в области систем отопления и бытовой техники
в области систем отопления и бытовой техники
Корзина
Нет товаров
Главная Каталог ОТОПЛЕНИЕ И ИНЖЕНЕРНЫЕ СИСТЕМЫ Арматура для монтажа Cистемы тёплого пола Коллектор из нержавеющей стали 7-ходовой с расходомером 1'-3/4 ASSENS
Коллектор из нержавеющей стали 7-ходовой с расходомером 1'-3/4 ASSENS
Код: 125266
3 990.00 MDL
Все цены включают НДС
Коллектор из нержавеющей стали 1"-3/4" ЕК с термостатическим клапаном М30х1,5 и расходомерным клапаном;
Количество контуров: 7;
Монтажные опоры Interax 210 мм;
Краны сливные 1/2 с портафуртуном;
Автоматические воздухоотводчики 1/2;
Произведено в Европе;
Согласно: EN 1074-1:2000; ЕН 1074-5:2001;
Количество контуров: 7;
Монтажные опоры Interax 210 мм;
Краны сливные 1/2 с портафуртуном;
Автоматические воздухоотводчики 1/2;
Произведено в Европе;
Согласно: EN 1074-1:2000; ЕН 1074-5:2001;
Похожие товары
Смотреть все
Коллектор из нержавеющей стали 10-ходовой с расходомером 1"F Barberi
В корзину
Код: 124525
7 990.00 MDL
Коллектор из нержавеющей стали 11-ходовой с расходомером 1"F Barberi
В корзину
Код: 124527
8 490.00 MDL
Коллектор из нержавеющей стали 4-ходовой с расходомером 1"F Barberi
В корзину
Код: 124517
4 190.00 MDL
Коллектор из нержавеющей стали 5-ходовой с расходомером 1"F Barberi
В корзину
Код: 124519
4 790.00 MDL
Коллектор из нержавеющей стали 6-ходовой с расходомером 1"F Barberi
В корзину
Код: 124521
5 490.00 MDL
Коллектор из нержавеющей стали 7-ходовой с расходомером 1"F Barberi
В корзину
Код: 124522
6 150.00 MDL
Коллектор из нержавеющей стали 8-ходовой с расходомером 1"F Barberi
В корзину
Код: 124523
6 890.00 MDL
Коллектор из нержавеющей стали 9-ходовой с расходомером 1"F Barberi
В корзину
Код: 124524
7 290.00 MDL
Коллектор из нержавеющей стали 10-ходовой с расходомером 1'-3/4 ASSENS
В корзину
Код: 125348
5 190.00 MDL
Коллектор из нержавеющей стали 11-ходовой с расходомером 1'-3/4 ASSENS
В корзину
Код: 125349
5 590.00 MDL
Коллектор из нержавеющей стали 12-ходовой с расходомером 1'-3/4 ASSENS
В корзину
Код: 125353
5 990.00 MDL
Коллектор из нержавеющей стали 3-ходовой с расходомером 1'-3/4 ASSENS
В корзину
Код: 125262
2 190.00 MDL
Коллектор из нержавеющей стали 4-ходовой с расходомером 1'-3/4 ASSENS
В корзину
Код: 125263
2 590.00 MDL
Коллектор из нержавеющей стали 5-ходовой с расходомером 1'-3/4 ASSENS
В корзину
Код: 125264
2 990.00 MDL
Коллектор из нержавеющей стали 6-ходовой с расходомером 1'-3/4 ASSENS
В корзину
Код: 125265
3 490.00 MDL
Коллектор из нержавеющей стали 9-ходовой с расходомером 1'-3/4 ASSENS
В корзину
Код: 125361
4 690.00 MDL
Труба для теплого пола SESTA PE-RT 5 слоев (с кислородным барьером) D16*2,0 мм
В корзину
Код: 125268
15.00 MDL
Письмо отправлено!
Проверьте ваш почтовый ящик и следуйте инструкциям.
Войдите в свой личный кабинет
Доставка и самовывоз заказов
Условия доставки
- Доставка товаров осуществляется до подъезда или ворот дома.
- Подъём крупногабаритных товаров на этаж либо доставка непосредственно в квартиру производится по запросу клиента за отдельную плату.
Стоимость услуги доставки
| Тип доставки | Стоимость\ Кишинёв | Пригород Кишинёва 15–30 км |
Стоимость\ Бельцы |
Пригород Белцы > 15 км | Цена регионы* |
| STANDARD *Доставка в течение 3 дней, заказ ≤ 2000 леев* |
100 леев | 150 леев | бесплатно | бесплатно |
7 леев/км (расстояние «туда‑обратно») |
| STANDARD + *Доставка в течение 3 дней, заказ ≥ 2000 леев* |
бесплатно | 100 леев | бесплатно | бесплатно | 7 леев/км (расстояние «туда‑обратно») |
| EXPRES *Доставка в течение 1 дня, заказ ≤ 2000 леев* |
150 леев | 200 леев | 100 леев | 100 леев |
Срочный тариф: 100 леев + 7 леев/км |
| EXPRES + *Доставка в течение 1 дня, заказ ≥ 2000 леев* |
100 леев | 150 леев | 50 леев | 50 леев |
Срочный тариф: 50 леев + 7 леев/км |
|
Минимальная сумма заказа для доставки: |
250 леев | ||||
| Услуга подъёма на этаж / во двор частного дома |
|
||||
Если предложенная стоимость доставки вас не устраивает, вы можете:
- бесплатно забрать заказ самостоятельно из магазина EUROTERM;
- отменить заказ без дополнительных расходов.
Сроки доставки
- Заказы доставляются с понедельника по пятницу с 08:00 до 18:00, в субботу — с 08:00 до 14:00.
- Заказы, оформленные в воскресенье или праздничные дни, обрабатываются и передаются в доставку в понедельник либо в ближайший рабочий день.
- В зависимости от срочности вы можете выбрать доставку STANDARD — в течение 3 дней или EXPRES — в течение 1 дня с момента оформления заказа.
- При подтверждении заказа оператор информирует вас о предполагаемой дате и времени доставки.
- Стоимость доставки зависит от расстояния и выбранного типа услуги.
- Бесплатная повторная доставка не предусмотрена, если покупатель отсутствовал в оговорённое время.
Обязанности Покупателя
- Предоставить корректные данные: имя, телефон, адрес доставки (при оформлении заказа или оператору).
- Обеспечить своё присутствие в согласованный интервал времени.
- При невозможности принять заказ заблаговременно уведомить оператора.
- Обеспечить доступ к подъезду/воротам; для крупногабаритных товаров — убедиться, что проход позволяет занести товар.
- Если требуется подъём на этаж или перенос от ворот до места установки, сообщить об этом заранее оператору.
- При получении в присутствии курьера проверить товар, его целостность, наличие гарантийного талона и подписать товарную накладную.
- Оплатить товар и услугу доставки согласно кассовому чеку.
- Оплатить услугу подъёма/переноса, если она не была заказана заранее, но была оказана на месте.
Некачественный или несоответствующий товар
- Если при приёмке выявлена проблема, курьер фиксирует детали и немедленно сообщает оператору.
- Возврат осуществляется в соответствии с Политикой возврата.
Отказ от получения заказа
- Если товар был оплачен онлайн или авансом — возврат денежных средств производится согласно Политике возврата.
- Если товар не оплачен — заказ аннулируется.
Сопроводительные документы
- Кассовый чек (при оплате наличными) либо счёт‑фактура.
- Гарантийный талон (для товаров, которые им комплектуются).
- Акт приёмки‑передачи (накладная).
Внимание!
Если сотрудники службы доставки требуют дополнительные платежи, не предусмотренные данными условиями, совершают нарушения или ведут себя ненадлежащим образом, пожалуйста, немедленно свяжитесь с Центром поддержки клиентов: 022‑401‑301.
Спасибо за сотрудничество!
Политика конфиденциальности
ПОЛИТИКА БЕЗОПАСНОСТИ
ПО ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ ПРИ ИХ ОБРАБОТКЕ
В ИНФОРМАЦИОННЫХ СИСТЕМАХ, УПРАВЛЯЕМЫХ П.И.И. «EUROTERM GROUP» S.R.L.
Преамбула
При обработке персональных данных в рамках организации применяются принципы, закреплённые в международных актах — Всеобщей декларации прав человека, Конвенции о защите прав человека и основных свобод, Конвенции о защите лиц в связи с автоматизированной обработкой персональных данных — а также в национальном законодательстве: Конституции Республики Молдова, Законе о защите персональных данных, Законе об обеспечении доступа к информации, Требованиях по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных (утверждённых Постановлением Правительства № 1123 от 14 декабря 2010 г.), Положении о Реестре учёта операторов персональных данных (утверждённом Постановлением Правительства № 296 от 15 мая 2012 г.) и иных профильных нормативных/законодательных актах.
I. Введение
П.И.И. «EUROTERM GROUP» S.R.L. зарегистрирована по адресу: Республика Молдова, мун. Кишинёв, ул. Михаила Садовяну 4/10.
Настоящая Политика утверждена администратором П.И.И. «EUROTERM GROUP» S.R.L., действующим на основании законодательства Республики Молдова — Гражданского процессуального кодекса, Гражданского кодекса, Закона № 135 от 14.06.2007 «Об обществах с ограниченной ответственностью», а также Устава П.И.И. «EUROTERM GROUP» S.R.L.
Документ разработан, в том числе, для обеспечения соответствия П.И.И. «EUROTERM GROUP» S.R.L. положениям Постановления Правительства Республики Молдова № 1123 от 14 декабря 2010 г. «Об утверждении Требований к обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных» и Закона Республики Молдова № 133 от 08.07.2011 «О защите персональных данных».
II. ОБЩИЕ ПОНЯТИЯ
В настоящей Политике безопасности используются следующие термины:
персональные данные — любая информация, относящаяся к идентифицированному или идентифицируемому физическому лицу (субъекту персональных данных). Идентифицируемым считается лицо, которое можно определить прямо или косвенно по идентификационному номеру либо по одному или нескольким признакам, характерным для его физической, физиологической, психической, экономической, культурной или социальной идентичности;
специальные категории персональных данных — сведения, раскрывающие расовое или этническое происхождение лица, его политические, религиозные или философские убеждения, социальную принадлежность, данные о состоянии здоровья или сексуальной жизни, а также сведения о судимостях, процессуальных мерах принуждения либо административных санкциях;
оператор — физическое или юридическое лицо публичного либо частного права (включая публичный орган), которое самостоятельно или совместно с другими определяет цели и средства обработки персональных данных в соответствии с действующим законодательством;
уполномоченное лицо оператора — физическое или юридическое лицо публичного либо частного права (включая государственный орган и его территориальные подразделения), которое обрабатывает персональные данные от имени и по поручению оператора на основании его инструкций;
аутентификация — проверка идентификатора, присвоенного субъекту доступа, и подтверждение его подлинности;
контроль безопасности — действия П.И.И. «EUROTERM GROUP» S.R.L., направленные на обеспечение надлежащего уровня защиты персональных данных, обрабатываемых в информационных системах и/или регистрах;
временные файлы — совокупность данных на цифровом носителе, создаваемая на ограниченный срок до исполнения поставленных задач;
идентификация — присвоение субъектам и объектам доступа идентификатора и/или сопоставление представленного идентификатора с реестром выданных идентификаторов;
целостность — гарантированная непротиворечивость и актуальность информации, содержащей персональные данные, а также её защита от несанкционированного уничтожения и изменения;
криптографические средства защиты — технические, программные и аппаратно-программные средства, реализующие алгоритмы криптографического преобразования информации с персональными данными, предназначенные для обеспечения её конфиденциальности и целостности при обработке, хранении и передаче;
уровень защиты — степень безопасности, соразмерная риску, который несёт обработка соответствующих персональных данных и который регулярно пересматривается с учётом технологического развития и стоимости реализации мер;
политика безопасности персональных данных — документ, разработанный оператором П.И.И. «EUROTERM GROUP» S.R.L., содержащий точное описание мер и механизмов защиты, исходя из возможных угроз и реальных рисков для обрабатываемых данных;
периметр безопасности — зона, являющаяся барьером доступа и оснащённая средствами физического и/или технического контроля;
ответственное лицо за политику безопасности персональных данных — сотрудник, обеспечивающий функционирование системы защиты информации, а также разработку, внедрение и мониторинг исполнения Политики безопасности;
защита информации от непреднамеренных действий — комплекс мер по предотвращению случайных воздействий (ошибки пользователей, сбои оборудования, природные явления и др.), которые могут привести к искажению, уничтожению, блокировке или утрате персональных данных;
носитель персональных данных — магнитный, оптический, бумажный либо иной носитель, на котором создаётся, фиксируется, передаётся, хранится или иным образом используется документ, позволяющий его воспроизвести;
восстановление данных — процедуры по воссозданию персональных данных в состоянии, предшествующем их утрате или уничтожению;
информационная технология — совокупность методов, процедур и средств обработки и передачи информации с персональными данными и правила их применения;
пользователь — лицо, действующее под управлением оператора персональных данных и обладающее признанным правом доступа к информационным системам;
сеанс работы — период с момента запуска компьютера или приложения до момента их выключения;
информационная система персональных данных — совокупность взаимосвязанных информационных ресурсов, технологий, методов и персонала, предназначенная для хранения, обработки и предоставления информации, содержащей персональные данные;
обработка персональных данных — любое действие или совокупность действий с данными (сбор, запись, систематизация, хранение, обновление, извлечение, использование, передача, распространение, объединение, блокировка, удаление или уничтожение) как автоматизированными, так и неавтоматизированными средствами;
хранение — размещение персональных данных на любом носителе;
система учёта персональных данных — любая структурированная совокупность персональных данных, доступных по определённым критериям, централизованная или распределённая по функциональным/географическим признакам;
согласие субъекта данных — любое свободное, конкретное и однозначное волеизъявление в письменной или электронной форме, посредством которого субъект данных разрешает обработку относящихся к нему персональных данных;
обезличивание данных — изменение персональных данных так, чтобы сведения о личных или материальных обстоятельствах не позволяли определить личность либо позволяли сделать это только при несоразмерных затратах времени, средств и усилий.
III. Цели Политики безопасности
Основная задача настоящей Политики — гарантировать доступность, целостность и конфиденциальность всей информации, включая персональные данные, обрабатываемые П.И.И. «EUROTERM GROUP» S.R.L., как при ручной обработке, так и в информационных системах и процессах. Безопасность является ключевым компонентом бесперебойной работы IT-процессов П.И.И. «EUROTERM GROUP» S.R.L. Надёжная IT-защита строится на строгом соблюдении настоящей Политики, которая устанавливает требования и правила по защите информации, систем и процессов от природных факторов, технических и человеческих ошибок, а также от умышленных действий, способных нанести материальный или нематериальный ущерб либо привести к нарушению законодательства. Поскольку абсолютную безопасность невозможно обеспечить лишь техническими средствами, Политика охватывает также организационно-правовые и иные меры.
П.И.И. «EUROTERM GROUP» S.R.L. обязуется защищать персональные данные как участников процессов и посетителей, так и собственных сотрудников.
Настоящие положения представляют минимальный стандарт для П.И.И. «EUROTERM GROUP» S.R.L. и обязательны для всех работников компании. Каждый сотрудник обязан строго соблюдать требования данной Политики и внутренние регламенты П.И.И. «EUROTERM GROUP» S.R.L., касающиеся защиты персональных данных и безопасности информационных систем.
IV. Положения об иерархии и ответственности лица, отвечающего за Политику безопасности
Оператор персональных данных, исходя из специфики своей деятельности, настоящей Политикой безопасности вводит процедуры и меры, необходимые для обеспечения надлежащего уровня защиты при обработке персональных данных в управляемых системах учёта.
Политика безопасности персональных данных подлежит пересмотру как минимум раз в год — в результате изменений или переоценки компетенций организации. Руководство П.И.И. «EUROTERM GROUP» S.R.L. обязано назначить лицо (или лиц), которое будет непосредственно вносить коррективы в настоящий документ.
С Политикой безопасности в обязательном порядке знакомятся, под роспись, все сотрудники, ответственные за обработку персональных данных, до предоставления им доступа к таким данным, а также при каждом изменении Политики, обусловленном необходимостью поддержания соответствующего уровня защиты.
V. Ответственным за внедрение и мониторинг исполнения Политики безопасности назначается сотрудник, который согласно должностной инструкции и/или внутреннему приказу располагает достаточными ресурсами (временем, персоналом, оборудованием и бюджетом) и имеет свободный доступ к информации, необходимой для выполнения своих функций. При этом его действия не должны выходить за рамки настоящей Политики.
Назначенное ответственное лицо, независимо от занимаемой должности, подотчётно напрямую руководителю П.И.И. «EUROTERM GROUP» S.R.L. либо лицу, исполняющему его обязанности.
К функциям ответственного лица относятся:
чёткое распределение обязанностей по безопасности обработки персональных данных (предупреждение, контроль, обнаружение и реагирование) без влияния личных интересов или иных давлений;
определение процессов и областей управления безопасностью ПД с последующей их интеграцией в организационную структуру;
обеспечение технических и организационных мер, необходимых для функционирования системы управления безопасностью ПД;
разработка процедур классификации информации, содержащей персональные данные, с созданием номенклатура и локализацией всех ПД независимо от типа носителя;
обучение сотрудников, вовлечённых в обработку ПД, выполнению функциональных обязанностей и принятию ответственности за безопасность и конфиденциальность персональных данных.
VI. Средства, подпадающие под принципы защиты персональных данных
Защита персональных данных в П.И.И. «EUROTERM GROUP» S.R.L. (в качестве оператора персональных данных) обеспечивается комплексом технических и организационных мер, направленных на предотвращение незаконной обработки персональных данных.
Специальным защитным мерам подлежат все информационные ресурсы оператора, содержащие персональные данные и размещённые на:
магнитных, оптических, лазерных и иных электронных носителях информации, в информационных массивах и базах данных;
информационных системах, сетях, операционных системах, системах управления базами данных и других прикладных программах, телекоммуникационных системах, включая средства создания и тиражирования документов, а также другие технические средства обработки информации.
VII. Меры защиты персональных данных обеспечиваются с целью:
предотвращения утечки информации, содержащей персональные данные, путём исключения несанкционированного доступа к ней;
предотвращения несанкционированного уничтожения, изменения, копирования или блокировки персональных данных в телекоммуникационных сетях и информационных ресурсах;
недопущения раскрытия информации с ограниченным доступом третьим лицам;
повышения эффективности использования информационных ресурсов как на бумажных, так и на электронных носителях.
VIII. Защита персональных данных, обрабатываемых в информационных системах, осуществляется посредством:
предотвращения несанкционированных подключений к телекоммуникационным сетям и перехвата персональных данных техническими средствами;
исключения несанкционированного доступа к обрабатываемым персональным данным;
предупреждения специальных технических и программных воздействий, приводящих к уничтожению или изменению персональных данных либо к сбоям в работе программно-технического комплекса;
предотвращения умышленных и/или непреднамеренных действий внутренних и/или внешних пользователей, а также других сотрудников оператора/уполномоченных лиц, которые могут вызвать уничтожение или изменение персональных данных либо нарушения в работе комплекса;
предотвращения утечки информации, содержащей персональные данные, передаваемой по каналам связи, путём её шифрования и использования VPN-каналов;
предотвращения уничтожения или изменения персональных данных, а также сбоев в работе программ, предназначенных для их обработки, через использование специальных технических и программных средств защиты, включая лицензионное ПО, антивирусные программы, систему контроля безопасности ПО и регулярное создание резервных копий;
постоянного внутреннего аудита информационных систем для предупреждения утечки информации, содержащей персональные данные;
чёткого определения порядка доступа к информации с персональными данными, обрабатываемой в информационных системах и реестрах, как для внутренних, так и для внешних пользователей.
IX. Организационные и технические процедуры, подлежащие соблюдению в П.И.И. «EUROTERM GROUP» S.R.L. при обработке персональных данных
1. Общие меры управления информационной безопасностью
a) При временном неиспользовании бумажных или электронных носителей, содержащих персональные данные, они хранятся в сейфах либо запираемых металлических шкафах.
б) Компьютеры, терминалы доступа и принтеры отключаются по завершении сеанса работы.
в) Обеспечивается безопасность пунктов приёма/отправки корреспонденции, а также защиту от несанкционированного доступа к факсимильным и копировальным аппаратам.
г) Гарантируется физическая защита средств отображения информации с персональными данными во избежание их визуализации посторонними лицами.
д) Средства обработки ПД, информация с ПД или программное обеспечение для их обработки выносятся за пределы периметра безопасности только по письменному разрешению руководства.
е) Все программы, используемые в системе, имеют действующие лицензии.
ж) Установка программ типа shareware или freeware без согласия администратора информационной системы запрещена.
2. Безопасность физической среды и ИТ-технологий при обработке ПД
a) Доступ в помещения, где расположены ИС с ПД, ограничен и разрешён только уполномоченным лицам по списку либо по соответствующим идентификаторам (бейджи, пропуска, карты).
б) Осуществляется управление и мониторинг физического доступа ко всем точкам входа в ИС ПД; нарушения фиксируются и пресекаются.
в) Периметр безопасности П.И.И. «EUROTERM GROUP» S.R.L. — офисные зоны, где обрабатываются/хранятся ПД.
г) Здание/помещение с техникой обработки ПД имеет целостную конструкцию: наружные стены прочны, входы оборудованы замками и сигнализацией.
д) Расположение средств обработки ПД обеспечивает их защиту от несанкционированного доступа, кражи, пожара, затопления и прочих рисков.
е)Двери и окна запираются при отсутствии персонала.
ф) Компьютеры, серверы и иные терминалы размещаются в местах с ограниченным доступом для посторонних.
ж) Пронос неавторизованной фото/видео-техники в периметр, где обрабатываются/хранятся ПД, запрещён в целях соблюдения конфиденциальности и безопасности, как предписывает Закон о защите ПД (ст. 29, 30) и п. 26 Требований.
з) Использование фото-, видео-, аудио- и иных записывающих устройств допускается только при наличии специального разрешения руководства.
3. Идентификация и аутентификация пользователей
a) В информационных системах ПД осуществляется идентификация и аутентификация пользователей и процессов, выполняемых от их имени.
б) Всем пользователям (включая техподдержку, сетевых администраторов, программистов и администраторов БД) присваивается персональный идентификатор (User ID), не отражающий уровень их доступа.
в) Для подтверждения User ID применяются пароли, аппаратные токены, смарт-карты либо биометрические средства аутентификации.
г) При прекращении, приостановке или изменении трудовых отношений, если новые обязанности не требуют доступа к ПД, либо при злоупотреблении кодами доступа, продолжительном отсутствии сотрудника — его идентификаторы и пароли аннулируются или блокируются системным администратором IТ.
4. Идентификация и аутентификация оборудования
Обеспечивается возможность однозначной идентификации и аутентификации оборудования, используемого при обработке персональных данных, с сохранением этой информации длительное время.
5. Управление идентификаторами пользователей
Администрирование идентификаторов включает:
уникальную идентификацию каждого пользователя;
проверку подлинности каждого пользователя.
6. Использование паролей при обеспечении информационной безопасности
Соблюдаются следующие правила:
сохранение конфиденциальности паролей;
запрет записывать пароли на бумажные носители без обеспечения их безопасности;
смена паролей при любых признаках возможного компрометирования системы или самого пароля;
выбор «сильных» паролей длиной не менее 8 символов, не связанных с личной информацией пользователя, без одинаковых последовательных символов и не состоящих целиком из цифр или букв;
обязательная смена паролей каждые 3 месяца;
отключение функции автоматического входа с сохранёнными паролями.
7. Контроль управления доступом
Проводится систематический контроль действий пользователей для оценки корректности и соответствия операций, выполняемых в информационных системах персональных данных.
8. Удалённый доступ
a) Все способы удалённого подключения к ИС ПД защищены (VPN, шифрование и т. д.), документированы, мониторятся и контролируются.
b) Каждый метод удалённого доступа утверждается ответственными лицами П.И.И. «EUROTERM GROUP» S.R.L. и доступен только тем пользователям, которым он необходим для выполнения служебных задач.
9. Ограничение использования беспроводных технологий
a) Беспроводной доступ к ИС ПД максимально ограничен, документируется, контролируется и мониторится.
b) Такой доступ разрешён только при использовании криптографических средств защиты информации.
c) Использование беспроводных технологий допускается лишь с разрешения ответственных лиц П.И.И. «EUROTERM GROUP» S.R.L.
10. Электроэнергетическая безопасность
a) Электрооборудование, обеспечивающее работу ИС ПД, а также электрокабели защищены от повреждений и несанкционированного подключения путём установки в специальные ниши.
b) В аварийных или форс-мажорных ситуациях предусмотрена возможность отключения электропитания как всей системы, так и отдельных её компонентов.
c) В помещениях с ИС ПД и средствами обработки ПД установлены автоматические системы обнаружения и сигнализации пожара.
11. Контроль установки и вывода из эксплуатации ИТ-компонентов
a) Осуществляется контроль и учёт установки и вывода из эксплуатации программных средств, технических устройств и программно-технических средств, используемых в информационных системах персональных данных.
b) Информация, содержащая персональные данные и размещённая на носителях, уничтожается физически или надёжно перезаписывается/стирать, избегая использования стандартных функций «удалить».
12. Раскрытие (передача) персональных данных
a) При передаче электронного формата ПД, содержащихся в системах учёта, по сетям связи или на ином цифровом носителе обеспечивается их шифрование либо использование двустороннего защищённого VPN-канала. Беспроводной доступ к системам учёта ПД разрешён только авторизованным пользователям. Каждый запрос о передаче ПД в электронной форме рассматривается отдельно с учётом технических возможностей получателя и оператора, а также внедрённых у сторон организационных и технических мер защиты. Если сети связи несут риски для конфиденциальности и безопасности ПД, применяются традиционные способы передачи (заказное почтовое отправление с уведомлением, личное вручение и т. д.).
б) Запрещается передавать ПД через коммуникационные сети, не соответствующие Требованиям (например, отправка через личные e-mail-адреса вида @gmail.com, @mail.ru, @yahoo.com и др.).
в) Запрещены операции по передаче ПД между П.И.И. «EUROTERM GROUP» S.R.L. и субъектами, расположенными географически на левом берегу Днестра, которые отказываются подчиняться законодательству Республики Молдова, так как отсутствует возможность эффективного контроля за соблюдением Закона о защите ПД на данной территории.
г) Процедура передачи ПД на бумажных и/или цифровых носителях за пределы Республики Молдова регулируется внутренним нормативным актом/двусторонним соглашением с учётом необходимости обеспечения адекватного уровня защиты ПД.
д) Трансграничная передача ПД производится строго в соответствии со ст. 32 Закона о защите ПД, особенно когда международный договор, на основании которого осуществляется передача, не содержит гарантий защиты прав субъектов ПД.
е) Объём и категории ПД, собираемых для учёта в П.И.И. «EUROTERM GROUP» S.R.L., ограничены строго необходимыми для достижения заявленных целей.
ж) Доступ к управляемым ИС ПД со стороны Генеральной прокуратуры (либо территориальных/специализированных прокуратур), МВД, НЦБК и т. д. предоставляется только при запросах, соответствующих ст. 15 и 212 УПК. В соответствии со ст. 157 УПК документы в любой форме (письменной, аудио, видео, электронной и т. д.), если в них изложены или подтверждены обстоятельства, важные для дела (включая данные из журналов аудита ИС), могут быть истребованы органом следствия или судом. При этом должно соблюдаться ст. 214 УПК: информация с ограниченным доступом не подлежит необоснованному использованию и распространению. Запрашивающие органы обязаны подтвердить, что данные собираются для конкретного уголовного процесса; в противном случае оператор вправе отказать в предоставлении.
Следует учитывать, что согласно ст. 8 Закона об информации, персональные данные относятся к официальной информации с ограниченным доступом; доступ к ней регулируется законодательством о защите ПД.
Если адвокат или уполномоченное лицо хочет ознакомиться с личным делом клиента, их необходимо письменно уведомить об обязанностях по ст. 15 УПК, ст. 29 и 30 Закона о защите ПД, а также об ответственности по ст. 741 КоАП.
Х. Права субъектов персональных данных
a) Если персональные данные собираются непосредственно у их субъекта, в соответствии со ст. 12 Закона о защите персональных данных ему предоставляется следующая информация (кроме случаев, когда она уже известна субъекту):
идентификация оператора или, при необходимости, уполномоченного лица (наименование, юридический адрес, IDNO, номер в Реестре операторов персональных данных);
конкретная цель обработки собираемых персональных данных;
получатели или категории получателей персональных данных;
существование прав: на информирование и доступ к собранным данным; на вмешательство (в особенности – исправление, обновление, блокирование или удаление данных, обработка которых противоречит закону из-за их неполноты или неточности) и на возражение, а также условия реализации этих прав; обязательность или добровольность ответов на вопросы, посредством которых собираются данные, и возможные последствия отказа.
b) Субъектам персональных данных обеспечивается право доступа и возможность ознакомиться с документами, оформленными для проверки их корректности, обжаловать не-включение или неправильное включение сведений, а также иные ошибки. Ответственные лица предоставляют доступ только к тем персональным данным, которые непосредственно относятся к заявителю, исключая просмотр данных других субъектов, кроме случаев, когда заявитель демонстрирует законный интерес, не нарушающий права и свободы других лиц.
c) Право на информирование обеспечивается оператором персональных данных (либо обслуживающими систему аутсорсинговыми организациями) всем лицам, чьи данные обрабатываются.
d) При реализации субъектом права на вмешательство неточные данные обновляются путём исправления или удаления исключительно на основании легальных источников (удостоверения личности, акты гражданского состояния, госреестры и т. д.); изменения вносятся во все управляемые информационные системы и реестры.
ХI. Хранение, удержание и уничтожение обрабатываемых персональных данных
a) Доступ в помещения/периметр, где расположены информационные системы и реестры с ПД, ограничен и разрешён только лицам с соответствующей авторизацией согласно институциональной политике безопасности/утверждённым регламентам.
b) Хранение электронного формата ПД в компьютерах с подключением к интернету без специальных технических и программных средств защиты, без лицензированного ПО, антивирусов, механизмов контроля безопасности, резервного копирования и аудита запрещено.
c) Вносить в защищённый периметр и использовать личные компьютеры либо носители информации в служебных целях запрещается. Доступ к штатным компьютерам ограничивается пользовательскими профилями; права администратора предоставляются только ответственному за реализацию политики безопасности П.И.И. «EUROTERM GROUP» S.R.L.
d) ПД, сохранённые на магнитных, оптических, лазерных, бумажных или иных носителях, размещаются в запираемых сейфах или металлических шкафах. Вынос носителей с ПД за пределы охраняемого периметра без авторизации запрещён.
XII. Аудит управляемых информационных систем
a) Регистрация попыток входа/выхода пользователя в систему осуществляется с фиксацией:
даты и времени попытки;
ID пользователя;
результата попытки (успех/отказ).
б) Регистрация попыток доступа (исполнения операций) для приложений и процессов обработки ПД включает:
дату и время;
название (идентификатор) приложения/процесса или ID пользователя;
идентификатор/логическое имя защищаемого ресурса (файл, номер и т. п.);
тип запрашиваемой операции (чтение, запись, удаление и т. д.);
результат (успех/отказ).
в) Регистрация изменений прав доступа и статусов объектов:
дата и время изменения;
ID администратора;
ID пользователя и новые права либо новый статус объекта.
г) Регистрация выдачи информации с ПД и изменений прав доступа включает:
дату и время выдачи;
наименование информации и путь доступа;
идентификатор устройства, выдавшего информацию;
ID пользователя-запросителя.
Защита от вредоносного ПО (вирусов)
Используются лицензированные антивирусные решения для предотвращения инфицирования программ обработки ПД.
Тестирование функций безопасности ИС ПД
Проверка корректности работы механизмов безопасности выполняется автоматически при запуске системы и не реже одного раза в месяц по запросу уполномоченного пользователя.
Управление инцидентами безопасности
a) Персонал, обслуживающий ИС ПД, минимум раз в год проходит обучение обязанностям по реагированию на инциденты.
б) Сотрудники П.И.И. «EUROTERM GROUP» S.R.L. немедленно сообщают руководству о любых инцидентах, нарушающих безопасность ИС ПД.
в) Обработка инцидентов включает выявление, анализ, локализацию, устранение и восстановление безопасности.
г) До 31 января каждого года оператор информирует Национальный центр по защите персональных данных (НЦЗПД) о выявленных инцидентах.
д) При возникновении инцидента ответственное лицо выявляет источник, анализирует и устраняет причины, уведомляя НЦЗПД в течение 72 часов.
е) Во время проверок НЦЗПД оператор предоставляет необходимую помощь и доступ к релевантной информации.
Маркировка документов
Вся информация, подлежащая раскрытию и содержащая ПД, помечается регистрационным номером оператора из Реестра операторов ПД.
Ответственность за обеспечение безопасности ПД и конфиденциальной информации
Оператор, уполномоченные лица и третьи стороны несут гражданскую (ГК), административную (ст. 741 КоАП) и уголовную (ст. 177, 178, 180 УК) ответственность за нарушение положений настоящей Политики безопасности.
Настоящая Политика безопасности ПД доведена до сведения всех сотрудников П.И.И. «EUROTERM GROUP» S.R.L.
Регистрация
Восстановление пароля
Чтобы изменить пароль введите адрес электронной почты. Ссылка для восстановления придет на вашу почту. Если письмо не пришло - проверьте папку спам.