Политика конфиденциальности

1. Общие положения

1.1. Настоящая Политика конфиденциальности (далее — Политика) определяет порядок обработки, хранения и защиты информации, включая персональные данные и сведения, составляющие коммерческую тайну, получаемые Аккредитованной испытательной лабораторией (далее — Лаборатория, Оператор) в процессе осуществления своей деятельности, в том числе при использовании официального сайта Лаборатории.

1.2. Лаборатория осуществляет деятельность в соответствии с областью аккредитации и требованиями Федеральной службы по аккредитации (Росаккредитация), а также применимыми стандартами, включая ГОСТ ISO/IEC 17025.

1.3. Политика разработана в соответствии с законодательством Российской Федерации, в том числе:

  • Конституцией Российской Федерации;
  • Гражданским кодексом Российской Федерации;
  • Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных»;
  • Федеральным законом от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;
  • Федеральным законом от 29.07.2004 № 98-ФЗ «О коммерческой тайне»;
  • иными нормативными правовыми актами Российской Федерации.

1.4. Лаборатория ставит своей важнейшей целью соблюдение прав и свобод человека и гражданина при обработке персональных данных, включая защиту прав на неприкосновенность частной жизни, личную и семейную тайну.

1.5. Политика применяется ко всей информации, которую Лаборатория может получить от заказчиков, контрагентов, работников, посетителей сайта Лаборатории и иных субъектов персональных данных.

1.6. Политика является общедоступным документом и подлежит размещению на официальном сайте Лаборатории.

2. Основные понятия

В настоящей Политике используются следующие термины:

  • Персональные данные — любая информация, относящаяся прямо или косвенно к определённому или определяемому физическому лицу.
  • Обработка персональных данных — любое действие (операция) или совокупность действий, совершаемых с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение, использование, передачу, обезличивание, блокирование, удаление и уничтожение.
  • Автоматизированная обработка персональных данных — обработка персональных данных с использованием средств вычислительной техники.
  • Блокирование персональных данных — временное прекращение обработки персональных данных.
  • Обезличивание персональных данных — действия, в результате которых невозможно определить принадлежность персональных данных конкретному субъекту без использования дополнительной информации.
  • Уничтожение персональных данных — действия, в результате которых персональные данные уничтожаются без возможности восстановления.
  • Конфиденциальная информация — информация ограниченного доступа, полученная Лабораторией в ходе испытаний, исследований, измерений, а также при взаимодействии с заказчиками, контрагентами и работниками.
  • Оператор — юридическое лицо (Лаборатория), самостоятельно осуществляющее обработку персональных данных и определяющее цели такой обработки.
  • Заказчик — юридическое или физическое лицо, заключившее с Лабораторией договор на проведение испытаний.
  • Пользователь сайта — любое лицо, посещающее официальный сайт Лаборатории.
  • Распространение персональных данных — действия, направленные на раскрытие персональных данных неопределённому кругу лиц.
  • Предоставление персональных данных — действия, направленные на раскрытие персональных данных определённому лицу или кругу лиц.
  • Трансграничная передача персональных данных — передача персональных данных на территорию иностранного государства.

3. Состав обрабатываемой информации

3.1. Лаборатория обрабатывает следующие категории персональных данных:

  • фамилия, имя, отчество;
  • контактные данные (номер телефона, адрес электронной почты, почтовый адрес);
  • должность и место работы (для представителей юридических лиц);
  • данные, содержащиеся в договорах, заявках и сопроводительной документации;
  • иные данные, предоставляемые субъектом персональных данных в рамках договорных, трудовых и иных законных отношений.

3.2. В рамках аккредитованной деятельности Лаборатория обрабатывает конфиденциальную информацию, включая, но не ограничиваясь:

  • сведения о заказчике и объектах испытаний;
  • программы, методики и условия проведения испытаний;
  • результаты испытаний, исследований и измерений, протоколы испытаний;
  • техническую, технологическую и производственную информацию заказчиков;
  • сведения, отнесённые заказчиком к коммерческой тайне.

3.3. Результаты испытаний и иные материалы, полученные Лабораторией в ходе выполнения работ, являются конфиденциальной информацией и используются исключительно в целях, предусмотренных договором и законодательством Российской Федерации.

4. Цели обработки информации

4.1. Обработка персональных данных и конфиденциальной информации осуществляется в целях:

  • заключения, исполнения и прекращения договоров на проведение испытаний;
  • оформления и сопровождения договорных отношений;
  • обработки заявок и обращений, направляемых через формы обратной связи на сайте Лаборатории;
  • взаимодействия с заказчиками, контрагентами и государственными органами;
  • соблюдения требований законодательства Российской Федерации;
  • ведения кадрового, бухгалтерского и налогового учёта;
  • обеспечения и подтверждения компетентности Лаборатории;
  • повышения качества оказываемых услуг.

4.2. При использовании сайта Лаборатории могут автоматически обрабатываться технические данные, включая IP-адрес, файлы cookie, сведения о браузере и устройстве пользователя, дату и время доступа, а также иные обезличенные данные, собираемые с использованием сервиса веб-аналитики «Яндекс.Метрика».

5. Принципы и условия обработки персональных данных

5.1. Обработка персональных данных осуществляется на законной и справедливой основе и ограничивается достижением конкретных, заранее определённых и законных целей.

5.2. Обрабатываются только персональные данные, которые отвечают целям их обработки. Не допускается избыточная обработка персональных данных.

5.3. Лаборатория обеспечивает точность, достаточность и актуальность персональных данных и принимает меры по их уточнению или удалению при выявлении неточностей.

5.4. Обработка персональных данных осуществляется с согласия субъекта персональных данных, за исключением случаев, предусмотренных законодательством Российской Федерации.

5.5. Хранение персональных данных осуществляется не дольше, чем этого требуют цели обработки, если иные сроки не установлены законодательством или договором.

6. Обеспечение конфиденциальности и безопасности информации

6.1. Лаборатория соблюдает принципы независимости, беспристрастности и конфиденциальности в соответствии с требованиями ГОСТ ISO/IEC 17025.

6.2. Лаборатория принимает правовые, организационные и технические меры по защите информации, включая:

  • обезличивание и кодирование образцов продукции заказчика;
  • разграничение доступа работников к информации в пределах их должностных обязанностей;
  • хранение документов и протоколов испытаний в условиях ограниченного доступа;
  • ограничение доступа посторонних лиц в помещения Лаборатории;
  • использование паролей и разграничение прав доступа к электронным носителям;
  • идентификацию и оценку рисков, связанных с конфиденциальностью информации.

6.3. Персональные данные, передаваемые через формы обратной связи на сайте Лаборатории, обрабатываются с использованием средств автоматизации и защищаются в соответствии с требованиями законодательства Российской Федерации.

6.4. Работники Лаборатории подписывают обязательства о неразглашении конфиденциальной информации и несут ответственность за её разглашение в соответствии с законодательством Российской Федерации.

6.5. Разглашение конфиденциальной информации рассматривается как грубое нарушение трудовых обязанностей и влечёт меры ответственности, предусмотренные законодательством Российской Федерации.

7. Передача информации третьим лицам

7.1. Передача персональных данных и конфиденциальной информации третьим лицам допускается исключительно:

  • с письменного согласия субъекта персональных данных или заказчика;
  • по законному требованию уполномоченных государственных органов;
  • в рамках процедур аккредитации и инспекционного контроля при соблюдении конфиденциальности;
  • на основании договора, содержащего условия о неразглашении.

7.2. В случае обязательного раскрытия конфиденциальной информации Лаборатория уведомляет заказчика в письменной форме, если иное не запрещено законодательством.

8. Права и обязанности субъектов персональных данных

8.1. Субъекты персональных данных имеют право:

  • получать информацию об обработке своих персональных данных;
  • требовать уточнения, блокирования или уничтожения персональных данных;
  • отзывать согласие на обработку персональных данных;
  • обжаловать действия Лаборатории в уполномоченные органы или в суд.

8.2. Субъекты персональных данных обязаны предоставлять достоверные персональные данные и своевременно уведомлять Лабораторию об их изменении.

9. Трансграничная передача персональных данных

9.1. Трансграничная передача персональных данных Лабораторией не осуществляется.

9.2. В случае необходимости трансграничной передачи персональных данных такая передача будет осуществляться только при соблюдении требований законодательства Российской Федерации и после внесения соответствующих изменений в настоящую Политику.

10. Заключительные положения

10.1. Обращения и запросы субъектов персональных данных, связанные с обработкой персональных данных, направляются на адрес электронной почты: info@miaclab.ru.

10.2. Сайт Лаборатории не предназначен для обработки персональных данных несовершеннолетних без согласия их законных представителей.

10.3. Лаборатория вправе вносить изменения в настоящую Политику при изменении законодательства или условий своей деятельности.

10.4. Новая редакция Политики вступает в силу с момента её утверждения и размещения на официальном сайте Лаборатории.

10.5. Контроль за соблюдением настоящей Политики осуществляется руководителем Лаборатории или иным уполномоченным лицом.

10.6. Все работники Лаборатории ознакомлены с настоящей Политикой и обязуются соблюдать её положения в своей деятельности.