1.         Общие положения

 

1.1. Назначение Политики

 В настоящей Политике в отношении обработки персональных данных ООО «Байерсдорф» (далее – «Политика») установлены требования по организации и непосредственному функционированию процессов обработки персональных данных в ООО «Байерсдорф» (далее также – «Общество») в соответствии с требованиями нормативных правовых актов Российской Федерации в области обработки и защиты персональных данных (далее также «ПД»).

 

1.2. Настоящая Политика является общедоступной и подлежит размещению на Веб-сайтах Общества  согласно определению ниже, а также в разделе «Политики и Процедуры» на корпоративной Интернет-странице Общества https://bdfgrp.sharepoint.com/.

 

1.3. Основные понятия

 В настоящей Политике используются следующие понятия и определения:

a) Автоматизированная обработка персональных данных - обработка ПД с помощью средств вычислительной техники;

  b) Блокирование ПД - временное прекращение обработки ПД (за исключением случаев, если обработка необходима для уточнения ПД);

c) Веб-сайты - интернет-сайты www.nivea.ru, www.myeucerin.ru , www.beiersdorf.ru

d) Информационная система ПД/ИСПД данных - совокупность содержащихся в базах данных ПД и обеспечивающих их обработку информационных технологий и технических средств;

e) Контрагент - юридическое лицо и/или индивидуальный предприниматель, в т.ч. его работники и иные представители, вступившее в договорные отношения с Обществом.

f) Конфиденциальность ПД – обязательное для соблюдения лицом, получившим доступ к ПД, требование не допускать их распространения и передачи третьим лицам без согласия субъекта ПД или наличия иного законного основания;

g) Оператор/Общество - общество с ограниченной ответственностью «Байерсдорф», зарегистрированное и находящееся по адресу г.Москва, ул.Земляной Вал, дом 9, этаж 5, помещение II, комната 3 (далее также «Адрес Оператора»), самостоятельно либо совместно с другими лицами организующее и (или) осуществляющее обработку ПД, а также определяющее цели обработки ПД, состав ПД, подлежащих обработке, действия (операции), совершаемые с ПД;

h) Обработка ПД - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с ПД, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, Блокирование, удаление, уничтожение ПД;

  i) Персональные данные/ПД - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу - субъекту персональных данных (далее также «Субъект ПД»);

j) Пользователь Веб-сайтов - лицо, регистрирующееся на Веб-сайтах Общества оставляющее вопросы и комментарии через раздел «Контакты» на Веб-сайтах и/или подписывающееся на новостную рассылку о продукции под товарными знаками Nivea, Nivea MEN, Eucerin по электронной почте;

k) Потребитель – лицо, обращающееся на горячую линию Общества (8-800-2000-753);

l) Предоставление ПД - действия, направленные на раскрытие ПД определенному лицу или определенному кругу лиц;

m) Представители/работники Контрагентов - физические лица, являющиеся представителями юридического лица и/или индивидуального предпринимателя и/или физического лица, вступившего в договорные отношения с Обществом. К указанной категории также относятся Представители/работники потенциальных Контрагентов Общества.

n) Распространение ПД - действия, направленные на раскрытие ПД неопределенному кругу лиц;

o) Товары - товары, маркированные товарными знаками Nivea, Nivea MEN, Eucerin.

p) Трансграничная передача ПД - передача ПД на территорию иностранного государства органу власти иностранного государства, иностранному юридическому лицу;

q) Уничтожение ПД - действия, в результате которых становится невозможным восстановить содержание ПД в ИСПД и (или) в результате которых уничтожаются материальные носители ПД.

r) Участник стимулирующего мероприятия – лицо, участвующее в конкурсах в рамках «Клуба экспертов Nivea» и других стимулирующих мероприятиях, направленных на продвижение Товаров, организованных Оператором либо по заказу Оператора;

s) Участник исследования – лицо, участвующее либо намеревающееся участвовать в маркетинговых исследованиях, организованных Обществом либо по заказу Общества.

 

1.4. Основные права и обязанности Субъектов ПД, в т.ч. работников Общества:

a) Субъекты, ПД которых обрабатываются Оператором, имеют право:

a) на безвозмездное ознакомление со своими ПД, за исключением случаев, предусмотренных Федеральным законом от 27 июля 2006 года N 152-ФЗ "О персональных данных";

b) на получение информации, касающейся Обработки своих ПД

c) требовать от Оператора уточнения его ПД, их Блокирования или Уничтожения в случае, если ПД являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;

d) обжаловать действия или бездействие Оператора в уполномоченный орган по защите прав Субъектов ПД или в судебном порядке;

e) на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.

b) Субъекты, персональные данные которых обрабатываются Оператором, обязаны:

a) сообщать достоверные ПД в объеме, необходимом для цели обработки;

b) сообщать Оператору об уточнении (обновлении, изменении) своих ПД.

 

1.5. Основные права и обязанности Оператора, осуществляющего Обработку ПД.

a) Оператор вправе:

a) Получать документы и другую информацию, содержащую ПД;

b) требовать от Субъекта ПД своевременного уточнения предоставленных ПД.

b) Оператор обязан:

a) Обрабатывать ПД, полученные в установленном действующим законодательством порядке;

b) рассматривать обращения Субъекта ПД по вопросу обработки его ПД и давать мотивированные ответы;

c) предоставлять Субъекту ПД возможность безвозмездного доступа к своим ПД, обрабатываемым Оператором;

d) принимать меры по уточнению, Уничтожению персональных данных Субъекта ПД в связи с его обращением с законными и обоснованными требованиями.

 

 

2.     Цели обработки ПД по категориям Субъектов ПД

 

2.1. Цели обработки ПД работников Общества:

a) обеспечение соблюдения законов и иных нормативных правовых актов, в т.ч. путем исполнения прав и обязанностей сторон трудовых отношений

b) содействие работникам в трудоустройстве, получении образования и продвижении по службе, в т.ч. путем ведения единых корпоративных процессов, информационного обеспечения деятельности Общества

c) обеспечение личной безопасности работников

d) контроль количества и качества выполняемой работы и обеспечения сохранности имущества.

 

2.2. Цели обработки ПД лиц, направляемых в Общество третьими лицами по договору о предоставлении труда работников (персонала), об оказании услуг:

a) обеспечение соблюдения законов и иных нормативных правовых актов, в т.ч. путем исполнения прав и обязанностей сторон договоров

b) ведения единых корпоративных процессов

с) информационное обеспечения деятельности Общества

 

2.3. Цель обработки ПД лиц, претендующих на замещение вакантных должностей в Обществе:

a) рассмотрение возможности заключения трудового договора с лицами, претендующими на замещение вакантных должностей в Обществе по их инициативе

 

2.4. Цель обработки бывших работников Общества:

a) формирования кадрового резерва Общества

 

2.5. Цели обработки ПД родственников работников Общества:

  a) содействия в оформлении виз и билетов;

b) извещение в случае непредвиденных обстоятельств

c) исполнение прав и обязанностей сторон трудовых отношений для решения задачи по осуществлению трудовой функции в соответствии с Руководством по противодействию коррупции ООО «Байерсдорф»

d) оформления договора (полиса) страхования

 

2.6. Цели обработки ПД родственников лиц, направляемых в Общество третьими лицами по договору о предоставлении труда работников (персонала), об оказании услуг:

  a) содействия в оформлении виз и билетов;

b) извещение в случае непредвиденных обстоятельств

c) исполнение прав и обязанностей сторон договоров в соответствии с Руководством по противодействию коррупции ООО «Байерсдорф»

d) оформления договора (полиса) страхования

 

2.7. Цель обработки ПД работников группы компаний Beiersdorf в странах СНГ:

  a) ведение внутренних корпоративных процессов

b) содействия в оформлении виз и билетов;

c) посещение офиса Общества

 

2.8. Цели обработки ПД работников группы компаний Beiersdorf, за исключением стран СНГ:

  a) содействия в оформлении виз и билетов;

b) посещение офиса Общества

 

2.9. Цель обработки ПД Пользователей Веб-сайтов:

  a) повышение уровня информированности о Товарах

 

2.10. Цель обработки ПД Участника стимулирующего мероприятия:

a) повышения уровня информированности о Товарах

b) участие в стимулирующем мероприятии, включая получение приза(-ов)

 

2.11. Цель обработки ПД Потребителя:

a) получения субъектами ответов на запросы, направляемых ими на горячую линию Общества

 

2.12. Цель обработки ПД кандидата в Участники исследования:

  a) подбор интервьюируемых для исследований

 

2.13. Цель обработки ПД Участника исследования:

a) проведение исследования

 

2.14. Цель обработки ПД Контрагентов, в т.ч. их работников и иных представителей:

a) ведение переговоров, согласование, заключение, изменение, расторжение договоров, исполнение обязательств по договорам, приложениям к ним;

b) обработки обращений, поступивших от Контрагентов;

 

 

3. Правовые основания обработки персональных данных

 

3.1. Настоящая Политика разработана в соответствии с Трудовым кодексом Российской Федерации, Кодексом Российской Федерации об административных правонарушениях, Федеральным законом от 27 июля 2006 г. N 149-ФЗ «Об информации, информационных технологиях и о защите информации», постановлением Правительства Российской Федерации от 1 ноября 2012 г. N 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных», постановлением Правительства Российской Федерации от 15 сентября 2008 г. N 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации», Руководством по противодействию коррупции ООО «Байерсдорф», согласиями на Обработку ПД, договорами, заключаемыми между Субъектами ПД и Обществом. При работе с ПД во всех случаях, не урегулированных внутренними нормативными документами Общества, Общество руководствуется действующим законодательством Российской Федерации.

 

 

4. Объем обрабатываемых ПД по категориям Субъектов ПД

4.1. Работники Общества, а также лица, направляемые в Общество третьими лицами по договору о предоставлении труда работников (персонала), об оказании услуг.

4.1.1. Обрабатываемые ПД:

  Фамилия, имя, отчество, дата и место рождения, пол, паспортные данные или данные документа, удостоверяющего личность, данные кадровых документов, в том числе, документов миграционного учета, гражданство, сведения и данные документов об образовании, информация о периоде обучения, названии учебного заведения, факультета, специализации, виде образования (среднее, высшее, специализированные курсы), дополнительных навыках, в том числе, уровень владения английским и другими языками, профессии, специальности и квалификации, профессиональной переподготовке, повышении квалификации, стажировке, сведения об опыте работы, трудовом стаже (место работы, занимаемая должность, период работы, стаж, основания приема и увольнения, сведения о доходах), данные документов о присвоении ученой степени, ученого звания, знании иностранных языков, семейном положении, количество детей, данные о стаже работы и другие данные трудовой книжки и вкладыша к трудовой книжке, индекс, адрес места жительства (по прописке/регистрации, фактический), места пребывания, дата регистрации по указанному месту жительства, ближайшая станция метро, данные документов миграционного учета, номер телефона (домашний, мобильный, рабочий, в том числе, добавочный), пейджер, ИНН, данные страхового свидетельства государственного пенсионного страхования, номер пенсионной карточки, данные водительских прав, сведения о воинской службе (период, место службы, место постановки на учет, род войск, звание, наличие отсрочки от призывы, причина отсрочки (при наличие), данные о том, является ли работник государственным, муниципальным служащим, наименования организаций, учредителем которых он является, а также сведения о трудовом договоре и его исполнении (занимаемые должности, период работы, существенные условия труда, сведения об аттестации, повышении квалификации и профессиональной переподготовке, видах и периодах отпуска, командировании, рабочем времени), информация о конфликте интересов, в том числе, информация о владении акциями (долями, паями) или любыми другими финансовыми интересами в отношении лиц, потенциально имеющих конфликт интересов с Оператором, информация об участии в органах управления, руководстве, иных отношениях с лицами, потенциально имеющих конфликт интересов с Оператором, участие в какой-либо коммерческой и хозяйственной деятельности вне занятости у Оператора в рабочее время, приводящее к выгоде третьей стороны в части использования активов, ресурсов и информации, являющимися собственностью Оператора, сведения о социальных льготах, пенсионном обеспечении и страховании, данные документов об инвалидности, данные медицинского заключения, данные страхового медицинского полиса обязательного страхования граждан, сведения о временной нетрудоспособности, о здоровье, об опыте вождения, наличии личной машины, информация, данные водительского удостоверения, краткая форма имени (ник-нейм), дата юбилея, возраст, данные СНИЛС, место работы (юридическое лицо, место нахождения юридического лица), идентификационный номер в системе SAP, номер пользователя в организационной структуре, название организационной структуры, подразделения, руководитель организационной структуры, в которой я работаю, номер и наименование кост-центра, дитстрибьюшн-центра/продакшн-центра, занимаемая должность, в том числе, рабочая функция, должность, подфункция, организационная функция, табельный номер/локальный идентификационный номер сотрудника, статус (работающий/уволенный, внешний работник, принадлежность к рабочей группе, подгруппе, причина изменения статуса), размер заработной платы, в том числе среднее вознаграждение за час работы, размер ежегодного бонуса, размер квартального бонуса, размер заработной платы за прошлые года работы в Обществе, уровень индексации заработной платы за прошлые года работы в Обществе, тип, срок действия трудового договора, дата его начала и окончания, дата окончания испытательного срока, информация о количестве отработанных дней, о количестве неиспользованных дней отпуска, о работе в районах Крайнего Севера и местностях, приравненных к ним, предыдущий опыт работы, данные об основном и дополнительном образовании, в т.ч. информация о названии и периоде прохождения тренингов, образовательных, развивающих программ и полученных сертификатах, дипломах об образовании, данные об уровне владения иностранными языками, информация о карьерных целях Работника, возможности работать заграницей, осуществлять кросс-функциональные проекты, ценность на основе уровня выполнения трудовой функции и компетенций, данные об оценке деятельности (цели, поставленные руководителем, результаты их выполнения), информация о рекомендациях, информация о наличие личного и служебного автомобилей, гражданство, период и причина отсутствия на рабочем месте, периоды отпусков, больничных, адрес электронной почты, адрес регистрации и адрес места проживания, гражданство (страна, статус), тип занятости, опыт кросс-функциональной работы, опыт работы за рубежом, наличие опыта в предпринимательстве, информация об образовании, непосредственный руководитель, наличие полномочий на подтверждение счетов в электронных системах Общества, на согласование бухгалтерских документов, адрес электронной почты, номер мобильного и домашнего телефона, изображение, зафиксированное в фотоматериалах, предоставляемых Субъектом ПД, а также снимаемых в офисе Общества или вне его офиса на корпоративных мероприятиях Общества, годовщины работы в Обществе, номер мобильного телефона, номер стационарного рабочего телефона, включая добавочный номер, адрес электронной почты.

 

4.1.2. Источники и способы получения ПД работников Общества. Сбор, запись, систематизация, накопление и уточнение (обновление, изменение) ПД работников Общества осуществляется путем: получения оригиналов необходимых документов (заявление, трудовая книжка, иные документы); копирования оригиналов документов; внесения сведений в учетные формы (на бумажных и электронных носителях); формирования ПД в ходе кадровой работы; внесения ПД в ИСПД Общества.

 

4.1.3. Порядок обработки ПД работников Общества.

  a) Все ПД работников Общества следует получать у них самих. Если ПД работников Общества могут быть получены только у третьей стороны, то работники должны быть уведомлен об этом заранее, и от них должно быть получено письменное согласие. Должностное лицо Общества должно сообщать работникам Общества о целях, предполагаемых источниках и способах получения ПД, а также о подлежащих получению ПД.

b) Обработка ПД работников Общества осуществляется при условии получения согласия указанных лиц в следующих случаях: при передаче (распространении, предоставлении) ПД третьим лицам в случаях, не предусмотренных действующим законодательством Российской Федерации; при Трансграничной передаче ПД; при принятии решений, порождающих юридические последствия в отношении указанных лиц или иным образом затрагивающих их права и законные интересы, на основании исключительно автоматизированной обработки их ПД. В указанных случаях согласие работника на обработку ПД оформляется в письменной форме, если иное не установлено действующим законодательством Российской Федерации, в частности, Федеральным законом «О персональных данных».

c) Общество не обрабатывает ПД работников об их расовой, национальной принадлежности, политических взглядах, религиозных или философских убеждениях, интимной жизни, об их членстве в общественных объединениях или их профсоюзной деятельности, за исключением случаев, предусмотренных федеральным законом.

d) Обработка ПД работников Общества возможна без их согласия в следующих случаях: ПД являются общедоступными; обработка ПД работника необходима для защиты жизни, здоровья или иных жизненно важных интересов работника и/или других лиц и получение согласия работника невозможно; по требованию полномочных государственных органов в случаях, предусмотренных федеральным законом; обработка ПД осуществляется на основании Трудового кодекса РФ, Налогового кодекса РФ, пенсионного законодательства или иных федеральных законов, устанавливающих цель обработки персональных данных, условия получения ПД и круг субъектов, ПД которых подлежат обработке, а также определяющих полномочия Общества; обработка ПД осуществляется для статистических или иных научных целей при условии обязательного обезличивания ПД; обработка ПД работника осуществляется в целях исполнения Обществом обязанностей, предусмотренных трудовым договором, заключенным с работником; обработка ПД близких родственников работника осуществляется в случаях, установленных законодательством Российской Федерации - получение алиментов, оформление социальных выплат - в иных случаях, получение согласия близких родственников работника является обязательным условием обработки их ПД.

e) При передаче ПД работников Общество должно соблюдать следующие требования: не сообщать ПД работников Общества третьей стороне без письменного согласия работников, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью работника, а также в других случаях, предусмотренных федеральными законами; не сообщать ПД работников в коммерческих целях без их письменного согласия (лица, получающие ПД работников, обязаны соблюдать режим Конфиденциальности); разрешать доступ к ПД работников только специально уполномоченным лицам, при этом указанные лица должны иметь право получать только те ПД работника, которые необходимы для выполнения конкретных функций; не запрашивать информацию о состоянии здоровья работников, за исключением тех сведений, которые относятся к вопросу о возможности выполнения работниками трудовой функции.

 

4.2. Лица, претендующие на замещение вакантных должность в Обществе:

Обрабатываемые ПД:

Фамилия, имя, отчество, дата и место рождения, паспортные данные или данные документа, удостоверяющего личность, номер пенсионной карточки, гражданство, сведения и данные документов об образовании, профессии, специальности и квалификации, профессиональной переподготовке, повышении квалификации, стажировке, сведения об опыте работы, трудовом стаже (полное наименование, адрес предыдущих мест работы, занимаемые должности, период работы, стаж, основания приема и увольнения), данные о стаже работы и другие данные трудовой книжки и вкладыша к трудовой книжке, наличии водительских прав, данные документов о присвоении ученой степени, ученого звания, информация об образовании, включая период обучения, название учебного заведения, факультета, специализации, вид образования (среднее, высшее, специализированные курсы), дополнительных навыках (уровень владения английским и другими языками), о категории водительских прав, об опыте вождения и наличии личной машины, сведения о воинской службе (период, место службы, место постановки на учет, род войск, звание, наличие отсрочки от призывы, причина отсрочки (при наличие), сведения о социальных льготах, пенсионном обеспечении и страховании, адрес места жительства, места регистрации, места пребывания, дата регистрации по месту жительства, номер телефона, ИНН, данные страхового свидетельства государственного пенсионного страхования, данные страхового медицинского полиса обязательного страхования граждан, данные о воинской службе, информация о том, является ли Кандидат государственным, муниципальным служащим,  наименования организаций, учредителем которых он является.

 

4.3. Бывшие работники Общества

Обрабатываемые ПД:

Фамилия, имя, отчество, дата и место рождения, пол, паспортные данные или данные документа, удостоверяющего личность, данные кадровых документов, в том числе, документов миграционного учета, гражданство, сведения и данные документов об образовании, информация о периоде обучения, названии учебного заведения, факультета, специализации, виде образования (среднее, высшее, специализированные курсы), дополнительных навыках, в том числе, уровень владения английским и другими языками, профессии, специальности и квалификации, профессиональной переподготовке, повышении квалификации, стажировке, сведения об опыте работы, трудовом стаже (место работы, занимаемая должность, период работы, стаж, основания приема и увольнения, сведения о доходах), данные документов о присвоении ученой степени, ученого звания, знании иностранных языков, семейном положении, количество детей, данные о стаже работы и другие данные трудовой книжки и вкладыша к трудовой книжке, индекс, адрес места жительства (по прописке/регистрации, фактический), места пребывания, дата регистрации по указанному месту жительства, ближайшая станция метро, данные документов миграционного учета, номер телефона (домашний, мобильный, рабочий, в том числе, добавочный), пейджер, ИНН, данные страхового свидетельства государственного пенсионного страхования, номер пенсионной карточки, данные водительских прав, сведения о воинской службе (период, место службы, место постановки на учет, род войск, звание, наличие отсрочки от призывы, причина отсрочки (при наличие), данные о том, является ли работник государственным, муниципальным служащим, наименования организаций, учредителем которых он является, а также сведения о трудовом договоре и его исполнении (занимаемые должности, период работы, существенные условия труда, сведения об аттестации, повышении квалификации и профессиональной переподготовке, видах и периодах отпуска, командировании, рабочем времени), информация о конфликте интересов, в том числе, информация о владении акциями (долями, паями) или любыми другими финансовыми интересами в отношении лиц, потенциально имеющих конфликт интересов с Оператором, информация об участии в органах управления, руководстве, иных отношениях с лицами, потенциально имеющих конфликт интересов с Оператором, участие в какой-либо коммерческой и хозяйственной деятельности вне занятости у Оператора в рабочее время, приводящее к выгоде третьей стороны в части использования активов, ресурсов и информации, являющимися собственностью Оператора, сведения о социальных льготах, пенсионном обеспечении и страховании, данные документов об инвалидности, данные медицинского заключения, данные страхового медицинского полиса обязательного страхования граждан, сведения о временной нетрудоспособности, о здоровье, об опыте вождения, наличии личной машины, информация, данные водительского удостоверения, краткая форма имени (ник-нейм), дата юбилея, возраст, данные СНИЛС, место работы (юридическое лицо, место нахождения юридического лица), идентификационный номер в системе SAP, номер пользователя в организационной структуре, название организационной структуры, подразделения, руководитель организационной структуры, в которой я работаю, номер и наименование кост-центра, дитстрибьюшн-центра/продакшн-центра, занимаемая должность, в том числе, рабочая функция, должность, подфункция, организационная функция, табельный номер/локальный идентификационный номер сотрудника, статус (работающий/уволенный, внешний работник, принадлежность к рабочей группе, подгруппе, причина изменения статуса), размер заработной платы, в том числе среднее вознаграждение за час работы, размер ежегодного бонуса, размер квартального бонуса, размер заработной платы за прошлые года работы в Обществе, уровень индексации заработной платы за прошлые года работы в Обществе, тип, срок действия трудового договора, дата его начала и окончания, дата окончания испытательного срока, информация о количестве отработанных дней, о количестве неиспользованных дней отпуска, о работе в районах Крайнего Севера и местностях, приравненных к ним, предыдущий опыт работы, данные об основном и дополнительном образовании, в т.ч. информация о названии и периоде прохождения тренингов, образовательных, развивающих программ и полученных сертификатах, дипломах об образовании, данные об уровне владения иностранными языками, информация о карьерных целях Работника, возможности работать заграницей, осуществлять кросс-функциональные проекты, ценность на основе уровня выполнения трудовой функции и компетенций, данные об оценке деятельности (цели, поставленные руководителем, результаты их выполнения), информация о рекомендациях, информация о наличие личного и служебного автомобилей, гражданство, период и причина отсутствия на рабочем месте, периоды отпусков, больничных, адрес электронной почты, адрес регистрации и адрес места проживания, гражданство (страна, статус), тип занятости, опыт кросс-функциональной работы, опыт работы за рубежом, наличие опыта в предпринимательстве, информация об образовании, непосредственный руководитель, наличие полномочий на подтверждение счетов в электронных системах Общества, на согласование бухгалтерских документов, адрес электронной почты, номер мобильного и домашнего телефона, изображение, зафиксированное в фотоматериалах, предоставляемых Субъектом ПД, а также снимаемых в офисе Общества или вне его офиса на корпоративных мероприятиях Общества, годовщины работы в Обществе, номер мобильного телефона, номер стационарного рабочего телефона, включая добавочный номер, адрес электронной почты.

 

4.4. Родственники работников Общества, а также лиц, направляемых в Общество третьими лицами по договору о предоставлении труда работников (персонала), об оказании услуг.

Обрабатываемые ПД:

Имя, фамилия, отчество, степень родства, адрес места жительства (адрес регистрации, фактического проживания), паспортные данные, номер телефона, данные СНИЛС, информация о конфликте интересов, в том числе, информация о владении акциями (долями, паями) или любыми другими финансовыми интересами в отношении лиц, потенциально имеющих конфликт интересов с Оператором, информация об участии в органах управления, руководстве, иных отношениях с лицами, потенциально имеющих конфликт интересов с Оператором, информация о том, работает ли родственник в Обществе.

 

4.5. Работники группы компаний Beiersdorf в странах СНГ

Обрабатываемые ПД:

Фамилия, имя, краткая форма имени (ник-нейм), дата рождения, юбилея, возраст, паспортные данные, место работы (юридическое лицо, место нахождения юридического лица), идентификационный номер в системе SAP, номер пользователя в организационной структуре, название организационной структуры, подразделения, руководитель организационной структуры, в которой работает работник, номер и наименование кост-центра, дитстрибьюшн-центра/продакшн-центра, занимаемая должность, в том числе, моя рабочая функция, должность, подфункция, организационная функция, табельный номер/локальный идентификационный номер сотрудника, статус (работающий/уволенный, внешний работник, принадлежность к рабочей группе, подгруппе, причина изменения статуса), размер заработной платы, в том числе среднее вознаграждение за час работы, размер ежегодного бонуса, размер квартального бонуса, размер заработной платы за прошлые года работы у Оператора, уровень индексации заработной платы за прошлые года работы у Оператора, тип, срок действия трудового договора, дата его начала и окончания, дата окончания испытательного срока, информация о количестве отработанных дней, о количестве неиспользованных дней отпуска, предыдущий опыт работы, данные об основном и дополнительном образовании, в т.ч. информация о названии и периоде прохождения тренингов, образовательных, развивающих программ и полученных сертификатах, дипломах об образовании, данные об уровне владения иностранными языками, информация о карьерных целях, возможности работать заграницей, осуществлять кросс-функциональные проекты, ценность на основе уровня выполнения трудовой функции и компетенций, данные об оценке деятельности (цели, поставленные руководителем, результаты их выполнения), информация о рекомендациях, информация о наличие личного и служебного автомобилей, пол, гражданство, период и причина отсутствия на рабочем месте, адрес электронной почты, адрес места проживания, гражданство (страна, статус), тип занятости, опыт кросс-функциональной работы, опыт работы за рубежом, наличие опыта в предпринимательстве, информация об образовании, непосредственный руководитель, наличие полномочий на подтверждение счетов в электронных системах Оператора, на согласование бухгалтерских документов, адрес электронной почты, номер мобильного и домашнего телефона, изображение, зафиксированное в фотоматериалах с участием работника, предоставляемых Оператору, а также снимаемых в офисе Оператора или вне его офиса на корпоративных мероприятиях Оператора.

 

4.6. Работники группы компаний Beiersdorf, за исключением стран СНГ

Обрабатываемые ПД:

Имя, фамилия, отчество, адрес места жительства (адрес регистрации, фактического проживания), должность, адрес электронной почты, паспортные данные, номер телефона.

 

4.7. Пользователи Веб-сайтов

Обрабатываемые ПД:

Имя, фамилия, адрес, адрес электронной почты, номер телефона, социальный статус.

 

4.8. Участники стимулирующих мероприятий:

Обрабатываемые ПД:

Имя, фамилия, имя, отчество, пол, дата рождения, адрес электронной почты, фактический адрес проживания, номер телефона, ссылки на профиль в социальных сетях и на сайтах-отзовиках; в случае, если в качестве приза стимулирующего мероприятия является получение Товара, подходящего для победителя по своим характеристикам - данные о типе кожи, типе волос, видах используемой косметики.

 

4.9. Потребители

Обрабатываемые ПД:

Имя, фамилия, отчество, пол, адрес.

 

4.10. Кандидаты в Участники исследования, Участники исследований

Обрабатываемые ПД:

Имя, фамилия, отчество, адрес регистрации, серия и номер паспорта, пол, возраст, уровень дохода; в случае если в ходе исследования Участнику необходимо протестировать / необходимо будет протестировать Товар, подходящий для участника по своим характеристикам - данные о типе кожи, типе волос, видах используемой косметики.

 

4.11. Контрагенты, в т.ч. их работники и иные Представители

Обрабатываемые ПД:

Фамилия, имя, отчество, дата рождения, возраст, номер мобильного телефона, номер стационарного рабочего телефона, включая добавочный номер, адрес электронной почты, место работы, рабочий адрес, должность.

 

 

5. Порядок и условия Обработки ПД, порядок использования ПД, в т.ч. ПД работников

Обработка ПД осуществляется с использованием Автоматизированной обработки, неавтоматизированной Обработки (без использования средств автоматизации) и смешанного способа Обработки, путем осуществления следующих действий: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, Предоставление, доступ), в том числе, лицам, действующим по поручению Оператора, обезличивание, Блокирование, удаление, Уничтожение персональных данных, Трансграничная передача персональных данных.

 

5.2. Общество в ходе своей деятельности вправе поручать Обработку и/или передавать ПД (предоставлять доступ к ПД) третьему лицу, если иное не предусмотрено действующим законодательством Российской Федерации. К подобным третьим лицам относятся, в частности, Контрагенты Общества (включая компании, оказывающие услуги по принятию и Обработке обращений Потребителей, поступающих на горячую линию Общества и Веб-сайты, проводящие отбор кандидатов на участие в исследованиях, проводящих исследования, услуги поддержки используемых ИСПД) и иные. Общество поручает Обработку ПД третьим сторонам только с согласия Субъекта ПД или при наличии иного законного основания (договор с Субъектом ПД) при обязательном условии соблюдения стороной, осуществляющей Обработку ПД по поручению Общества, правил обработки и обеспечения безопасности ПД, установленных действующим законодательством Российской Федерации.

 В поручении на Обработку ПД должны быть в обязательном порядке определены:

a) перечень действий (операций) с ПД, которые будут совершаться лицом;

b) цели Обработки;

c) обязанность такого лица соблюдать Конфиденциальность ПД и обеспечивать безопасность ПД при их Обработке;

d) требования к защите ПД.

 

5.3. При поручении Обработки или передаче (предоставлении доступа) к ПД третьему лицу возможны случаи осуществления Трансграничной передачи. В этом случае Общество следует требованиям законодательства Российской Федерации и осуществляет передачу только на территорию иностранных государств, являющихся сторонами Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных или обеспечивающих адекватную защиту прав Субъектов ПД. В противном случае, Общество следует требованиям части 4 статьи 12 Федерального закона от 27.07.2006 №152-ФЗ «О персональных данных». В частности, Общество осуществляет Трансграничную передачу ПД, в том числе, с целью их Обработки по поручению Общества, компании Beiersdorf AG (Уннаштрассе 48, 20245, Гамбург, Германия). Кроме того, Общество вправе передавать персональные данные органам дознания и следствия, иным уполномоченным органам по основаниям, предусмотренным действующим законодательством Российской Федерации.

 

5.4. Сведения о соблюдении требований Конфиденциальности ПД, а также реализуемых в Обществе требованиях к защите ПД

  5.4.1. Под защитой ПД понимается ряд правовых, организационных, организационно-технических и технических мер, направленных Оператором на: обеспечение защиты ПД от неправомерного доступа, Уничтожения, модифицирования, Блокирования, копирования, Предоставления, распространения, а также от иных неправомерных действий в отношении таких сведений; соблюдение Конфиденциальности ПД; реализацию права на доступ к ПД.

5.4.2. Общество соблюдает Конфиденциальность, в т.ч. соблюдает условия, указанные в пп. «e» п.4.1.3. настоящей Политики и обеспечивает безопасность ПД в соответствии с требованиями действующего законодательства Российской Федерации в области ПД, в частности, устанавливаются и соблюдаются следующие меры, в том числе обеспечительные:

a) опубликование настоящей Политики на Веб-сайтах, а также в разделе «Политики и Процедуры» на корпоративной Интернет-странице Общества, обеспечение доступа к Политике, размещенной на Веб-сайтах и корпоративной Интернет-странице Общества https://bdfgrp.sharepoint.com/;

b) ограничение и регламентация состава работников, функциональные (должностные) обязанности которых требуют доступа к ПД;

c) применение правовых, организационных и технических мер по обеспечению безопасности персональных данных в соответствии со статьей 19 Федерального закона «О персональных данных»;

d) оснащение всех программно-аппаратных средств Оператора, в том числе тех, на которых могут храниться ПД, системами разграничения и контроля доступа, защиты информации, резервного копирования и восстановления данных;

e) осуществление внутреннего контроля и (или) аудита соответствия Обработки ПД действующему законодательству и принятым в соответствии с ним нормативным правовым актам, настоящей Политике;

f) ознакомление работников Общества, непосредственно осуществляющих Обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе, с требованиями к защите ПД, документами, определяющими политику Общества в отношении Обработки персональных данных, и (или) обучение указанных работников;

g) обнаружение фактов и расследование случаев несанкционированного доступа к ПД или разглашения ПД и привлечение виновных лиц к ответственности;

h) учет машинных носителей ПД;

i) установление пропускного режима на территорию бизнес-центра, в котором находится Общество;

j) Работники Общества, допущенные к Обработке ПД, обязаны соблюдать следующие правила:

  - Обеспечивать хранение информации, содержащей ПД, исключающее доступ к ним третьих лиц;

- В отсутствие работника на его рабочем месте не должно быть документов, содержащих ПД;

- При уходе в отпуск, во время служебной командировки и иных случаях длительного отсутствия работника Общества на своем рабочем месте, он обязан передать документы и иные носители, содержащие ПД, лицу, на которое приказом или распоряжением Генерального директора будет возложено исполнение его трудовых обязанностей;

- В случае если такое лицо не назначено, то документы и иные носители, содержащие ПД, передаются другому работнику, имеющему необходимый доступ к ПД;

- При увольнении работника Общества, имеющего доступ к ПД, документы и иные носители, содержащие ПД, передаются другому работнику, имеющему доступ к ПД по указанию Генерального директора;

- Допуск к ПД, не имеющих надлежащим образом оформленного доступа, запрещается.

Каждый работник Общества, получающий для работы документ, содержащий ПД, несет ответственность за сохранность носителя ПД и конфиденциальность информации. Лица, виновные в нарушении норм, регулирующих получение, Обработку и защиту ПД, несут дисциплинарную, административную, гражданско-правовую или уголовную ответственность в соответствии с действующим законодательством Российской Федерации.

  k)     иные меры, предусмотренные действующим законодательством Российской Федерации.

 

5.5. Условия прекращения Обработки ПД:

  a) достижение целей Обработки ПД,

b) истечение срока действия согласия или отзыв согласия Субъекта ПД на Обработку его ПД

c) выявление неправомерной Обработки ПД.

 

5.6. Порядок хранения ПД, в т.ч. ПД работников

  a) Хранение ПД должно осуществляться в форме, позволяющей определить Субъекта ПД, не дольше, чем этого требуют цели Обработки ПД, если срок хранения ПД не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является Субъект ПД. Обрабатываемые ПД подлежат Уничтожению по достижении целей Обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.

b) В Обществе должно быть обеспечено раздельное хранение ПД при разных целях Обработки и не допускается на одном бумажном носителе фиксация ПД, цели обработки которых заведомо несовместимы

c) Хранение ПД в Обществе должно осуществляется в форме, позволяющей определить Субъекта ПД, не дольше, чем этого требуют цели их Обработки и требования нормативных документов Российской Федерации, связанных с хранением документов

d) При осуществлении хранения ПД Оператор обязан использовать базы данных, находящиеся на территории Российской Федерации.

 

5.7. Сроки Обработки ПД:

ПД обрабатываются Оператором до достижения цели Обработки либо до отзыва согласия на Обработку ПД, если иное не предусмотрено законом.

 

 

6. Актуализация, исправление, удаление и Уничтожение ПД, ответы на запросы Субъектов на доступ к ПД

6.1. В случае подтверждения факта неточности ПД или неправомерности их Обработки ПД подлежат их актуализации Оператором, а Обработка должна быть прекращена, соответственно.

При достижении целей Обработки ПД, а также в случае отзыва Субъектом ПД согласия на их Обработку ПД подлежат Уничтожению, если:

  a) иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является Субъект ПД;

b) Оператор не вправе осуществлять Обработку без согласия Субъекта ПД на основаниях, предусмотренных Федеральным законом «О персональных данных» или иными федеральными законами;

c) иное не предусмотрено иным соглашением между Оператором и Субъектом ПД.

 

6.2. Общество может заключать договоры с третьими лицами на оказание услуг по Уничтожению материальных носителей. При этом Общество и третья сторона соблюдают все правила для обеспечения Конфиденциальности уничтожаемых данных.

 

6.3. Общество организовывает процессы взаимодействия с Субъектами ПД таким образом, чтобы Субъект ПД мог обратиться в Общество в свободной форме по всем предусмотренным в законодательстве РФ вопросам, связанным с Обработкой его ПД (информация об обрабатываемых ПД, о третьих лицах, запросы на уточнение, прекращение Обработки, блокировку и Уничтожение ПД, вопросы неправомерности их Обработки и доступа Субъекта к своим ПД) по адресу электронной почты Legal.Russia@Beiersdorf.com либо путем направления письменного запроса по Адресу Оператора, либо одним из следующих способов:

  a) при обращении на горячую линию Общества – по номеру горячей линии 8-800-2000-753;

b) при обращении в связи с участием в «Клубе экспертов Nivea» - через форму в разделе «Контакты» на сайте www.nivea.ru;

c) при обращении в связи с участием в других стимулирующих мероприятиях - письменное обращение, направленное в адрес организатора стимулирующего мероприятия, указанного в правилах соответствующего стимулирующего мероприятия

d) при обращении в связи с использованием Веб-сайтов, в т.ч. регистрацией на Веб-сайтах, подпиской на новостную рассылку на Веб-сайтах, направление вопросов и комментариев через раздел «Контакты» на Веб-сайтах - через форму в разделе «Контакты» на соответствующем Веб-сайте;

e) при обращении в связи с участием в качестве кандидата в Участники исследования, в качестве Участника исследования - письменное обращение, направленное в адрес компании, фактически проводящей маркетинговое исследование, отбор кандидатов для маркетингового исследования.

 

6.4. Согласие на Обработку ПД может быть отозвано Субъектом ПД путем направления сканированной копии письменного уведомления, подписанного Субъектом ПД, на адрес электронной почты: Legal.Russia@Beiersdorf.com либо оригинала письменного уведомления на Адрес Оператора заказным почтовым отправлением с описью вложения или курьерской службой, либо вручено лично под роспись уполномоченному представителю Оператора. Оператор при этом вправе продолжить Обработку ПД в случаях, установленных действующим законодательством Российской Федерации, или если ПД обрабатываются в соответствии с иным законным основанием.

 

6.5. Особенности неавтоматизированной Обработки ПД

При использовании внутренних типовых форм документов, характер информации в которых предполагает или допускает включение в них ПД (далее - типовая форма), должны выполняться следующие условия: в типовые формы или связанные с ними документы включаются сведения о цели обработки ПД, осуществляемой без использования средств автоматизации, наименование и адрес Оператора, фамилия, имя, отчество и адрес Субъекта ПД, источник получения ПД, сроки Обработки ПД, перечень действий с ПД, которые будут совершаться в процессе их обработки, общее описание используемых в Обществе способов обработки ПД; в случае необходимости получения письменного согласия на обработку ПД, в типовую форму включается поле, в котором Субъект ПД может поставить отметку о своем согласии на обработку ПД, осуществляемую без использования средств автоматизации; типовая форма составляется таким образом, чтобы каждый из Субъектов ПД, чьи ПД содержатся в документе, имел возможность ознакомиться со своими ПД, не нарушая прав и законных интересов иных Субъектов ПД; в типовой форме исключается объединение полей, предназначенных для внесения ПД, цели обработки которых заведомо не совместимы.