных данных, их достаточности для целей обработки, недопустимости обработки персональных данных, избыточных по отношению к целям, заявленным при сборе персональных данных;
– обработки только персональных данных, которые отвечают целям их обработки. Недопустима обработка персональных данных, несовместимая с целями сбора персональных данных;
– соответствия содержания и объема обрабатываемых персональных данных заявленным целям обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки;
– недопустимости объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, не совместимых между собой;
– обеспечения точности персональных данных, их достаточности, а в необходимых случаях и актуальности по отношению к целям обработки персональных данных. Оператор принимает необходимые меры либо обеспечивает их принятие по удалению или уточнению неполных или неточных данных;
– хранения персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.

1.8. Сотрудники Оператора, непосредственно осуществляющие обработку персональных данных, должны быть ознакомлены под подпись до начала работы с положениями законодательства Российской Федерации о персональных данных, в том числе с требованиями к защите персональных данных, документами, определяющими политику Оператора в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных, с данным Положением и изменениями к нему.

1.9. Контроль за соблюдением сотрудниками Оператора требований законодательства Российской Федерации и положений локальных актов Оператора заключается в проверке выполнения требований нормативных документов по защите информации, а также в оценке обоснованности и эффективности принятых мер. Он может проводиться структурным подразделением, ответственным за обеспечение безопасности персональных данных, или на договорной основе сторонними организациями, имеющими лицензии на деятельность по технической защите конфиденциальной информации.
Контроль за исполнением сотрудниками Оператора требований законодательства Российской Федерации и положений локальных нормативных актов Оператора при обработке персональных данных возложен на Генерального директора.
Оператор на основании договора может поручить обработку персональных данных третьему лицу. Существенным условием такого договора является наличие права у данного лица на обработку персональных данных, обязанность соблюдать принципы и правила обработки персональных данных, предусмотренные Федеральным законом от 27.07.2006 N 152-ФЗ “О персональных данных”, соблюдать конфиденциальность персональных данных, принимать необходимые меры, направленные на обеспечение выполнения обязанностей, предусмотренных Федеральным законом от 27.07.2006 N 152-ФЗ “О персональных данных”.

1.10. Обеспечение безопасности персональных данных, обрабатываемых в информационных системах Оператора, достигается путем исключения несанкционированного, в том числе случайного, доступа к персональным данным, а также принятия следующих мер по обеспечению безопасности:
• определение актуальных угроз безопасности персональных данных и информационных технологий, используемых в информационных системах;
• применение организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах Оператора, необходимых для выполнения требований к защите персональных данных;
• применение процедур оценки соответствия средств защиты информации;
• оценка эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы;
• учет машинных носителей персональных данных;
• обеспечение работоспособного функционирования компьютерной техники с персональными данными в соответствии с эксплуатационной и технической документацией компьютерной техники и с учетом технических требований информационных систем и средств защиты информации;
• обнаружение и регистрация фактов несанкционированного доступа к персональным данным, несанкционированной повторной и дополнительной записи информации после ее извлечения из информационной системы персональных данных и принятие мер;
• восстановление персональных данных, модифицированных или удаленных, уничтоженных вследствие несанкционированного доступа к ним;
• установление правил доступа к персональным данным, обрабатываемым в информационных системах Оператора, а также обеспечение регистрации и учета всех действий, совершаемых с персональными данными в информационных системах Оператора;
• контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровней защищенности информационных систем.

1.11. Субъект персональных данных имеет право:
• свободно, своей волей и в своем интересе предоставлять согласие на обработку персональных данных;
• направлять запросы и/или обращения, в том числе повторные, и получать информацию по вопросам обработки персональных данных, принадлежащих Субъекту персональных данных, в порядке, форме, объеме и в сроки, установленные Законодательством РФ;
• требовать от Оператора уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные Законодательством РФ меры по защите своих прав;
• обратиться с требованием к Оператору прекратить обработку своих персональных данных, а также отозвать предоставленное согласие на обработку персональных данных;
• осуществлять иные права, предусмотренные Законодательством РФ.

Утверждено генеральным директором
Мишаровым В.Н.
от 21.02.2024