Business-digital

1. Общие положения

1.1. Настоящая Политика (далее – Политика) определяет общие принципы и порядок обработки персональных данных, а также меры по обеспечению их безопасности в Открытом акционерном обществе «Фаберлик» (далее – Общество).

Целью Политики является обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну, четкое и неукоснительное соблюдение требований законодательства Российской Федерации в области персональных данных.

1.2. Политика разработана в соответствии с положениями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», другими законодательными и нормативными правовыми актами, определяющими порядок работы с персональными данными и требования к обеспечению их безопасности.

1.3. В Политике используются следующие термины и определения:

биометрические персональные данные – сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность и которые используются оператором для установления личности субъекта персональных данных;

блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);

доступ к персональным данным – ознакомление определенных лиц (в том числе работников) с персональными данными, которые обрабатываются Обществом, при условии сохранения конфиденциальности этих сведений;

контрагент – сторона договора с Обществом, не являющаяся работником Общества;

конфиденциальность персональных данных – обязанность лиц, получивших доступ к персональным данным, не раскрывать их третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено законодательством;

обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту;

обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;

общедоступные персональные данные – персональные данные, доступ неограниченного круга лиц к которым предоставлен на основании законодательства субъектом персональных данных либо по его просьбе, а также данные, которые подлежат обязательному раскрытию или опубликованию;

оператор – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующее и (или) осуществляющее обработку персональных данных, а также определяющее цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными; в Политике под оператором понимается Общество, если иное не указано специально;

персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);

субъект персональных данных – физическое лицо, к которому относятся персональные данные;

трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу;

уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.

2. Статус Общества и категории субъектов, персональные данные которых обрабатываются Обществом

2.1. Общество является оператором в отношении персональных данных следующих категорий физических лиц:

  • работников Общества, с которыми у Общества заключены или были заключены трудовые договоры, включая бывших работников, с которыми трудовые договоры расторгнуты;
  • близких родственников и супругов работников Общества, обработка персональных данных которых предусмотрена законодательством, а также выполняется Обществом как работодателем в соответствии с требованиями органов государственного статистического учета;
  • соискателей вакантных должностей Общества (кандидатов для приема на работу Обществом), представивших свои резюме или анкеты, содержащие персональные данные, лично или через специализированные организации по подбору персонала (кадровые агентства), в том числе через специализированные сайты в сети интернет;
  • работников дочерних и аффилированных предприятий Компании с целью предоставления доступа к необходимым ИС Компании;
  • Консультантов, получающих для реализации продукцию Общества на основании договора, заключенного путем акцептования оферты на сайте Общества;
  • физических лиц, оказывающих Обществу возмездные услуги в соответствии с договорами гражданско-правового характера;
  • представителей-физических лиц контрагентов Общества, с которыми у Общества существуют договорные отношения или с которыми оно намерено вступить в договорные отношения, в том числе работников, владельцев, представителей, действующих на основании доверенности и иных представителей контрагентов;
  • пользователей продукции Общества;
  • представителей субъектов персональных данных, не являющихся работниками Общества и обращающихся в Общество по поручению и от имени субъектов персональных данных;
  • посетителей охраняемых помещений Общества, не имеющих права постоянного входа в такие помещения.

3. Принципы обработки персональных данных

Обработка персональных данных Обществом осуществляется в соответствии со следующими принципами:

3.1. Законность и справедливая основа обработки персональных данных. Общество принимает все необходимые меры по выполнению требований законодательства, не обрабатывает персональные данные в случаях, когда это не допускается законодательством и не требуется для достижения определенных Обществом целей, не использует персональные данные во вред субъектам таких данных.

3.2. Ограничение обработки персональных данных достижением конкретных, заранее определённых и законных целей. Целями обработки персональных данных Обществом являются:

  • в отношении работников – исполнение заключенных трудовых договоров, в том числе содействие в обучении и продвижение по службе, обеспечение личной безопасности работников, контроль количества и качества выполняемой работы, обеспечение сохранности имущества, расчет и выплата заработной платы, иных вознаграждений, расчет и перечисление налогов и страховых взносов; предоставление Работникам дополнительных услуг за счет работодателя (пенсионное страхование, перечисление доходов на платежные карты работников); выполнение требований нормативных правовых актов органов государственного статистического учета;
  • в отношении родственников работников – предоставление работникам льгот и гарантий, предусмотренных законодательством для лиц, имеющих (усыновивших) детей, лиц с семейными обязанностями; выполнение требований нормативных правовых актов органов государственного статистического учета.
  • в отношении соискателей – принятие решения о возможности замещения вакантных должностей соискателями, наиболее полно соответствующими требованиям Общества;
  • в отношении Консультантов – заключение и исполнение договора между Обществом и Консультантом, заключенного путем акцептования оферты на сайте Общества;
  • в отношении пользователей продукции – предоставление персонализованного сервиса информационной системы и услуг по продаже продукции Общества.
  • в отношении контрагентов-индивидуальных предпринимателей и представителей контрагентов – заключение и исполнение гражданско-правовых договоров, исполнение договорных обязательств Обществом;
  • в отношении представителей субъектов – выполнение Обществом действий по поручению представителей субъектов персональных данных;
  • в отношении посетителей – обеспечение возможности прохода в охраняемые помещения Общества, контроль их убытия из охраняемых помещений.

4. Условия обработки персональных данных

4.1. Обработка персональных данных Обществом допускается в следующих случаях:

4.1.1. При наличии согласия субъекта персональных данных на обработку его персональных данных.

4.1.2. Обработка персональных данных необходима для осуществления и выполнения возложенных законодательством на Общество функций, полномочий и обязанностей.

4.2. Общество не раскрывает третьим лицам и не распространяет персональные данные без согласия субъекта персональных данных, если иное не предусмотрено законодательством, договором с субъектом персональных данных или не указано в полученном от него согласии на обработку персональных данных.

4.3. Общество не обрабатывает персональные данные, относящиеся к специальным категориям и касающиеся расовой и национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья (за исключением сведений, относящихся к вопросу о возможности выполнения Работником трудовой функции и необходимых для целей, определенных пенсионным законодательством), интимной жизни, о членстве Работников в общественных объединениях или их профсоюзной деятельности, за исключением случаев, прямо предусмотренных законодательством.

4.4. Общество не обрабатывает биометрические персональные данные.

4.5. При сборе персональных данных Общество обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных с использованием баз данных, находящихся на территории Общества в г. Москве.

4.6. Общество не осуществляет трансграничную обработку персональных данных.

5. Конфиденциальность персональных данных

5.1. Работниками Общества, получившими доступ к персональным данным, должна быть обеспечена конфиденциальность таких данных. Обеспечение конфиденциальности не требуется в отношении:

  • персональных данных после их обезличивания;
  • общедоступных персональных данных.

5.2. Общество вправе с согласия субъекта поручить обработку персональных данных другому лицу, если иное не предусмотрено законодательством, на основании заключаемого с этим лицом договора, предусматривающего в качестве существенного условия обязанность лица, осуществляющего обработку персональных данных по поручению Общества, соблюдать принципы и правила обработки персональных данных, предусмотренные законодательством. Объем передаваемых другому лицу для обработки персональных данных и количество используемых этим лицом способов обработки должны быть минимально необходимыми для выполнения им своих обязанностей перед Обществом. В поручении Общества должны быть определены перечень действий (операций) с персональными данными, которые будут совершаться лицом, осуществляющим обработку персональных данных, и цели обработки, должна быть установлена обязанность такого лица соблюдать конфиденциальность персональных данных и обеспечивать безопасность персональных данных при их обработке, а также должны быть указаны требования к защите обрабатываемых персональных данных в соответствии со статьей 19 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».

При выполнении поручения Общества на обработку персональных данных лицо, которому такая обработка поручена, вправе использовать для обработки персональных данных свои информационные системы, расположенные на территории Российской Федерации и соответствующие требованиям безопасности, установленным законодательством, что отражается Обществом в заключаемом договоре поручения на обработку персональных данных.

6. Согласие субъекта персональных данных на обработку своих персональных данных

6.1. Субъект персональных данных принимает решение о предоставлении его персональных данных Обществу и дает согласие на их обработку свободно, своей волей и в своем интересе. Согласие на обработку персональных данных должно быть конкретным, информированным и сознательным и может предоставляться субъектом в любой позволяющей подтвердить факт его получения форме, если иное не установлено законодательством.

6.2. Консультанты и Пользователи продукции предоставляют свои персональные данные, при регистрации в системе, приобретении ими продукции, использовании сервисов информационных систем или при ином взаимодействии через сайты Общества.

6.3. Использование сервисов информационных систем Общества означает безоговорочное согласие пользователя с настоящей Политикой и указанными в ней условиями обработки его персональной информации. В случае несогласия с этими условиями пользователь должен воздержаться от использования сервисов информационных систем.

7. Права субъектов персональных данных

7.1. Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных. Субъект персональных данных вправе требовать от Общества уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав. Запросы субъекта персональных данных могут оформляться письменно, по электронной почте на адрес Этот e-mail адрес защищен от спам-ботов, для его просмотра у Вас должен быть включен Javascript , либо через форму обратной связи на сайте Общества.

7.2. Запрос субъекта об обработке его персональных данных Обществом, оформленный письменно или присланный по электронной почте, должен содержать:

  • фамилию, имя и отчество субъекта персональных данных или его представителя;
  • номер основного документа, удостоверяющего личность субъекта персональных данных, а также его представителя (если запрос направлен представителем), сведения о дате выдачи указанного документа (документов) и выдавшем его (их) органе (органах);
  • сведения, подтверждающие участие субъекта персональных данных в отношениях с Обществом (номер и дата заключения договора с Обществом, копию (скан, фотографию) сообщения в форме письма или в электронной форме, в виде смс-сообщения, полученных от Общества и т.п.), либо сведения, иным образом подтверждающие факт обработки персональных данных Обществом;
  • подпись субъекта персональных данных или его представителя;
  • запрос субъекта персональных данных, оформленный через форму обратной связи на сайте Общества, может не содержать сведения, описанные выше.

7.3. Субъект вправе в любой момент отозвать свое согласие на обработку персональных данных Обществом, подав письменное заявление в произвольной форме, содержащее сведения об основном документе, удостоверяющем личность субъекта или те же персональных данных, которые были указаны при их предоставлении Общества, либо оставить запрос через форму обратной связи на сайте Общества (в этом случае сведения о документе, удостоверяющем личность, не требуются).

7.4. Если субъект персональных данных считает, что Общество осуществляет обработку его персональных данных с нарушением требований законодательства или иным образом нарушает его права и свободы, субъект персональных данных вправе обжаловать действия или бездействие Общества в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке.

7.5. Субъект персональных данных имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.

7.6. Субъект персональных данных имеет право отписаться от получения рекламно-информационных рассылок по электронной почте, нажав на ссылку отписки внизу полученного письма электронной рассылки, или направив письмо с запросом в свободной форме на адрес Службы заботы о клиентах Этот e-mail адрес защищен от спам-ботов, для его просмотра у Вас должен быть включен Javascript .

8. Сведения о реализуемых требованиях к защите персональных данных

8.1. Безопасность персональных данных, обрабатываемых Обществом, обеспечивается реализацией правовых, организационных и технических мер, необходимых и достаточных для обеспечения требований законодательства о персональных данных.

9. Заключительные положения

9.1. Иные обязанности и права Общества как оператора персональных данных и лица, организующего их обработку по поручению других операторов, определяются законодательством Российской Федерации в области персональных данных.

9.2. Должностные лица и Работники Общества, виновные в нарушении норм, регулирующих обработку и защиту персональных данных, несут материальную, дисциплинарную, административную, гражданско-правовую и уголовную ответственность в соответствии с законодательством Российской Федерации.

9.3. Положения Политики пересматриваются по мере необходимости. Обязательный пересмотр Политики проводится в случае существенных изменений международного или законодательства Российской Федерации в сфере персональных данных.

При внесении изменений в положения Политики учитываются:

  • изменения в информационной инфраструктуре и (или) в используемых Обществом информационных технологиях;
  • сложившаяся в Российской Федерации практика правоприменения законодательства в области персональных данных;
  • изменение условий и особенностей обработки персональных данных Обществом в связи с внедрением в его деятельность новых информационных систем, процессов и технологий.