business-persona

1. Przepisy ogólne

1.1. Niniejsza Polityka (dalej-Polityka) określa ogólne zasady i porządek przetwarzania danych osobowych oraz środki służące ich zabezpieczeniu w Otwartej Spółce Akcyjnej "Faberlic" (dalej- Spółka).

Celem Polityki jest zapewnienie ochrony praw i swobód człowieka i obywatela podczas przetwarzania jego danych osobowych, w tym ochrona prawa do prywatności osobistej i rodzinnej, oraz dokładne i ścisłe przestrzeganie wymogów prawnych Federacji Rosyjskiej w dziedzinie danych osobowych.

1.2. Polityka została opracowana zgodnie z przepisami ustawy federalnej z 27.07.2006 nr 152-fЗ "O danych osobowych" oraz z innymi prawnymi i normatywnymi aktami, określającymi porządek pracy z danymi osobowymi i wymagania dotyczące zapewnienia im ochrony.

1.3. W Polityce używane są następujące terminy i określenia:

biometryczne dane osobowe – dane, które charakteryzują fizjologiczne i biologiczne cechy człowieka, na podstawie których można ustalić jego tożsamość i które są wykorzystywane przez administratora w celu ustalenia tożsamości podmiotu danych osobowych; 

blokowanie danych osobowych– czasowe wstrzymanie przetwarzania danych osobowych (z wyłączeniem przypadków, gdy przetwarzanie jest niezbędne dla uściślania danych osobowych);

dostęp do danych osobowych–zaznajomienie określonych osób (w tym pracowników) z danymi osobowymi, przetwarzanymi przez Spółkę, przy zachowaniu poufności przekazywanych danych; 

kontrahent – jedna ze stron umowy ze Spółką, nie będąca jej pracownikiem;

poufność danych osobowych – zobowiązanie osób, które otrzymały dostęp do danych osobowych, nie ujawniać osobom trzecim ani nie rozpowszechniać danych osobowych bez zgody podmiotu danych osobowych, chyba że ustawa stanowi inaczej;

zabezpieczenie danych osobowych– akcje, w wyniku których niemożliwym staje się określenie przynależności danych osobowych konkretnemu podmiotowi bez użycia dodatkowych informacji;

przetwarzanie danych osobowych– dowolna akcja (operacja) lub całokształt akcji (operacji), przeprowadzanych z użyciem środków automatyzacji lub bez użycia tych środków, dotyczących danych osobowych, włącznie ze zbieraniem, zapisywaniem, systematyzacją, gromadzeniem, przechowywaniem, aktualizacją (odnowienie lub  zmiana), pobieraniem, użyciem, przekazywaniem (rozpowszechnianie, udzielanie, dostęp), depersonalizacją, blokowaniem, usuwaniem, niszczeniem danych osobowych;

ogólnodostępne dane osobowe– dane osobowe które zostały udostępnione zgodnie z prawem nieograniczonemu kręgowi osób przez podmiot tychże danych lub na jego prośbę, oraz dane które podlegają obowiązkowemu ujawnieniu lub opublikowaniu;

administrator– organy państwowe, organy miejskie, osoba prawna lub fizyczna, samodzielnie lub wspólnie z innymi osobami organizująca i (lub) dokonująca przetwarzania danych osobowych oraz określająca cele przetwarzania danych osobowych, skład danych osobowych podlegających przetwarzaniu, akcje (operacje) przeprowadzane z danymi osobowymi; w Polityce administratorem jest Spółka, o ile nie wskazano inaczej;   

dane osobowe– dowolna informacja, odnosząca się bezpośrednio lub pośrednio do zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej (podmiotu danych osobowych);

podmiot danych osobowych– osoba fizyczna, której dotyczą dane osobowe;

transgraniczne przekazywanie danych osobowych– przekazywanie danych osobowych na terytorium obcego państwa organom władzy państwa obcego, zagranicznej osobie prawnej lub fizycznej;

niszczenie danych osobowych– działania, w wyniku których niemożliwym staje się odzyskanie zawartości danych osobowych w systemie informatycznym danych osobowych i (lub) w wyniku których niszczone są materialne nośniki danych osobowych.

2. Status Spółki i kategorie podmiotów, których dane osobowe są przetwarzane przez Spółkę

2.1. Spółka jest administratorem w odniesieniu do danych osobowych następujących kategorii osób fizycznych:

  • pracownicy Spółki, z którymi Spółka miała lub ma podpisane umowy o pracę, włączając w to byłych pracowników, z którymi umowy o pracę zostały rozwiązane;
  • bliscy krewni i małżonkowie pracowników Spółki, których przetwarzanie danych osobowych jest wymagane przez prawo i wykonywane jest przez Spółkę jako pracodawcę, zgodnie z wymaganiami Państwowego Urzędu Statystycznego; 
  • poszukujący pracy w Spółce (kandydaci do przyjęcia do pracy przez Spółkę), którzy przedstawili swoje CV lub ankiety, zawierające dane osobowe, osobiście lub za pośrednictwem specjalnych organizacji ds. rekrutacji (agencje pracy), w tym przez specjalistyczne strony internetowe;
  • pracownicy zależnych i stowarzyszonych z Firmą spółek, w celu zapewnienia dostępu do niezbędnych Systemów Informacyjnych Firmy;
  • Konsultanci, którzy otrzymali do zrealizowania produkcję Spółki na podstawie umowy, zawartej drogą zaakceptowania oferty na stronie Spółki;
  • osoby fizyczne, świadczące Spółce płatne usługi zgodnie z umowami o charakterze cywilnym;
  • osoby fizyczne-przedstawiciele lub kontrahenci Spółki,  z którymi Spółka posiada umowy lub z którymi planuje je zawrzeć, wliczając w to pracowników, właścicieli, przedstawicieli, działających na podstawie pełnomocnictwa i innych przedstawicieli kontrahentów;  
  • użytkownicy produkcji Spółki;
  • przedstawiciele podmiotów danych osobowych, nie będący pracownikami Spółki i zwracający się do Spółki w imieniu i na rzecz podmiotu danych;
  • odwiedzający chronione pomieszczenia Spółki, nie mający prawa na stałe wejście do takich pomieszczeń..

3. Zasady przetwarzania danych osobowych

Przetwarzanie danych osobowych przez Spółkę przeprowadzane jest zgodnie z następującymi zasadami: 

3.1. Legalność i podstawa prawna przetwarzania danych osobowych. Spółka podejmuje wszelkie niezbędne środki w celu spełnienia wymogów prawnych, nie przetwarza danych osobowych w przypadkach zakazanych przez prawo i gdy nie jest to potrzebne do osiągnięcia określonych przez Spółkę celów, nie wykorzystuje danych osobowych na szkodę podmiotów tychże danych.  

3.2. Ograniczenie przetwarzania danych osobowych osiągnięciem konkretnych, wcześniej określonych i zgodnych z prawem celów.  Cele przetwarzania danych osobowych przez Spółkę:

  • wobec pracowników –wypełnienie zawartych umów o pracę, w tym pomoc w zakresie szkoleń i promocji, zapewnienie bezpieczeństwa osobistego pracowników, kontrola ilości i jakości wykonywanej pracy, zapewnienie ochrony własności, obliczanie i wypłacanie zapłaty i innych wynagrodzeń, obliczanie i płatność podatków oraz składek ubezpieczeniowych; przyznanie pracownikom dodatkowych usług przez pracodawcę ( ubezpieczenie emerytalne, przelew środków na karty płatnicze pracowników); spełnienie wymagań normatywnych aktów prawnych organów Państwowego Urzędu Statystycznego;
  • wobec rodziny pracowników– udzielenie pracownikom zniżek i  gwarancji, przewidzianych przez prawo dla osób posiadających (adoptujących) dzieci, osób posiadających zobowiązania rodzinne; spełnienie wymagań normatywnych aktów prawnych organów Państwowego Urzędu Statystycznego.
  • wobec poszukujących pracy– przyjęcie decyzji o możliwości obsadzenia wolnych stanowisk kandydatami którzy najbardziej odpowiadają wymaganiom Spółki;
  • wobec Konsultantów– zawarcie i wypełnienie umowy pomiędzy Spółką i Konsultantem, zawartej drogą zaakceptowania oferty na stronie internetowej Spółki;
  • wobec użytkowników produkcji– dostarczenie spersonalizowanych usług systemu informatycznego oraz usług sprzedaży produkcji Spółki;
  • wobec kontrahentów - indywidualnych przedsiębiorców i przedstawicieli – zawarcie i wypełnienie umów cywilnych, wypełnienie przez Spółkę warunków zawartych w umowach;
  • wobec przedstawicieli podmiotów– podjęcie przez Spółkę działań w imieniu przedstawicieli podmiotów danych osobowych;
  • wobec interesantów– zapewnienie możliwości przejścia do chronionych pomieszczeń Spółki, kontrolowanie wyjścia z chronionych pomieszczeń.

4. Zasady przetwarzania danych osobowych

4.1. Przetwarzanie danych osobowych przez Spółkę jest dopuszczalne w następujących przypadkach:

4.1.1. Za zgodą podmiotu danych osobowych na przetwarzanie jego danych osobowych.

4.1.2. Przetwarzanie danych osobowych jest niezbędne do wdrażania i egzekwowania nałożonych prawem na Spółkę funkcji, uprawnień i obowiązków.

4.2. Spółka nie ujawnia osobom trzecim ani nie rozpowszechnia danych osobowych bez zgody podmiotu, chyba że ustawa lub umowa zawarta z podmiotem danych osobowych stanowi inaczej, lub w otrzymanej od podmiotu zgodzie nie wspomniano o przetwarzaniu danych osobowych.

4.3. Spółka nie przetwarza danych osobowych odnoszących się do specjalnych kategorii i dotyczących rasowej i etnicznej przynależności, poglądów politycznych, przekonań religijnych i filozoficznych, stanu zdrowia (za wyjątkiem informacji odnoszących się do kwestii możliwości umieszczenia pracownika na stanowisku pracy oraz koniecznych do osiągnięcia celów określonych prawem emerytalnym), życia intymnego, członkostwa pracownika w organizacjach publicznych lub jego działalności związkowej, za wyjątkiem przypadków wyraźnie określonych przez prawo.

4.4. Spółka nie przetwarza biometrycznych danych osobowych.

4.5. W trakcie zbierania danych osobowych Spółka zapewnia zapis, systematyzację, gromadzenie, aktualizację (odnowienie lub zmiana), wydobywanie danych osobowych z użyciem baz danych znajdujących się na terytorium Spółki w mieście Moskwa.

4.6. Spółka nie wykonuje transgranicznego przekazywania danych osobowych.

5. Poufność danych osobowych

5.1. Pracownicy Spółki, którzy otrzymali dostęp do danych osobowych, powinni zapewnić poufność takich danych. Zapewnienie poufności nie jest wymagane w przypadku: 

  • danych osobowych po ich depersonalizacji;
  • ogólnodostępnych danych osobowych.

5.2.Spółka może, za zgodą podmiotu, przekazać przetwarzanie danych osobowych innej osobie, chyba że ustawa stanowi inaczej, na podstawie zawartej z tą osobą umowy, która przewiduje jako niezbędny warunek obowiązek osoby, wykonującej przetwarzanie danych osobowych z polecenia Spółki,  do przestrzegania ustanowionych przez prawo zasad i reguł przetwarzania danych osobowych. Objętość danych osobowych przekazanych do przetwarzania innej osobie oraz ilość używanych przez tę osobę sposobów przetwarzania powinny stanowić minimum niezbędne do wykonania przez osobę swoich obowiązków na rzecz Spółki. W zleceniu Spółki powinna być określona lista akcji (operacji) z danymi osobowymi, jakie będą realizowane przez osobę wykonującą przetwarzanie danych osobowych oraz cele przetwarzania, powinien być ustanowiony obowiązek takiej osoby do przestrzegania poufności danych osobowych i zapewniania ochrony danych osobowych podczas ich przetwarzania, jak również powinny być przedstawione wymagania dotyczące ochrony przetwarzanych danych osobowych zgodnie z artykułem 19 prawa federalnego z 27.07.2006 nr 152-f3 "o danych osobowych". 

Wypełniając polecenie Spółki na przetwarzanie danych osobowych osoba, która otrzymała zlecenie na przetwarzanie, ma prawo używać do przetwarzania danych osobowych swoje systemy informatyczne które znajdują na terytorium Federacji Rosyjskiej i odpowiadają wymaganiom bezpieczeństwa określonym przez prawo, co ujęte jest przez Spółkę w zawartej umowie o przetwarzaniu danych osobowych.

 

6. Zgoda podmiotu danych osobowych na przetwarzanie swoich danych osobowych

6.1. Podmiot danych osobowych podejmuje decyzję o przekazaniu swoich danych osobowych Spółce oraz daje zgodę na ich swobodne przetwarzanie zgodnie ze swoją wolą i w swoim interesie. Zgoda na przetwarzanie danych osobowych powinna być konkretna i świadoma i powinna być wyrażona przez podmiot w dowolnej formie, umożliwiającej potwierdzenie jej otrzymania, chyba że prawo stanowi inaczej.

6.2. Konsultanci i Użytkownicy produkcji przekazują swoje dane osobowe podczas rejestracji w systemie, przez zakup produkcji, użytkowanie systemów informatycznych lub poprzez inne działania na stronie internetowej Spółki.

6.3. Użytkowanie serwisów systemów informatycznych Spółki oznacza bezwarunkową akceptację niniejszej Polityki i zamieszczonych w niej warunków przetwarzania danych osobowych przez użytkownika. Jeżeli użytkownik nie zgadza się z tymi warunkami, powinien on wstrzymać się od używania serwisów systemów informatycznych.

7. Prawa podmiotu danych osobowych

7.1. Podmiot danych osobowych posiada prawo do otrzymania informacji dotyczących przetwarzania jego danych osobowych. Podmiot danych osobowych ma prawo wymagać od Spółki uzupełnienia jego danych osobowych, wstrzymania ich przetwarzania lub niszczenia w przypadku, gdy jego dane osobowe są niekompletne, nieaktualne, zebrane niezgodnie z prawem lub są zbędne do realizacji celu, dla którego zostały zebrane, jak również ma prawo podejmować środki prawne w celu ochrony swoich danych. Wnioski podmiotu danych osobowych mogą być sporządzone pisemnie, wysłane na adres poczty elektronicznej  Adres poczty elektronicznej jest chroniony przed robotami spamującymi. W przeglądarce musi być włączona obsługa JavaScript, aby móc go zobaczyć. , lub przez kontakt na stronie Spółki.

7.2. Wniosek podmiotu dotyczący przetwarzania jego danych osobowych, w formie pisemnej lub przysłany na pocztę elektroniczną, powinien zawierać:

  • imię i nazwisko podmiotu danych osobowych lub jego przedstawiciela;
  • numer dokumentu podstawowego stwierdzającego tożsamość podmiotu danych osobowych oraz jego przedstawiciela (jeżeli wnioskuje przedstawiciel),  datę wystawienia dokumentu (dokumentów) i organ wydający dokument (dokumenty);
  • oświadczenie potwierdzające uczestnictwo danego podmiotu danych osobowych w stosunkach ze Spółką (numer i data zawarcia umowy ze Spółką, kopię (skan, fotografię) oświadczenia w formie pisemnej lub wysłanej za pomocą poczty elektronicznej lub oświadczenie w formie SMS-a, otrzymanego od Spółki itd.) lub oświadczenia, które w inny sposób potwierdzają fakt przetwarzania danych osobowych przez Spółkę; 
  • podpis podmiotu danych osobowych lub jego przedstawiciela;
  • wniosek subiekta danych osobowych, złożony drogą kontaktu na stronie Spółki, może nie zawierać oświadczeń, ukazanych wyżej.

7.3. Podmiot ma prawo w dowolnym momencie wycofać swoją zgodę na przetwarzanie danych osobowych przez Spółkę, podawszy pisemne zawiadomienie w dowolnej formie, zawierające dane dokumentu podstawowego stwierdzającego tożsamość podmiotu lub te dane osobowe, które były podane przy przekazywaniu ich Spółce, lub złożyć wniosek przez kontakt na stronie internetowej Spółki ( w tym przypadku dane dokumentu, potwierdzającego tożsamość, nie są wymagane).

 

7.4. Jeżeli podmiot danych osobowych uważa, że Spółka realizuje przetwarzanie jego danych osobowych niezgodnie z wymogami prawa lub w inny sposób narusza jego prawa, podmiot danych osobowych ma prawo wnieść zażalenie na działanie lub zaniechanie działań Spółki do upoważnionego organu ochrony praw podmiotów danych osobowych lub na drogę sądową.

7.5. Podmiot danych osobowych ma prawo do obrony swoich praw i interesów, w tym do rekompensaty poniesionych strat i (lub) odszkodowanie za straty moralne na drodze sądowej.

7.6. Podmiot danych osobowych ma prawo zrezygnować z otrzymywania wiadomości reklamowo-informacyjnych na pocztę elektroniczną poprzez naciśnięcie na łącze rezygnacji z subskrypcji, znajdujące się na dole otrzymanej wiadomości, lub przez wysłanie listu w dowolnej formie na adres obsługi klienta  Adres poczty elektronicznej jest chroniony przed robotami spamującymi. W przeglądarce musi być włączona obsługa JavaScript, aby móc go zobaczyć. .

8. Dane dotyczące realizowanych wymagań w zakresie ochrony danych osobowych

8.1. Bezpieczeństwo danych osobowych, przetwarzanych przez Spółkę, zapewnione jest przez realizację działań prawnych, organizacyjnych i technicznych, koniecznych i wystarczających do spełnienia wymagań ustawodawstwa o danych osobowych. 

9. Postanowienia końcowe

9.1. Inne obowiązki i prawa Spółki jako administratora danych osobowych oraz osoby, organizującej ich przetwarzanie na zlecenie innych administratorów, są określone przez prawo Federacji Rosyjskiej w zakresie danych osobowych.  

9.2. Funkcjonariusze publiczni i Pracownicy Spółki, którzy są winni naruszenia norm regulujących przetwarzanie i ochronę danych osobowych, poniosą materialną, dyscyplinarną, administracyjną, cywilną i karną odpowiedzialność zgodnie z prawem Federacji Rosyjskiej.  

9.3. Postanowienia Polityki podlegają przeglądowi w razie potrzeby. Obowiązkowy przegląd Polityki odbywa się w przypadku znaczących zmian w prawie międzynarodowym lub w prawie Federacji Rosyjskiej w dziedzinie danych osobowych.

Przy wnoszeniu zmian w postanowieniach Polityki uwzględniane są:

  • zmiany w infrastrukturze informacyjnej i (lub) w używanych przez Spółkę technologiach informacyjnych;
  • powstająca w Federacji Rosyjskiej praktyka egzekwowania przepisów prawnych w dziedzinie danych osobowych;
  • zmiany warunków i cech przetwarzania danych osobowych przez Spółkę w związku z wprowadzeniem do jej działalności nowych systemów informacyjnych, procesów i technologii.