ЕВРОСЕРТ Интернациональ РУС
Мы поможем Вашему бизнесу работать эффективно!
Наши услуги
Экспертная деятельность
- Проведение аудитов
- Подготовка к сертификации
- Антикризисный менеджмент
- Разработка технической документации
Сертификация
- Сертификация систем менеджмента
- Сертификация и декларирование продукции по ТР ТС и ГОСТ Р
Обучение
- Тренинги и семинары
- Курсы повышения квалификации
- Авторские программы обучения по запросу корпоративных клиентов
Экспертная деятельность
Специалисты компании оказывают услуги экспертной оценки соответствия национальным и международным стандартам, оказывают услуги консультирования по подготовке к сертификации. В рамках экспертной деятельности специалиста нашей компании готовы оказать услуги:
- Проведение аудитов
- технологический аудит
- аудит оценки индекса технологической готовности
- проведение диагностических аудитов на соответствие требованиям международных стандартов (ISO 9001, ISO 14001, ISO 22000, OHSAS 18001, BRC 6, FSSC 22000, FSC (Лесная сертификация), ISO 27000, ISO 50001 и др.)
- Антикризисный менеджмент
- прогнозирование предкризисных состояний;
- разработка антикризисных планов для подразделений предприятия и инструкций по действию сотрудников предприятия;
- стабилизация неустойчивых положений организации;
- антикризисное управление на всех стадиях, при необходимости — организация процедур банкротства.
- Подготовка к сертификации
- консультирование, подготовка комплекта документа и проведение организационных мероприятий для сертификации на соответствие требованиям национальных и международных стандартов (ISO 9001, ISO 14001, ISO 22000, OHSAS 18001, BRC 6, FSSC 22000, FSC (Лесная сертификация), ISO 27000, ISO 50001 и др.);
- сопровождение процесса сертификации со стороны органов по сертификации, сопровождение аудитов второй стороны (заказчиков).
- Разработка технической документации
- СТО на производство продукции;
- программы производственного контроля;
- ТУ на пищевую продукцию;
- ТУ на технически-простую продукцию;
- ТУ на технически-сложную продукцию;
- обоснование безопасности;
- паспорта безопасности на химическую продукцию;
- руководство по эксплуатации;
- паспорта на продукцию;
- технологические инструкции.
Сертификация
ЕВРОСЕРТ Интернациональ РУС располагает зарегистрированными аудиторами в национальных и международных органах по сертификации. Поддерживается сотрудничество с ведущими национальными и зарубежными органами по сертификации, что позволяет выполнить любой запрос клиента.
Сертификация систем менеджмента
- ISO 9001/ГОСТ Р ИСО 9001 «Система менеджмента качества»;
- ISO 14001/ГОСТ Р ИСО 14001 «Система экологического менеджмента»;
- ISO 22000/ИСО 22000 «Система менеджмента безопасности пищевой продукции»
- FSSC 22000 «Система менеджмента пищевой безопасности»;
- BRC «Система менеджмента качества и безопасности продукции (пищевой продукции, упаковки для пищевой продукции, дистрибьюции, хранения);
- ISO 45001/ГОСТ Р ИСО 45001 «Система менеджмента безопасности труда и охраны здоровья»;
- FSC (Лесная сертификация);
- ISO 27000 «Система управления информационной безопасностью»;
- ISO 50001 «Система энергоменеджмента».
Сертификация и декларирование продукции по ТР ТС и ГОСТ Р
ЕВРОСЕРТ Интернациональ РУС сотрудничает с аккредитованными лабораториями и органами по сертификации продукции, что позволяет оформить разрешительные документы на широкий спектр заявляемой продукции:
- обязательная сертификация продукции;
- добровольная сертификация продукции;
- декларации соответствия;
- отказные письма.
Прочие виды разрешительной документации
- Оформление членства в саморегулируемых организациях (СРО);
- Сертификация РПО (реестр проверенных поставщиков);
- Сертификат происхождения товара СТ 1;
- Проект нормативов допустимых выбросов в атмосферу загрязняющих веществ (ПДВ);
- Проект нормативов допустимого сброса (НДС);
- Паспорт на отходы I-IV класса опасности;
- Проект нормативов образования отходов и лимитов на их размещение (ПНООЛР);
- Технологический регламент по обращению со строительными отходами (ТРОСО).
Учебный центр
ЕВРОСЕРТ Интернациональ РУС располагает собственными оборудованными учебными классами и штатом высококвалифицированных специалистов, готовых поделиться своими опытом и знаниями.
-
Системы менеджмента качества, экологии, охраны труда, пищевой безопасности и пр. -
Достижение целей и клиентоориентированность
-
Антикризисное управление
-
Продажи и продвижение продукции и услуг
Наши клиенты
Статьи и новости
Полезная информация индустрии от
ЕВРОСЕРТ Интернациональ РУС
ЕВРОСЕРТ Интернациональ РУС
Напишите нам
Мы в ближайшее время свяжемся с Вами и ответим на все интересующие Вас вопросы
Нажимая на кнопку "Отправить" Вы даете согласие на обработку своих персональных данных.
Политика в отношении обработки персональных данных в ЕВРОСЕРТ Интернациональ РУС
Политика в отношении обработки персональных данных в ЕВРОСЕРТ Интернациональ РУС
Напишите нам
Мы в ближайшее время свяжемся с Вами и ответим на все интересующие Вас вопросы
Нажимая на кнопку "Отправить" Вы даете согласие на обработку своих персональных данных.
Политика в отношении обработки персональных данных в ЕВРОСЕРТ Интернациональ РУС
Политика в отношении обработки персональных данных в ЕВРОСЕРТ Интернациональ РУС
ПОЛИТИКА В ОТНОШЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ В ЕВРОСЕРТ ИНТЕРНАЦИОНАЛЬ РУС
1. ВВЕДЕНИЕ
1.1. Важнейшим условием реализации целей деятельности ЕВРОСЕРТ Интернациональ РУС (далее ЕВРОСЕРТ Интернациональ РУС либо Оператор) является обеспечение необходимого и достаточного уровня информационной безопасности информации, к которой, в том числе, относятся персональные данные.
1.2. Политика в отношении обработки персональных данных в ЕВРОСЕРТ Интернациональ РУС (далее – Положение) определяет порядок сбора, хранения, передачи и иных видов обработки персональных данных в ЕВРОСЕРТ Интернациональ РУС (далее – Компания), а также сведения о реализуемых требованиях к защите персональных данных.
1.3. Политика разработана в соответствии с действующим законодательством РФ.
2. СОСТАВ ПЕРСОНАЛЬНЫХ ДАННЫХ И ПЕРЕЧЕНЬ ДЕЙСТВИЙ С ДАННЫМИ
2.1. Сведениями, составляющими персональные данные, является любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных). Детальный перечень персональных данных фиксируется в локальной нормативной документации ЕВРОСЕРТ Интернациональ РУС.
2.2. Все обрабатываемые ЕВРОСЕРТ Интернациональ РУС персональные данные являются конфиденциальной, строго охраняемой информацией в соответствии с законодательством.
2.3. Перечень действий с персональными данными, общее описание используемых оператором способов обработки персональных данных: Сбор, анализ, обобщение, хранение, изменение, дополнение, передача (без (или) с трансграничной передачей на территорию стран, обеспечивающих адекватную защиту), уничтожение персональных данных. Автоматизированная / Неавтоматизированная / Смешанная обработка персональных данных.
3. ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
3.1. Персональные данные обрабатываются ЕВРОСЕРТ Интернациональ РУС в целях оформления трудовых и иных договорных отношений, кадрового, бухгалтерского, налогового учета, по основаниям, предусмотренным ст.22 Федерального закона от 27.06.2006 №152-ФЗ, 85-90 Трудового кодекса РФ, а также в целях организации и проведения ЕВРОСЕРТ Интернациональ РУС, (в т.ч. с привлечением третьих лиц) программ лояльности, маркетинговых и/или рекламных акций, исследований, опросов и иных мероприятий; продвижения услуг и/или товаров ЕВРОСЕРТ Интернациональ РУС и/или партнеров ЕВРОСЕРТ Интернациональ РУС на рынке путем осуществления прямых контактов с клиентами ЕВРОСЕРТ Интернациональ РУС с помощью различных средств связи, в т.ч., не ограничиваясь, по телефону, электронной почте, почтовой рассылке, в сети Интернет и т.д.; в иных целях, если действия ЕВРОСЕРТ Интернациональ РУС не противоречат действующему законодательству.
3.2. ЕВРОСЕРТ Интернациональ РУС в целях надлежащего исполнения своих обязанностей Оператора обрабатывает следующие персональные данные, необходимые для надлежащего исполнения договорных обязательств:
• персональные данные работников Оператора, состоящих в трудовых отношениях с Оператором;
• персональные данные иных физических лиц, в том числе, но, не ограничиваясь, состоящих в договорных, ученических, гражданско-правовых отношениях с Оператором, в том числе, но не ограничиваясь, учеников, покупателей, участников программ лояльности, потребителей услуг, профессиональных спортсменов, кандидатов.
4. ПОРЯДОК СБОРА, ХРАНЕНИЯ, ПЕРЕДАЧИ И ИНЫХ ВИДОВ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
4.1. Обработка персональных данных, осуществляемая без использования средств автоматизации, осуществляется таким образом, чтобы в отношении каждой категории персональных данных можно было определить места хранения персональных данных (материальных носителей). Оператором установлен перечень лиц, осуществляющих обработку персональных данных либо имеющих к ним доступ. Обеспечивается раздельное хранение персональных данных (материальных носителей), обработка которых осуществляется в различных целях. Оператор обеспечивает сохранность персональных данных и принимает меры, исключающие несанкционированный доступ к персональным данным.
4.2. Обработка персональных данных, осуществляемая с использованием средств автоматизации, проводится при условии выполнения следующих действий: Оператор проводит технические мероприятия, направленные на предотвращение несанкционированного доступа к персональным данным и (или) передачи их лицам, не имеющим права доступа к такой информации; защитные инструменты настроены на своевременное обнаружение фактов несанкционированного доступа к персональным данным; технические средства автоматизированной обработки персональных данных изолированы в целях недопущения воздействия на них, в результате которого может быть нарушено их функционирование; Оператор производит резервное копирование данных, с тем, чтобы иметь возможность незамедлительного восстановления персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним; осуществляет постоянный контроль за обеспечением уровня защищенности персональных данных.
5. СВЕДЕНИЯ О РЕАЛИЗУЕМЫХ ТРЕБОВАНИЯХ К ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ.
5.1. Оператор проводит следующие мероприятия: определяет угрозы безопасности персональных данных при их обработке, формирует на их основе модели угроз; осуществляет разработку на основе модели угроз системы защиты персональных данных, обеспечивающей нейтрализацию предполагаемых угроз с использованием методов и способов защиты персональных данных, предусмотренных для соответствующего класса информационных систем; формирует план проведения проверок готовности новых средств защиты информации к использованию с составлением заключений о возможности их эксплуатации; осуществляет установку и ввод в эксплуатацию средств защиты информации в соответствии с эксплуатационной и технической документацией; проводит обучение лиц, использующих средства защиты информации, применяемые в информационных системах, правилам работы с ними; осуществляет учет применяемых средств защиты информации, эксплуатационной и технической документации к ним, носителей персональных данных; осуществляет учет лиц, допущенных к работе с персональными данными в информационной системе; осуществляет контроль за соблюдением условий использования средств защиты информации, предусмотренных эксплуатационной и технической документацией; вправе инициировать разбирательство и составление заключений по фактам несоблюдения условий хранения носителей персональных данных, использования средств защиты информации, которые могут привести к нарушению конфиденциальности персональных данных или другим нарушениям, приводящим к снижению уровня защищенности персональных данных, разработку и принятие мер по предотвращению возможных опасных последствий подобных нарушений; имеет описания системы защиты персональных данных.
5.2. Для разработки и осуществления конкретных мероприятий по обеспечению безопасности персональных данных при их обработке в информационной системе Оператором или уполномоченным лицом ответственным является подразделение информационных технологий Оператора. Лица, доступ которых к персональным данным, обрабатываемым в информационной системе, необходим для выполнения служебных (трудовых) обязанностей, допускаются к соответствующим персональным данным на основании списка, утвержденного Оператором. Запросы пользователей информационной системы на получение персональных данных, а также факты предоставления персональных данных по этим запросам регистрируются автоматизированными средствами информационной системы в электронном журнале обращений. Содержание электронного журнала обращений периодически проверяется соответствующими должностными лицами (работниками) Оператора или уполномоченного лица. При обнаружении нарушений порядка предоставления персональных данных Оператор или уполномоченное лицо незамедлительно приостанавливают предоставление персональных данных пользователям информационной системы до выявления причин нарушений и устранения этих причин.
6. ПРАВА И ОБЯЗАННОСТИ ОПЕРАТОРА
6.1. ЕВРОСЕРТ Интернациональ РУС как Оператор персональных данных вправе:
• отстаивать свои интересы в суде;
• предоставлять персональные данные субъектов третьим лицам, если это предусмотрено действующим законодательством (налоговые, правоохранительные органы и др.);
• отказывать в предоставлении персональных данных в случаях предусмотренных законодательством;
• использовать персональные данные субъекта без его согласия, в случаях предусмотренных законодательством.
7. ПРАВА И ОБЯЗАННОСТИ СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ
7.1. Субъект персональных данных имеет право:
• требовать уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;
• требовать перечень своих персональных данных, обрабатываемых Оператором и источник их получения;
• получать информацию о сроках обработки своих персональных данных, в том числе о сроках их хранения;
• требовать извещения всех лиц, которым ранее были сообщены неверные или неполные его персональные данные, обо всех произведенных в них исключениях, исправлениях или дополнениях;
• обжаловать в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке неправомерные действия или бездействия при обработке его персональных данных;
• на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.
8. ФАЙЛЫ COOKIE
8.1. Файлы cookie представляют собой небольшие текстовые файлы, которые сохраняются на вашем компьютере или мобильном устройстве при посещении сайтов Компании. Для целей данного раздела, термин «cookie» используется в качестве обобщающего термина для понятий «cookie», «flash cookie» и «веб-маяки». Эти файлы не занимают много места и автоматически удаляются по истечении срока их действия. Некоторые cookie используются до конца сеанса соединения с Интернетом, другие сохраняются в течение ограниченного периода времени.
8.2. Существуют различные виды cookie и способы их использования. Некоторые из них позволяют просматривать исключительно содержимое веб-сайтов и видеть некоторые их особенности. Отдельные файлы предоставляют Компании возможность получить информацию о характере просмотров, т.е. о проблемах с поиском, помогая нам улучшить механизмы поиска и сделать будущие посещения сайта более эффективными. Компания использует cookie по нескольким причинам. Наиболее важные файлы cookie – необходимые cookie. Они имеют существенное значение и помогают ориентироваться на сайте и использовать его основные функции, такие как медиа-плагины. При наличии функциональных cookie можно сохранять покупки в корзине, создавать пожелания и сохранять данные о доставке для быстрого оформления заказа. Cookie для оценки производительности и аналитики используются для улучшения работы сайта Компании. Они также применяются для отображения соответствующих предложений. Для этого Компания собирает просматриваемые данные, которые могут быть связаны с уникальным идентификатором и позволяют понять характер взаимодействия клиентов с Компанией. Cookie для взаимодействия используются в процессе взаимодействия с социальными сетями или создания отзывов. Целевые, рекламные файлы cookie и файлы социальных сетей регистрируют ваши предпочтения для отображения соответствующих объявлений за пределами сайта Компании. Также, cookie социальных сетей могут быть использованы для отслеживания активности в области социальных сетей.
8.3. Компания использует файлы cookie для того, чтобы сделать посещение сайта как можно более приятным, а также для рекламных целей. Ниже приведен более подробный обзор видов cookie и причины их использования:
-Необходимые файлы cookie способствуют при навигации по сайту и просмотре некоторых его свойств (например, данный вид cookie помогает сохранить данные о корзине на всех этапах оформления заказа). Эти файлы необходимы для реализации основных функциональных возможностей сайта. Они сохраняются на протяжении сеанса просмотра сайта.
-Функицональные файлы cookie позволяют улучшить пользование ресурсами (например, сохранить данные о покупках и напомнить о них, создать лист ). Такие файлы позволяют анализировать использование сайта, измерять и повышать уровень производительности. Эти файлы могут размещаться нами или третьими лицами от нашего имени (см. условия отказа от получения рекламной рассылки по электронной почте) и сохраняются на протяжении сеанса просмотра.
— Файлы cookie в рекламе и социальных сетях
• помогают сохранить данные о продуктах и предпочтениях клиентов, а также осуществлять маркетинговую деятельность в других направлениях. Эти файлы позволяют обмениваться данными, например, о том, что вам нравится, с рекламодателями, поэтому реклама Компании, которую видит посетитель сайта, может быть более соответствующей вашим предпочтениям (иногда данные файлы называют «целевые cookie-файлы»).
• способствуют Компании в понимании покупательского поведения посетителей сайта. Это позволяет продолжать совершенствовать саит, улучшении маркетинговых сообщений, посетителям (иногда данные файлы называют «эксплуатационные файлы cookie»).
• данные файлы используются для анализа мнения, позволяют рекомендовать саит в социальных сетях, отправлять сообщения компании, предоставлять посетителями отзывов другим нашим (потенциальным) клиентам с помощью рейтингов и обзоров продукции (иногда данные файлы называют «файлы cookie для взаимодействия»).
8.4. Что делать, если посетитель сайта не делает, чтобы использовались файлы cookie? Изменить настройки браузера, чтобы удалить или предотвратить сохранение некоторых файлов cookie на компьютере или мобильном устройстве без согласия посетителя. В разделе «Помощь» браузера посетителя содержится информация о настройке файлов cookie. Посетителю необходимо обратиться к инструкции браузера для того, чтобы узнать больше о том, как скорректировать или изменить настройки браузера с каждого устройства, которые посетитель используете для посещения Сайта.
9. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ
9.1. Настоящая Политика подлежит при необходимости изменению, дополнению, в т.ч. в случае появления новых законодательных актов и специальных нормативных документов по обработке и защите персональных данных.
9.2. Настоящая Политика является внутренним документом ЕВРОСЕРТ Интернациональ РУС, и подлежит размещению на официальном сайте ЕВРОСЕРТ Интернациональ РУС. В случае изменений, доведение до неограниченного круга лица таких изменений осуществляется посредством размещения на официальном сайте ЕВРОСЕРТ Интернациональ РУС. Политики с учетом таких изменений.
9.3. Контроль исполнения требований настоящей Политики осуществляется ответственным за обеспечение безопасности персональных данных ЕВРОСЕРТ Интернациональ РУС.
1.1. Важнейшим условием реализации целей деятельности ЕВРОСЕРТ Интернациональ РУС (далее ЕВРОСЕРТ Интернациональ РУС либо Оператор) является обеспечение необходимого и достаточного уровня информационной безопасности информации, к которой, в том числе, относятся персональные данные.
1.2. Политика в отношении обработки персональных данных в ЕВРОСЕРТ Интернациональ РУС (далее – Положение) определяет порядок сбора, хранения, передачи и иных видов обработки персональных данных в ЕВРОСЕРТ Интернациональ РУС (далее – Компания), а также сведения о реализуемых требованиях к защите персональных данных.
1.3. Политика разработана в соответствии с действующим законодательством РФ.
2. СОСТАВ ПЕРСОНАЛЬНЫХ ДАННЫХ И ПЕРЕЧЕНЬ ДЕЙСТВИЙ С ДАННЫМИ
2.1. Сведениями, составляющими персональные данные, является любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных). Детальный перечень персональных данных фиксируется в локальной нормативной документации ЕВРОСЕРТ Интернациональ РУС.
2.2. Все обрабатываемые ЕВРОСЕРТ Интернациональ РУС персональные данные являются конфиденциальной, строго охраняемой информацией в соответствии с законодательством.
2.3. Перечень действий с персональными данными, общее описание используемых оператором способов обработки персональных данных: Сбор, анализ, обобщение, хранение, изменение, дополнение, передача (без (или) с трансграничной передачей на территорию стран, обеспечивающих адекватную защиту), уничтожение персональных данных. Автоматизированная / Неавтоматизированная / Смешанная обработка персональных данных.
3. ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
3.1. Персональные данные обрабатываются ЕВРОСЕРТ Интернациональ РУС в целях оформления трудовых и иных договорных отношений, кадрового, бухгалтерского, налогового учета, по основаниям, предусмотренным ст.22 Федерального закона от 27.06.2006 №152-ФЗ, 85-90 Трудового кодекса РФ, а также в целях организации и проведения ЕВРОСЕРТ Интернациональ РУС, (в т.ч. с привлечением третьих лиц) программ лояльности, маркетинговых и/или рекламных акций, исследований, опросов и иных мероприятий; продвижения услуг и/или товаров ЕВРОСЕРТ Интернациональ РУС и/или партнеров ЕВРОСЕРТ Интернациональ РУС на рынке путем осуществления прямых контактов с клиентами ЕВРОСЕРТ Интернациональ РУС с помощью различных средств связи, в т.ч., не ограничиваясь, по телефону, электронной почте, почтовой рассылке, в сети Интернет и т.д.; в иных целях, если действия ЕВРОСЕРТ Интернациональ РУС не противоречат действующему законодательству.
3.2. ЕВРОСЕРТ Интернациональ РУС в целях надлежащего исполнения своих обязанностей Оператора обрабатывает следующие персональные данные, необходимые для надлежащего исполнения договорных обязательств:
• персональные данные работников Оператора, состоящих в трудовых отношениях с Оператором;
• персональные данные иных физических лиц, в том числе, но, не ограничиваясь, состоящих в договорных, ученических, гражданско-правовых отношениях с Оператором, в том числе, но не ограничиваясь, учеников, покупателей, участников программ лояльности, потребителей услуг, профессиональных спортсменов, кандидатов.
4. ПОРЯДОК СБОРА, ХРАНЕНИЯ, ПЕРЕДАЧИ И ИНЫХ ВИДОВ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
4.1. Обработка персональных данных, осуществляемая без использования средств автоматизации, осуществляется таким образом, чтобы в отношении каждой категории персональных данных можно было определить места хранения персональных данных (материальных носителей). Оператором установлен перечень лиц, осуществляющих обработку персональных данных либо имеющих к ним доступ. Обеспечивается раздельное хранение персональных данных (материальных носителей), обработка которых осуществляется в различных целях. Оператор обеспечивает сохранность персональных данных и принимает меры, исключающие несанкционированный доступ к персональным данным.
4.2. Обработка персональных данных, осуществляемая с использованием средств автоматизации, проводится при условии выполнения следующих действий: Оператор проводит технические мероприятия, направленные на предотвращение несанкционированного доступа к персональным данным и (или) передачи их лицам, не имеющим права доступа к такой информации; защитные инструменты настроены на своевременное обнаружение фактов несанкционированного доступа к персональным данным; технические средства автоматизированной обработки персональных данных изолированы в целях недопущения воздействия на них, в результате которого может быть нарушено их функционирование; Оператор производит резервное копирование данных, с тем, чтобы иметь возможность незамедлительного восстановления персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним; осуществляет постоянный контроль за обеспечением уровня защищенности персональных данных.
5. СВЕДЕНИЯ О РЕАЛИЗУЕМЫХ ТРЕБОВАНИЯХ К ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ.
5.1. Оператор проводит следующие мероприятия: определяет угрозы безопасности персональных данных при их обработке, формирует на их основе модели угроз; осуществляет разработку на основе модели угроз системы защиты персональных данных, обеспечивающей нейтрализацию предполагаемых угроз с использованием методов и способов защиты персональных данных, предусмотренных для соответствующего класса информационных систем; формирует план проведения проверок готовности новых средств защиты информации к использованию с составлением заключений о возможности их эксплуатации; осуществляет установку и ввод в эксплуатацию средств защиты информации в соответствии с эксплуатационной и технической документацией; проводит обучение лиц, использующих средства защиты информации, применяемые в информационных системах, правилам работы с ними; осуществляет учет применяемых средств защиты информации, эксплуатационной и технической документации к ним, носителей персональных данных; осуществляет учет лиц, допущенных к работе с персональными данными в информационной системе; осуществляет контроль за соблюдением условий использования средств защиты информации, предусмотренных эксплуатационной и технической документацией; вправе инициировать разбирательство и составление заключений по фактам несоблюдения условий хранения носителей персональных данных, использования средств защиты информации, которые могут привести к нарушению конфиденциальности персональных данных или другим нарушениям, приводящим к снижению уровня защищенности персональных данных, разработку и принятие мер по предотвращению возможных опасных последствий подобных нарушений; имеет описания системы защиты персональных данных.
5.2. Для разработки и осуществления конкретных мероприятий по обеспечению безопасности персональных данных при их обработке в информационной системе Оператором или уполномоченным лицом ответственным является подразделение информационных технологий Оператора. Лица, доступ которых к персональным данным, обрабатываемым в информационной системе, необходим для выполнения служебных (трудовых) обязанностей, допускаются к соответствующим персональным данным на основании списка, утвержденного Оператором. Запросы пользователей информационной системы на получение персональных данных, а также факты предоставления персональных данных по этим запросам регистрируются автоматизированными средствами информационной системы в электронном журнале обращений. Содержание электронного журнала обращений периодически проверяется соответствующими должностными лицами (работниками) Оператора или уполномоченного лица. При обнаружении нарушений порядка предоставления персональных данных Оператор или уполномоченное лицо незамедлительно приостанавливают предоставление персональных данных пользователям информационной системы до выявления причин нарушений и устранения этих причин.
6. ПРАВА И ОБЯЗАННОСТИ ОПЕРАТОРА
6.1. ЕВРОСЕРТ Интернациональ РУС как Оператор персональных данных вправе:
• отстаивать свои интересы в суде;
• предоставлять персональные данные субъектов третьим лицам, если это предусмотрено действующим законодательством (налоговые, правоохранительные органы и др.);
• отказывать в предоставлении персональных данных в случаях предусмотренных законодательством;
• использовать персональные данные субъекта без его согласия, в случаях предусмотренных законодательством.
7. ПРАВА И ОБЯЗАННОСТИ СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ
7.1. Субъект персональных данных имеет право:
• требовать уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;
• требовать перечень своих персональных данных, обрабатываемых Оператором и источник их получения;
• получать информацию о сроках обработки своих персональных данных, в том числе о сроках их хранения;
• требовать извещения всех лиц, которым ранее были сообщены неверные или неполные его персональные данные, обо всех произведенных в них исключениях, исправлениях или дополнениях;
• обжаловать в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке неправомерные действия или бездействия при обработке его персональных данных;
• на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.
8. ФАЙЛЫ COOKIE
8.1. Файлы cookie представляют собой небольшие текстовые файлы, которые сохраняются на вашем компьютере или мобильном устройстве при посещении сайтов Компании. Для целей данного раздела, термин «cookie» используется в качестве обобщающего термина для понятий «cookie», «flash cookie» и «веб-маяки». Эти файлы не занимают много места и автоматически удаляются по истечении срока их действия. Некоторые cookie используются до конца сеанса соединения с Интернетом, другие сохраняются в течение ограниченного периода времени.
8.2. Существуют различные виды cookie и способы их использования. Некоторые из них позволяют просматривать исключительно содержимое веб-сайтов и видеть некоторые их особенности. Отдельные файлы предоставляют Компании возможность получить информацию о характере просмотров, т.е. о проблемах с поиском, помогая нам улучшить механизмы поиска и сделать будущие посещения сайта более эффективными. Компания использует cookie по нескольким причинам. Наиболее важные файлы cookie – необходимые cookie. Они имеют существенное значение и помогают ориентироваться на сайте и использовать его основные функции, такие как медиа-плагины. При наличии функциональных cookie можно сохранять покупки в корзине, создавать пожелания и сохранять данные о доставке для быстрого оформления заказа. Cookie для оценки производительности и аналитики используются для улучшения работы сайта Компании. Они также применяются для отображения соответствующих предложений. Для этого Компания собирает просматриваемые данные, которые могут быть связаны с уникальным идентификатором и позволяют понять характер взаимодействия клиентов с Компанией. Cookie для взаимодействия используются в процессе взаимодействия с социальными сетями или создания отзывов. Целевые, рекламные файлы cookie и файлы социальных сетей регистрируют ваши предпочтения для отображения соответствующих объявлений за пределами сайта Компании. Также, cookie социальных сетей могут быть использованы для отслеживания активности в области социальных сетей.
8.3. Компания использует файлы cookie для того, чтобы сделать посещение сайта как можно более приятным, а также для рекламных целей. Ниже приведен более подробный обзор видов cookie и причины их использования:
-Необходимые файлы cookie способствуют при навигации по сайту и просмотре некоторых его свойств (например, данный вид cookie помогает сохранить данные о корзине на всех этапах оформления заказа). Эти файлы необходимы для реализации основных функциональных возможностей сайта. Они сохраняются на протяжении сеанса просмотра сайта.
-Функицональные файлы cookie позволяют улучшить пользование ресурсами (например, сохранить данные о покупках и напомнить о них, создать лист ). Такие файлы позволяют анализировать использование сайта, измерять и повышать уровень производительности. Эти файлы могут размещаться нами или третьими лицами от нашего имени (см. условия отказа от получения рекламной рассылки по электронной почте) и сохраняются на протяжении сеанса просмотра.
— Файлы cookie в рекламе и социальных сетях
• помогают сохранить данные о продуктах и предпочтениях клиентов, а также осуществлять маркетинговую деятельность в других направлениях. Эти файлы позволяют обмениваться данными, например, о том, что вам нравится, с рекламодателями, поэтому реклама Компании, которую видит посетитель сайта, может быть более соответствующей вашим предпочтениям (иногда данные файлы называют «целевые cookie-файлы»).
• способствуют Компании в понимании покупательского поведения посетителей сайта. Это позволяет продолжать совершенствовать саит, улучшении маркетинговых сообщений, посетителям (иногда данные файлы называют «эксплуатационные файлы cookie»).
• данные файлы используются для анализа мнения, позволяют рекомендовать саит в социальных сетях, отправлять сообщения компании, предоставлять посетителями отзывов другим нашим (потенциальным) клиентам с помощью рейтингов и обзоров продукции (иногда данные файлы называют «файлы cookie для взаимодействия»).
8.4. Что делать, если посетитель сайта не делает, чтобы использовались файлы cookie? Изменить настройки браузера, чтобы удалить или предотвратить сохранение некоторых файлов cookie на компьютере или мобильном устройстве без согласия посетителя. В разделе «Помощь» браузера посетителя содержится информация о настройке файлов cookie. Посетителю необходимо обратиться к инструкции браузера для того, чтобы узнать больше о том, как скорректировать или изменить настройки браузера с каждого устройства, которые посетитель используете для посещения Сайта.
9. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ
9.1. Настоящая Политика подлежит при необходимости изменению, дополнению, в т.ч. в случае появления новых законодательных актов и специальных нормативных документов по обработке и защите персональных данных.
9.2. Настоящая Политика является внутренним документом ЕВРОСЕРТ Интернациональ РУС, и подлежит размещению на официальном сайте ЕВРОСЕРТ Интернациональ РУС. В случае изменений, доведение до неограниченного круга лица таких изменений осуществляется посредством размещения на официальном сайте ЕВРОСЕРТ Интернациональ РУС. Политики с учетом таких изменений.
9.3. Контроль исполнения требований настоящей Политики осуществляется ответственным за обеспечение безопасности персональных данных ЕВРОСЕРТ Интернациональ РУС.