Соглашение на обработку персональных данных

I. Общие положения

1.1. Компания самостоятельно осуществляет обработку персональных данных, определяет цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными, а также в отдельных случаях поручает обработку персональных данных третьим лицам.

1.2. При обработке персональных данных Компания руководствуется следующими принципами:

• обработка осуществляется на законной и справедливой основе;
• обработка ограничивается достижением конкретных, заранее определенных и законных целей;
• обработка, несовместимая с целями сбора персональных данных, не допускается;
• объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой, не допускается;
• обработке подлежат только персональные данные, которые отвечают целям их обработки;
• содержание и объем обрабатываемых персональных данных соответствует заявленным целям обработки;
• при обработке персональных данных обеспечиваются их точность, достаточность и при необходимости актуальность по отношению к целям обработки персональных данных.

1.3. На основе данной Политики Компания разрабатывает внутренние нормативные документы, устанавливающие процедуры обработки и защиты обрабатываемых персональных данных.

II. Термины и определения

В Политике используются следующие основные понятия:

• персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);
• оператор - государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами — организующие — и/или осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;
• обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, комбинацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
• автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники;
• распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
• предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
• блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
• уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;
• обезличивание персональных данных - действия, в результате которых становится невозможным — без использования дополнительной — информации — определить принадлежность персональных данных конкретному субъекту персональных данных;
• информационная система персональных данных - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку посредством информационных технологий и технических средств;
• трансграничная передача персональных данных - передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.

III. Цели обработки персональных данных

Компания осуществляет обработку персональных данных в следующих целях:

3.1. Рассмотрение резюме и подбор кандидатов для трудоустройства на вакантную должность в Компанию и ведение статистики рекрутмента.

3.1.1. Перечень персональных данных, обрабатываемых с целью рассмотрения резюме и подбора кандидатов для трудоустройства на вакантную должность и ведения статистики рекрутмента:

• Общие персональные данные:
  • Фамилия
  • Имя
  • Отчество
  • Год рождения
  • Месяц рождения
  • Дата рождения
  • Гражданство
  • Сведения о месте проживания
  • Адрес личной электронной почты
  • Номер личного мобильного телефона
  • Сведения о работодателях
  • Сведения о доходах
  • Сведения о занимаемых должностях
  • Сведения о стаже работы
  • Наименование учебного заведения
  • Сведения о владении иностранными языками
  • Сведения о владении компьютерными навыками и программным обеспечением
  • Образование
  • Квалификация
  • Профессия
• Биометрические персональные данные:
  • Цветное цифровое фотографическое изображение лица

3.1.2. Категории субъектов персональных данных: кандидаты на замещение вакантных должностей в Компании.

3.1.3. Сроки обработки и хранения: до принятия решения о трудоустройстве кандидата или до получения от субъекта персональных данных требования о прекращении обработки и удалении персональных данных (что наступит раньше), сохранение данных о кандидате с целью ведения статистики рекрутмента в течение срока, определенного согласием субъекта персональных данных или до момента отзыва данного согласия;

3.1.4. Способ обработки: с использованием и без использования средств автоматизации;

3.1.5. Способ хранения: на материальных носителях и в электронном виде;

3.1.6. Порядок уничтожения: в соответствии с разделом 6 настоящей Политики.

3.2. Ведение кадрового и бухгалтерского учета:

3.2.1. Перечень персональных данных, обрабатываемых с целью осуществления кадрового и бухгалтерского учета.

• Общие персональные данные:
  • Фамилия
  • Имя
  • Отчество
  • Год рождения
  • Месяц рождения
  • Дата рождения
  • Место рождения
  • Гражданство
  • Данные документа, удостоверяющего личность
  • Идентификанионный номер налогоплательщика
  • Страховой номер индивидуального лицевого счета
  • Семейное положение
  • Сведения о несовершеннолетних детях
  • Сведения о супруге
  • Адрес фактического места проживания
  • Адрес регистрации по месту жительства
  • Адрес личной электронной почты
  • Номер личного мобильного телефона
  • Номер корпоративного мобильного телефона
  • Адрес корпоративной электронной почты
  • Сведения о занимаемых ранее должностях
  • Сведения о доходах
  • Сведения о трудовом договоре и его исполнении
  • Сведения о стаже работы
  • Сведения о месте работы
  • Должность
  • Образование
  • Профессия
• Биометрические персональные данные:
  • Цветное цифровое фотографическое изображение лица

3.2.2. Категории субъектов персональных данных: работники Компании.

3.2.3. Сроки обработки и хранения: в период трудоустройства или до получения от субъекта персональных данных требования о прекращении обработки и удалении персональных данных (что наступит раньше). При этом Компания вправе продолжить обработку персональных данных без согласия субъекта при наличии оснований, указанных в пунктах 2 - 11 части 1 статьи 6, части 2 статьи 10 и части 2 статьи 11 Федерального закона №152 «О персональных данных».

3.2.4. Способ обработки: с использованием и без использования средств автоматизации.

3.2.5. Способ хранения: на материальных носителях и в электронном виде.

3.2.6. Порядок уничтожения: в соответствии с разделом 6 настоящей Политики.

3.3. Создание учетных записей в корпоративных информационных системах для обеспечения и управления доступом к корпоративным ИТ-сервисам и данным, учёт информации об использовании услуг корпоративной мобильной связи, решение проблем, возникающих у сотрудников в процессе работы с персональными компьютерами и оргтехникой, обеспечение контроля доступа в офисы и специализированные внутренние помещения.

3.3.1. Перечень персональных данных, обрабатываемых с целью заведение учетных записей в корпоративной информационной сети и обеспечение доступа к корпоративным ИТ-сервисам:

• Общие персональные данные:
  • Фамилия
  • Имя
  • Отчество
  • Пол
  • Должность
  • Дата рождения
  • Номер корпоративного мобильного телефона
  • Адрес корпоративной электронной почты
• Биометрические персональные данные:
  • Цветное цифровое фотографическое изображение лица

3.3.2. Категории субъектов персональных данных: работники Компании.

3.3.3. Сроки обработки и хранения: в период трудоустройства или до получения от субъекта персональных данных требования о прекращении обработки и удалении персональных данных (что наступит раньше).

3.3.4. Способ обработки: с использованием и без использования средств автоматизации.

3.2.5. Способ хранения: в электронном виде.

3.3.6. Порядок уничтожения: в соответствии с разделом 6 настоящей Политики.

3.4. Проведение инструктажей по охране труда, пожарной безопасности, электробезопасности, гражданской обороне и чрезвычайным ситуациям.

3.4.1. Перечень персональных данных, обрабатываемых с целью проведения инструктажей по охране труда, пожарной безопасности, электробезопасности, гражданской обороне и чрезвычайным ситуациям:

• Общие персональные данные:
  • Фамилия
  • Имя
  • Отчество
  • Место рождения
  • Дата рождения
  • Пол
  • Адрес регистрации
  • Адрес фактического проживания
  • Адрес корпоративной электронной почты
  • Данные заключения МСЭК (при наличии)
  • Страховой номер индивидуального лицевого счета
• Специальные персональные данные:
  • Сведения о медицинском заключении о возможности либо невозможности работы в конкретных условиях труда (при наличии)
  • Данные о состоянии здоровья (по результатам обязательных предварительных и периодических медицинских осмотров)
  • Данные о наличии установленной инвалидности, о группе здоровья с целью проведения обязательных мероприятий в рамках охраны труда

3.4.2. Категории субъектов персональных данных: работники Компании.

3.4.3. Сроки обработки и хранения: в период трудоустройства или до получения от субъекта персональных данных требования о прекращении обработки и удалении персональных данных (что наступит раньше). При этом Компания вправе продолжить обработку персональных данных без согласия субъекта при наличии оснований, указанных в пунктах 2 - 11 части 1 статьи 6, части 2 статьи 10 и части 2 статьи 11 Федерального закона №152 «О персональных данных».

3.4.4. Способ обработки: с использованием и без использования средств автоматизации.

3.4.5. Способ хранения: на материальных носителях и в электронном виде.

3.4.6. Порядок уничтожения: в соответствии с разделом 6 настоящей Политики.

3.5. Оформление пропусков на территории Компании, контроль за перемещениями на территории.

3.5.1. Перечень персональных данных, обрабатываемых с целью оформления пропусков на территории Компании, осуществления контроля за перемещениями на территории:

• Общие персональные данные:
  • Фамилия
  • Имя
  • Отчество
  • Паспортные данные
  • Госномер и марка автомобиля
• Биометрические персональные данные:
  • Цветное цифровое фотографическое изображение лица

3.5.2. Категории субъектов персональных данных: кандидаты, работники, партнеры, представители партнеров, лица, намеревающиеся заключить договор от своего имени или от имени доверителя, посетители.

3.5.3. Сроки обработки и хранения: в период необходимости помещения территории Компании или до получения от субъекта персональных данных требования о прекращении обработки и удалении персональных данных (что наступит раньше). При этом Компания вправе продолжить обработку персональных данных без согласия субъекта при наличии оснований, указанных в пунктах 2 - 11 части 1 статьи 6, части 2 статьи 10 и части 2 статьи 11 Федерального закона №152 «О персональных данных».

3.5.4. Способ обработки: с использованием и без использования средств автоматизации.

3.5.5. Способ хранения: на материальных носителях и в электронном виде.

3.5.6. Порядок уничтожения: в соответствии с разделом 6 настоящей Политики.

3.6. Подготовка, заключение, исполнение и расторжение договоров с партнерами: юридическими и физическими лицами.

3.6.1. Перечень персональных данных, обрабатываемых в связи с подготовкой, заключением, исполнением и расторжением договоров с партнерами и поставщиками: юридическими и физическими лицами:

Общие персональные данные:

• Фамилия
• Имя
• Отчество
• Телефонный номер
• Адрес электронной почты
• Паспортные данные
• Данные лицевого счета

3.6.2. Категории субъектов персональных данных: партнеры и поставщики, представители партнеров и поставщиков, лица, намеревающиеся заключить договор от своего имени или от имени доверителя.

3.6.3. Сроки обработки: при подготовке к заключению договора — до принятия решения о заключении договора, при исполнении договора — в период действия договора или до получения от субъекта персональных данных требования о прекращении обработки и удалении персональных данных (что наступит раньше). При этом Компания вправе продолжить обработку персональных данных без согласия субъекта при наличии оснований, указанных в пунктах 2 - 11 части 1 статьи 6, части 2 статьи 10 и части 2 статьи 11 Федерального закона №152 «О персональных данных».

3.6.4. Способ обработки и хранения: с использованием и без использования средств автоматизации;

3.6.5. Способ хранения: на материальных носителях и в электронном виде.

3.6.6. Порядок уничтожения: в соответствии с разделом 6 настоящей Политики.

3.7. Проведение Компанией маркетинговых мероприятий и ведение статистики посещения данных мероприятий: мастер-классов, семинаров, вебинаров.

3.7.1. Перечень персональных данных, обрабатываемых с целью проведения маркетинговых мероприятий и ведения статистики посещения данных мероприятий:

• Общие персональные данные:
  • Фамилия
  • Имя
  • Отчество
  • Должность
  • Место работы
  • Квалификация
  • Телефонный номер
  • Адрес электронной почты
• Биометрические персональные данные:
  • Цветное цифровое фотографическое изображение лица

3.7.2. Категории субъектов персональных данных: посетители маркетинговых мероприятий.

3.7.3. Сроки обработки и хранения: до завершения целей обработки персональных данных или до получения от субъекта персональных данных требования о прекращении обработки и удалении персональных данных (что наступит раньше).

3.7.4. Способ обработки: с использованием и без использования средств автоматизации.

3.7.6. Способ хранения: на материальных носителях и в электронном виде.

3.7.7. Порядок уничтожения: в соответствии с разделом 6 настоящей Политики.

3.8. Обработка запросов, полученных с веб сайта Компании.

3.8.1. Перечень персональных данных, обрабатываемых с целью обработки запросов, полученных свеб сайта Компании:

Общие персональные данные:

• Фамилия
• Имя
• Телефонный номер
• Адрес электронной почты

3.8.2. Категории субъектов персональных данных: посетители сайта.

3.8.3. Сроки обработки: до завершения взаимодействия по запросу или до получения от субъекта персональных данных требования о прекращении обработки и удалении персональных данных (что наступит раньше).

3.8.4. Способ обработки: с использованием и без использования средств автоматизации.

3.8.5. Способ хранения: в электронном виде.

3.8.6. Порядок уничтожения: в соответствии с разделом 6 настоящей Политики.

3.9. Публикация сведений о представителях ООО «Карл Цейсс» на сайте Компании.

3.9.1. Перечень персональных данных, обрабатываемых с целью публикации сведений на сайте о представителях Компании:

Общие персональные данные:

• Фамилия
• Имя
• Отчество
• Должность

3.9.2. Категории субъектов персональных данных: работники Компании;

3.9.3. Сроки обработки и хранения: в период трудоустройства или до получения от субъекта персональных данных требования о прекращении обработки и удалении персональных данных (что наступит раньше).

3.9.4. Способ обработки: с использованием и без использования средств автоматизации.

3.9.5. Способ хранения: в электронном виде.

3.9.6. Порядок уничтожения: в соответствии с разделом 6 настоящей Политики.

3.9.7. Обработка персональных данных с указанной целью осуществляется исключительно после получения от субъекта персональных данных отдельного письменного согласия на обработку персональных данных, разрешенных для дальнейшего распространения.

3.10. Получение Компанией услуг от третьих лиц согласно заключенным договорам.

3.10.1. Перечень персональных данных, обрабатываемых с целью получения Компанией услуг от третьих лиц, в том числе при необходимости предоставления доступа в корпоративные системы:

• Общие персональные данные:
  • Фамилия
  • Имя
  • Отчество
  • Пол
  • Должность
  • Дата рождения
  • Номер корпоративного мобильного телефона
  • Адрес корпоративной электронной почты

• Биометрические персональные данные:
  • Цветное цифровое фотографическое изображение лица

3.10.2. Категории субъектов персональных данных: сотрудники компаний поставщиков, оказывающие услуги ООО «Карл Цейсс» на основании заключенных договоров;

3.10.3. Сроки обработки и хранения: в период оказания услуг.

3.10.4. Способ обработки: с использованием и без использования средств автоматизации.

3.10.5. Способ хранения: в электронном виде.

3.10.6. Порядок уничтожения: в соответствии с разделом 6 настоящей Политики.

IV. Получение и обработка персональных данных

4.1. Обрабатываемые персональные данные Компания получает:

• - непосредственно у самих субъектов персональных данных;
• - отлиц, не являющихся субъектами персональных данных;
• - из общедоступных источников персональных данных.

4.2. В Компании осуществляется обработка персональных данных исключительно на законных основаниях. Во всех предусмотренных законодательством РФ случаях в Компании организуется получение согласия субъекта персональных данных на обработку его персональных данных в письменной форме или иной форме, позволяющей подтвердить факт его получения.

4.3. Получение персональных данных от лица, не являющегося субъектом персональных данных, осуществляется при наличии следующих оснований:

• - для исполнения договора, стороной которого или выгодоприобретателем, по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем;
• - для осуществления прав и законных интересов Компании или третьих лиц при условии, что при этом не нарушаются права и свободы субъекта персональных данных;
• - осуществляется обработка персональных данных, разрешенных субъектом персональных данных для распространения согласно статье 10.1 Федерального закона №152 «О персональных данных»;
• - осуществляется обработка персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с федеральным законодательством.

4.4. В Компании осуществляется обработка персональных данных как с использованием средств автоматизации, так и без использования таких средств.

4.5. Компанией определен перечень лиц, допущенных к обработке персональных данных.

4.6. Для достижения целей обработки персональных данных Компания осуществляет следующие операции с персональными данными: сбор, запись, систематизацию, накопление, комбинацию, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

4.7. Для достижения заявленных целей в разделе 3 настоящей Политики в Компании обрабатываются персональные данные кандидатов для трудоустройства на вакантную должность, работников Компании, партнеров и поставщиков, представителей партнеров и поставщиков, намеревающихся заключить договор от своего имени или от имени доверителя, посетителей офисов Компании, посетителей маркетинговых мероприятий, посетителей сайта Компании, сотрудников компаний поставщиков, оказывающих услуги ООО «Карл Цейсс» по заключенным договорам.

4.8. Компания не раскрывает и не предоставляет третьим лицам персональные данные без согласия субъекта персональных данных, полученного в требуемой законодательством РФ форме.

4.9. Для выполнения, возложенных законодательством РФ функций, полномочий и обязанностей, а также для достижения своих уставных целей и выполнения договорных обязательств, Компания предоставляет часть обрабатываемых персональных данных в Пенсионный фонд РФ, Федеральную налоговую службу РФ, в государственные органы для осуществления функций, полномочий и обязанностей, возложенных законодательством РФ на Компанию; и в иные организации при наличии соответствующих правовых оснований, предусмотренных законодательством РФ, в том числе с согласия субъекта персональных данных.

4.10. Компания вправе поручить обработку персональных данных другому лицу с согласия субъекта персональных данных на основании заключаемого с этим лицом договора. Договор должен содержать перечень действий (операций) с персональными данными, которые будут совершаться лицом, осуществляющим обработку персональных данных, цели обработки, обязанность такого лица соблюдать конфиденциальность персональных данных и обеспечивать безопасность персональных данных при их обработке, а также требования к защите обрабатываемых персональных данных в соответствии со статьей 19 Федерального закона «О персональных данных».

4.11. В Компании не осуществляется обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни.

4.12. В Компании может осуществляться обработка персональных данных в целях продвижения товаров и услуг на рынке путем осуществления прямых контактов с потенциальным потребителем с помощью средств связи только при условии получения предварительного согласия субъекта персональных данных.

4.13. Компания осуществляет трансграничную передачу персональных данных на основании полученного от субъекта персональных данных согласия.

4.14. Используемые в Компании базы данных информации, содержащие персональные данные граждан РФ, располагаются на территории РФ.

4.15. В Компании не принимаются решения, порождающие юридические последствия в отношении субъекта персональных данных или иным образом затрагивающие его права и законные интересы, на основании исключительно автоматизированной обработки персональных данных.

4.16. Компания сообщает субъекту персональных данных или его представителю информацию о наличии персональных данных, относящихся к соответствующему субъекту персональных данных, а также предоставляет возможность ознакомления с этими персональными данными при обращении субъекта персональных данных или его представителя в течение 10 (десяти) рабочих дней с даты получения запроса субъекта персональных данных или его представителя.

4.17. В случае отказа в предоставлении информации о наличии персональных данных о соответствующем — субъекте персональных данных или персональных данных субъекту персональных данных или его представителю при их обращении либо при получении запроса субъекта персональных данных или его представителя Компания обязана дать в письменной форме мотивированный ответ, содержащий ссылку на положение закона, являющееся основанием для такого отказа, в срок, не превышающий 10 (десяти) рабочих дней со дня обращения субъекта персональных данных или его представителя либо с даты получения запроса субъекта персональных данных или его представителя.

V. — Хранение персональных данных

5.1. Хранение персональных данных субъектов персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели их обработки в соответствии со сроками хранения, определяемыми законодательством РФ и нормативными документами Компании.

5.2. В Компании организуется хранение персональных данных в течение времени, установленного требованиями Федерального закона от 22.10.2004 № 125-ФЗ «Об архивном деле в РФ» и «Перечня типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков хранения» (Приложение к приказу Министерства культуры РФ от 25.08.2010 №558), в отдельных случаях в течение времени, установленного договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных или в течение срока, определенного в согласии субъекта персональных данных.

5.3. При достижении целей обработки персональных данных, в случае утраты необходимости в достижении этих целей, по окончанию сроков хранения персональных, обрабатываемые персональные данные уничтожаются.

VI. — Уничтожение персональных данных

6.1. При достижении целей обработки персональных данных, в случае утраты необходимости в достижении этих целей, по окончанию сроков хранения персональных данных, обрабатываемые персональные данные уничтожаются.

6.2. Компанией определены порядок и способы уничтожения информации по достижению целей обработки, в том числе удаление с электронных носителей информации, уничтожение материальных носителей персональных данных, которые делают невозможным их прочтение и воспроизведение.

6.3. По запросу субъекта персональных данных Компания обязана блокировать или уничтожить персональные данные в случае, если они являются незаконно полученными, не являются необходимыми для заявленной цели обработки или отозвано согласие субъекта персональных данных.

6.4. Запрос субъекта персональных данных должен быть отправлен Компании в бумажном виде и содержать номер основного документа, удостоверяющего личность субъекта персональных данных или его законного представителя, сведения о дате выдачи указанного документа и выдавшем его органе, и собственноручную подпись субъекта персональных данных или его законного представителя.

6.5. Запрос может быть направлен в электронной форме и подписан электронной цифровой подписью в соответствии с законодательством РФ на электронную почту сопТас!@ ги.2е155.сОт

6.6. При поступлении запроса/ обращения субъектов ответственный работник Компании обязан зарегистрировать такой запрос в журнале регистрации обращений субъектов персональных данных.

6.7. Ответ или мотивированный отказ должны быть отправлены в течение 10 (десяти) рабочих дней с даты получения запроса от субъекта персональных данных. Ответ должен содержать конкретную и исчерпывающую информацию, касающуюся сути запроса/ обращения.

VII. Защита персональных данных

7.1. В Компании принимаются необходимые правовые, организационные и технические меры для защиты обрабатываемых персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения и от иных неправомерных действий в отношении персональных данных.

7.2. В Компании приказами назначаются лица, ответственные за организацию обработки персональных данных и за обеспечение безопасности персональных данных.

7.3. В Компании определен перечень лиц, доступ которых к персональным данным, обрабатываемым в информационных системах, необходим для выполнения ими должностных обязанностей.

7.4. В Компании выполняются мероприятия по учету и обеспечению сохранности носителей персональных данных.

7.5. В Компании проводится оценка вреда, который может быть причинен субъектам персональных данных, а также регулярно проводится анализ условий и факторов, создающих угрозы безопасности персональных данных при их обработке.

7.6. В случаях, предусмотренных законодательством РФ, в рамках системы защиты персональных данных Компанией применяются средства защиты информации, прошедшие в установленном порядке процедуру оценки соответствия.

7.7. Ввод в эксплуатацию новых информационных систем персональных данных производится только после выполнения процедур оценки эффективности принимаемых мер по обеспечению безопасности персональных данных.

7.8. В рамках системы защиты персональных данных Компанией реализованы:

• физическая охрана помещений, в которых размещаются технические средства информационных систем персональных данных;
• применение необходимых программных и программно-аппаратных средств защиты, в частности средств защиты от несанкционированного доступа, средств разграничения доступа и регистрации действий пользователей, средств антивирусной защиты, анализа защищенности, обнаружения вторжений, резервного копирования, межсетевых экранов при взаимодействии с сетью Интернет;
• организационные меры по обеспечению безопасности персональных данных, принятые и утвержденные руководством Компании, в частности реализованы процедуры установления правил доступа к персональным данным, регистрации и учета всех действий, совершаемых с персональными данными, процедуры восстановления персональных — данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним, учет машинных носителей персональных данных, процедуры обучения и повышения осведомленности работников по вопросам обеспечения безопасности персональных данных, процедуры контроля за принимаемыми мерами по обеспечению безопасности персональных данных и уровнем защищенности персональных данных;
• информирование заинтересованных сторон об инцидентах, связанных с обработкой персональных данных.

VIII. Раскрытие персональных данных

8.1. От имени ООО «Карл Цейсс» направлено Уведомление об обработке персональных данных, а также Уведомление о трансграничной передаче персональных данных в уполномоченный орган по защите прав субъектов персональных данных.

8.2. Обеспечение реализации прав субъектов персональных данных осуществляется посредством исполнения запросов, поступающих от физических лиц в ООО «Карл Цейсс» по адресу:

Почтовый адрес: 109028, г. Москва, Серебряническая наб., 29, 4 этаж

Электронный адрес: сопtасt@ru.zeiss.сom