ПОЛИТИКА В ОТНОШЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ НА САЙТАХ ОБЩЕСТВА С ОГРАНИЧЕННОЙ ОТВЕТСТВЕННОСТЬЮ «БАЙЕРСДОРФ»

19 мин. чтения
Показать больше

1. Общие положения

1.1. Назначение Политики

В настоящей Политике в отношении обработки персональных данных на сайтах ООО «Байерсдорф» (далее – «Политика») установлены требования по организации и непосредственному функционированию процессов обработки персональных данных Пользователей Сайтов и Потребителей, а также реализуемых требованиях к защите персональных данных в ООО «Байерсдорф» (далее также – «Общество», «Организация», «Оператор») в соответствии с требованиями нормативных правовых актов Российской Федерации в области обработки и защиты персональных данных (далее также «ПД»).

Персональные данные являются конфиденциальной, охраняемой информацией и на них распространяются все требования, установленные внутренними документами Общества к защите конфиденциальной информации.

 

1.2. Настоящая Политика является общедоступной и подлежит размещению на Сайтах Общества согласно определению ниже.

 

1.3. Основные понятия

В настоящей Политике используются следующие понятия и определения:

  • Автоматизированная обработка персональных данных - обработка ПД с помощью средств вычислительной техники;
  • Блокирование ПД - временное прекращение обработки ПД (за исключением случаев, если обработка необходима для уточнения ПД);
  • Сайты - Веб-сайты www.nivea.ru, www.eucerin.ru, www.beiersdorf.ru;
  • Информационная система ПД (ИСПД) - совокупность содержащихся в базах данных ПД и обеспечивающих их обработку информационных технологий и технических средств;
  • Конфиденциальность ПД – обязательное для соблюдения лицом, получившим доступ к ПД, требование не допускать их распространения и передачи третьим лицам без согласия субъекта ПД или наличия иного законного основания;
  • Оператор/Общество/Организация - общество с ограниченной ответственностью «Байерсдорф», зарегистрированное и находящееся по адресу г.Москва, ул.Земляной Вал, дом 9, этаж 5, помещение II, комната 3 (далее также «Адрес Оператора»), самостоятельно либо совместно с другими лицами организующее и (или) осуществляющее обработку ПД, а также определяющее цели обработки ПД, состав ПД, подлежащих обработке, действия (операции), совершаемые с ПД;
  • Обработка ПД - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с ПД, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение ПД;
  • Персональные данные/ПД - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу - субъекту персональных данных (далее также «Субъект ПД»);
  • Пользователь Сайтов - лицо, регистрирующееся на Сайтах Общества оставляющее вопросы и комментарии через раздел «Контакты» на Веб-сайтах и/или подписывающееся на новостную рассылку о продукции под товарными знаками Nivea, Nivea MEN, Eucerin по электронной почте;
  • Потребитель – лицо, обращающееся на горячую линию Общества (8-800-2000-753), либо по адресу: г. Москва, Земляной Вал дом 9 этаж 5, помещение II, комната 3.
  • Предоставление ПД - действия, направленные на раскрытие ПД определенному лицу или определенному кругу лиц;
  • Распространение ПД - действия, направленные на раскрытие ПД неопределенному кругу лиц;
  • Товары - товары, маркированные товарными знаками Nivea, Nivea MEN, Eucerin.
  • Трансграничная передача ПД - передача ПД на территорию иностранного государства органу власти иностранного государства, иностранному юридическому лицу;
  • Уничтожение ПД - действия, в результате которых становится невозможным восстановить содержание ПД в ИСПД и (или) в результате которых уничтожаются материальные носители ПД.
  • Участник стимулирующего мероприятия – лицо, участвующее в конкурсах в рамках «Клуба экспертов Nivea» и других стимулирующих мероприятиях, направленных на продвижение Товаров, организованных Оператором либо по заказу Оператора;
  • Участник исследования – лицо, участвующее либо намеревающееся участвовать в маркетинговых исследованиях, организованных Обществом либо по заказу Общества.
  • Файлы «cookie» - данные, которые передаются в процессе использования Веб-cайтов Оператора, с помощью установленного на устройстве программного обеспечения (IP-адрес пользователя), используется для улучшения работы Сайтов, а также качества размещенного в них контента.

2. Правовые основания обработки персональных данных

Правовым основанием обработки персональных данных является совокупность правовых актов, во исполнение которых и в соответствии с которыми Организация осуществляет обработку персональных данных.

Оператор осуществляет обработку персональных данных на основании:

  • Конституции РФ;
  • Гражданского кодекса РФ; Трудового кодекса РФ; Налогового кодекса РФ;
  • Федерального закона от 08.02.1998 № 14-ФЗ «Об обществах с ограниченной ответственностью»;
  • Федерального закона от 15.12.2001 № 167-ФЗ «Об обязательном пенсионном страховании в Российской Федерации»;
  • Федерального закона от 27.07.2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;
  • Федерального закона от 27.07.2006 г. № 152-ФЗ «О персональных данных»;
  • Постановления Правительства Российской Федерации от 01.11.2012 года № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;
  • Приказа Федеральной службы по техническому и экспортному контролю от 18.02.2013 г. № 21 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»;
  • Постановления Правительства Российской Федерации от 15.09.2008 г. № 687 «Об утверждении положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;
  • Приказа Росархива от 20.12.2019 № 236 «Об утверждении Перечня типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков их хранения», а также иных нормативно-правовых актов;
  • Устава Общества;
  • Договоров, заключаемых Обществом;
  • Согласия на обработку персональных данных субъектов персональных данных;
  • иных нормативно-правовых актов, регулирующих вопросы обработки персональных данных

3. Цели обработки персональных данных, категории субъектов персональных данных и категории обрабатываемых ПД

3.1. Обработка персональных данных осуществляется в целях:

ведения, совершенствования, развития, сопровождения, в том числе информационно-технологическое обеспечение основной деятельности Общества: информационное обеспечение деятельности Общества, обработка обращений, поступивших от субъектов; повышения уровня информированности о Товарах; организация стимулирующих мероприятий, включая выдачу приза(-ов), ответы на запросы субъектов, направляемых ими на горячую линию Общества, подбор интервьюируемых для исследований, проведение маркетинговых, статистических и аналитических опросов и исследований.

 

3.2. Характеристика цели обработки персональных данных.

  

ведение, совершенствование, развитие, сопровождение, в том числе информационно-технологическое обеспечение основной Общества:

информационное обеспечение деятельности Общества, обработка обращений, поступивших от субъектов; повышения уровня информированности о Товарах; организация стимулирующих мероприятий, включая выдачу приза(-ов), ответы на запросы субъектов, направляемых ими на горячую линию Общества, подбор интервьюируемых для исследований, проведение маркетинговых, статистических и аналитических опросов и исследований

Категории персональных данных

-персональные данные, не являющиеся специальными или биометрическими

Перечень обрабатываемых персональных данных

фамилия, имя, отчество, контактная информация (адрес для направления корреспонденции, номер телефона, адрес электронной почты), пол, дата рождения, социальный статус, тип кожи, тип крема, тип косметики для волос, крема для ухода за кожей лица, очищающего средства, вид макияжа, декоративной косметики, цвет и особенности волос, факт использования сухого и твердого шампуней, характеристика чувствительности кожи головы, средства ухода за телом, продукты по уходу за волосами, средства по уходу за волосами, бренды гелей для душа, средства для тела, роликового типы дезодорантов, антиперсперантов гигиенической помады, формат дезодоранта, антиперсперанта, марка дезодоранта, антиперсперанта, вкус гигиенической помады, свойства гигиенической помады (в случае, если в качестве приза стимулирующего мероприятия является получение Товара, подходящего для победителя по своим характеристикам, либо в случае если в ходе исследования Участнику необходимо протестировать / необходимо будет протестировать Товар, подходящий для участника по своим характеристикам), ссылки на профиль в социальных сетях и на сайтах-отзовиках, файлы «cookie».

Категории субъектов персональных данных

-участники стимулирующего мероприятия,

-участники исследования,

-пользователи Сайтов,

-потребители

Способы обработки персональных данных

сбор; запись; систематизация; накопление; хранение; уточнение (обновление, изменение); извлечение; использование; передача (распространение, предоставление, доступ); обезличивание, блокирование; удаление. Вид обработки ПД смешанный с использованием средств автоматизации и без использования средств автоматизации

Сроки обработки и хранения персональных данных Персональные данные обрабатываются до полного прекращения прав и обязанностей по договорам гражданско-правого характера, а также в иных случаях, предусмотренных п. 4.7. настоящей Политики, после чего персональные данные хранятся в порядке, установленном в п.п. 4.6-4.7 настоящей Политики (архивное хранение). Документы, не подлежащие архивному хранению, уничтожаются.
Порядок уничтожения персональных данных Порядок уничтожения персональных данных определен в п. 4.8. настоящей Политики

4. Общие правила обработки персональных данных

4.1 Все персональные данные субъекта персональных данных следует получать у него самого. Если персональные данные могут быть получены только у третьей стороны, то субъект персональных данных должен быть уведомлен об этом заранее, и от него должно быть получено письменное согласие. Должностное лицо организации должно сообщить субъекту персональных данных о целях, предполагаемых источниках и способах получения персональных данных, а также о характере подлежащих получению персональных данных и последствиях отказа субъекта персональных данных дать письменное согласие на их получение.

 

4.2. Обработка персональных данных возможна в следующих случаях:

  • обработка персональных данных осуществляется с согласия субъекта персональных данных;
  • обработка персональных данных необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных и получение согласия работника невозможно;
  • по требованию полномочных государственных органов в случаях, предусмотренных федеральным законом;
  • обработка персональных данных осуществляется на основании нормативно-правовых актов, устанавливающих цель, условия получения персональных данных и круг субъектов, персональные данные, которые подлежат обработке, а также определяющих полномочия Оператора;
  • обработка персональных данных осуществляется для статистических или иных научных целей при условии обязательного обезличивания персональных данных;обработка персональных данных осуществляется в связи с участием лица в конституционном, гражданском, административном, уголовном судопроизводстве, судопроизводстве в арбитражных судах;
  • обработка персональных данных необходима для исполнения судебного акта, акта другого органа или должностного лица, подлежащих исполнению в соответствии с законодательством Российской Федерации об исполнительном производстве (далее – исполнение судебного акта);
  • обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем, по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем.

 

4.3. Персональные данные хранятся в электронном виде и на бумажных носителях. В электронном виде персональные данные хранятся в информационных системах персональных данных, а также в архивных копиях баз данных информационных систем персональных данных. В бумажном виде персональные данные хранятся в составе документов и их копий, содержащих информацию о субъектах персональных данных.

 

4.4. Необходимо обеспечивать раздельное хранение персональных данных на разных материальных носителях, обработка которых осуществляется в различных целях, определенных настоящим Положением.

 

4.5. Срок хранения персональных данных, обрабатываемых в информационных системах персональных данных, соответствует сроку хранения персональных данных на бумажных носителях.

 

4.6. Обработка персональных данных прекращается в сроки, установленные законодательством Российской Федерации, в следующих случаях:

  • по достижении целей обработки персональных данных или при утрате необходимости в их достижении;
  • по истечении срока обработки персональных данных, установленного при сборе персональных данных;
  • по требованию субъекта персональных данных или уполномоченного органа по защите прав субъектов персональных данных, если персональные данные являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
  • при невозможности устранения допущенных нарушений при обработке персональных данных;
  • при изменении, признании утратившими силу нормативных правовых актов, устанавливающих правовые основания обработки персональных данных;
  • при отзыве субъектом персональных данных согласия, если в соответствии с Федеральным законом от 27 июля 2006 года N 152-ФЗ «О персональных данных» обработка персональных данных допускается только с его согласия.

 

4.7. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом. Персональные данные, содержащиеся на бумажных носителях, уничтожаются механическим путем (измельчение, шредирование). Уничтожение персональных данных на электронных носителях производится путем механического нарушения целостности носителя, не позволяющего произвести считывание или восстановление персональных данных, или удаления с электронных носителей методами и средствами гарантированного удаления остаточной информации.

 

4.8. Оператор осуществляет трансграничную передачу персональных данных в следующие государства: Германии и ОАЭ.

 

4.9. Оператор обрабатывает обезличенные данные о Пользователе Веб-сайта в случае, если это разрешено в настройках браузера Пользователя Веб-сайта (включая использование технологии JavaScript). В Сайт интегрирована reCaptcha, которая представляет собой разновидность файлов «cookie», целью которых является идентификация Пользователя Сайта с целью его отличия от ботов/роботов.

 

4.10. Оператор не контролирует и не несет ответственность за сайты/сервисы третьих лиц, на которые Пользователь Сайта может перейти по ссылкам, доступным из Веб-Сайтов Оператора, в том числе за обрабатываемую третьими лицами информацию о Пользователе.

5. Основные принципы обработки персональных данных

5.1. Обработка персональных данных возможна только в соответствии с целями, определившими их получение.

 

5.2. Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.

 

5.3. Право доступа для обработки персональных данных имеют сотрудники Организации в соответствии с возложенными на них функциональными обязанностями.

 

5.4. При обработке персональных данных обеспечивается точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к заявленным целям их обработки.

 

5.5. Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект персональных данных.

 

5.6. Заключаемый с субъектом персональных данных договор не может содержать положения, ограничивающие права и свободы субъекта персональных данных, устанавливать случаи обработки персональных данных несовершеннолетних, если иное не предусмотрено законодательством Российской Федерации, а также положения, допускающие в качестве условия заключения договора бездействие субъекта персональных данных.

 

5.7. Перечень сотрудников, имеющих доступ к персональным данным субъектов, утверждается приказом руководителя Организации.

 

5.8. К обработке персональных данных субъектов персональных данных могут иметь доступ сотрудники, если такой доступ к персональным данным необходим для выполнения ими своих должностных обязанностей. Сотрудники, допущенные к обработке персональных данных, имеют право приступать к работе с ними только после ознакомления под роспись с локальными нормативными актами, регламентирующими обработку персональных данных в организации и при условии подписания ими обязательства о неразглашении. Сотрудники, осуществляющие обработку персональных данных в организации, должны действовать в соответствии с должностными инструкциями, регламентами и другими распорядительными документами организации, и соблюдать требования организации по соблюдению режима конфиденциальности.

 

5.9. С Политикой под роспись должны быть ознакомлены все сотрудники Организации.

6. Передача персональных данных

6.1. Не допускается передача персональных данных субъектов персональных данных третьим лицам без их согласия, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью субъекта ПД, а также в других случаях, предусмотренных законом.

 

6.2. Третьи лица, получающие персональные данные, должны быть предупреждены о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и с соблюдением режима конфиденциальности. Организация вправе требовать от этих лиц подтверждение того, что это правило соблюдено.

 

6.3. В случаях, когда государственные органы имеют право запросить персональные данные или такая информация должна быть предоставлена в силу закона, а также в соответствии с запросом суда информация, относящаяся к персональным данным, может быть им предоставлена в порядке, предусмотренном действующим законодательством РФ.

 

6.4. Все поступающие запросы должны передаваться лицу, ответственному за организацию обработки персональных данных в Организации, для предварительного рассмотрения и согласования.

 

6.5. Общество может передавать персональные данные третьим лицам на основе договоров, заключенных с этими лицами и отвечающих установленным требованиям закона, для достижения целей обработки персональных данных, при условии соблюдений требований законодательства РФ. При этом такие третьи лица имеют право осуществлять действия (операции) с персональными данными Пользователя, аналогичные действиям, которые вправе осуществлять Оператор.

 

6.6. Третье лицо, осуществляющее обработку персональных данных по поручению Организации, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные законом, соблюдать конфиденциальность персональных данных, принимать необходимые меры, направленные на обеспечение выполнения обязанностей, предусмотренных Законом о персональных данных.

 

6.7. В поручении третьему лицу, осуществляющему обработку персональных данных по поручению Организации, должны быть определены перечень персональных данных, перечень действий (операций) с персональными данными, цели их обработки, должна быть установлена обязанность такого лица соблюдать конфиденциальность персональных данных, обязанность использовать базы данных на территории РФ, принять все меры для обеспечения выполнения закона о персональных данных, обязанность по запросу оператора в течение срока действия поручения и до обработки предоставлять документы и иную информацию, подтверждающие принятие мер и соблюдение требований закона о персональных данных, обязанность обеспечивать безопасность персональных данных при их обработке, а также должны быть указаны требования к защите обрабатываемых персональных данных в соответствии с Законом о персональных данных, в том числе требование об уведомлении оператора о случаях неправомерной обработки персональных данных.

 

6.8. В случае, если Организация поручает обработку персональных данных иностранному физическому лицу или иностранному юридическому лицу, ответственность перед субъектом персональных данных за действия указанных лиц несет оператор и лицо, осуществляющее обработку персональных данных по поручению оператора.

7. Меры по обеспечению безопасности персональных данных

7.1. При обработке персональных данных Организация принимает необходимые правовые, организационные и технические меры защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.

 

7.2. Обеспечение безопасности персональных данных достигается, в частности:

- применением организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством РФ уровни защищенности персональных данных;

- обнаружением фактов несанкционированного доступа к персональным данным и принятием необходимых мер;

- установлением правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных;

- восстановлением персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;

- использованием сертифицированных антивирусных и антихакерских программ, не допускающих несанкционированный доступ к персональным данным;

- контролем за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационной системы персональных данных.

- обнаружением фактов несанкционированного доступа к персональным данным и принятием мер, в том числе мер по обнаружению, предупреждению и ликвидации последствий компьютерных атак на информационные системы персональных данных и по реагированию на компьютерные инциденты в них.

 

7.3. В целях защиты персональных данных передача информации, содержащей сведения о персональных данных, по телефону, в связи с невозможностью идентификации лица, запрашивающего информацию, запрещается.

 

7.4. Для выявления и предотвращения нарушений, предусмотренных законодательством в сфере персональных данных, Организация использует следующие процедуры:

  • осуществление внутреннего контроля (аудита) соответствия обработки персональных данных требованиям к защите персональных данных;

  • оценка вреда, который может быть причинен субъектам персональных данных;

  • ознакомление работников, непосредственно осуществляющих обработку персональных данных, с законодательством о персональных данных, в том числе с требованиями к защите персональных данных и настоящим Положением;

  • ограничение обработки персональных данных достижением конкретных, заранее определенных и законных целей;

  • осуществление обработки персональных данных в соответствии с принципами и условиями обработки персональных данных, установленными законодательством в области персональных данных;

  • обеспечение недопустимости осуществления обработки персональных данных, несовместимых с целями сбора персональных данных;

  • обеспечение недопустимости осуществления объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;

  • обеспечение соответствия содержания и объема обрабатываемых персональных данных заявленным целям обработки, обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки;

  • обеспечение при обработке персональных данных точности персональных данных, их достаточности и актуальности по отношению к целям обработки персональных данных.

8. Права субъекта персональных данных

Субъект персональных данных имеет право:

8.1. На получение информации, касающейся обработки его персональных данных, в том числе содержащей:

- подтверждение факта обработки персональных данных оператором;

- правовые основания и цели обработки персональных данных;

- цели и применяемые Организацией способы обработки персональных данных;

- наименование и место нахождения Организации, сведения о лицах (за исключением работников Организации), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Организацией или на основании федерального закона;

- обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;

- сроки обработки персональных данных, в том числе сроки их хранения;

- порядок осуществления субъектом персональных данных прав, предусмотренных ФЗ «О персональных данных»;

- информацию об осуществленной или о предполагаемой трансграничной передаче данных;

- наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Организации, если обработка поручена или будет поручена такому лицу;

- иные сведения, предусмотренные ФЗ «О персональных данных» или другими федеральными законами.

 

8.2. Требовать от Организации уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.

 

8.3. На свободный бесплатный доступ к своим персональным данным, включая право на получение копий любой записи, содержащей персональные данные, за исключением случаев, предусмотренных законодательством РФ.

 

8.4. Обжаловать в суд любые неправомерные действия или бездействие Организации при обработке и защите его персональных данных. Субъект персональных данных имеет право на сохранение и защиту своей личной и семейной тайны, на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда.

Во всех случаях отказ субъекта персональных данных от своих прав на сохранение и защиту конфиденциальности его персональных данных недействителен и юридически ничтожен.

9. Обязанности Организации

Организация обязуется:

9.1. Принимать необходимые и достаточные правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.

 

9.2. Осуществлять мероприятия по организационной и технической защите персональных данных в соответствии с требованиями законодательства РФ по вопросам обработки персональных данных.

 

9.3. В целях обеспечения защиты персональных данных проводить оценку вреда, который может быть причинен субъектам персональных данных в случае нарушения безопасности их персональных данных, а также определять актуальные угрозы безопасности персональных данных при их обработке в информационных системах персональных данных.

 

9.4. При выявлении актуальных угроз применять необходимые и достаточные правовые, организационные и технические меры по обеспечению безопасности персональных данных, включающие в себя:

- определение угроз безопасности информации, содержащей персональные данные, при ее обработке;

- применение организационных и технических мер по обеспечению безопасности информации, содержащей персональные данные, при ее обработке;

- оценку эффективности принимаемых мер до ввода в эксплуатацию информационной системы персональных данных;

- учет машинных носителей информации, содержащей персональные данные;

- обнаружение фактов несанкционированного доступа к информации, содержащей персональные данные, и принятие мер;

- восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;

- установление правил доступа к информации, содержащей персональные данные, обеспечение регистрации и учета всех действий, совершаемых с информацией, содержащей персональные данные, в информационной системе персональных данных;

- контроль за принимаемыми мерами;

 

9.5. Организация хранит персональные данные в рамках конфиденциального делопроизводства в порядке, исключающим их утрату и неправомерное использование.

10. Обязанности и ответственность сотрудников Организации

10.1. Сотрудники Организации, допущенные к обработке персональных данных, обязаны:

-  знать и неукоснительно выполнять требования настоящей Политики;

- обрабатывать персональные данные только в рамках выполнения своих должностных обязанностей;

- не разглашать персональные данные, полученные в результате выполнения своих должностных обязанностей, а также ставшие им известными по роду своей деятельности;

- пресекать действия третьих лиц, которые могут привести к разглашению (уничтожению, искажению) персональных данных;

- выявлять факты разглашения (уничтожения, искажения) персональных данных и информировать об этом непосредственного руководителя;

- хранить тайну о сведениях, содержащих персональные данные в соответствии с локальными актами Организации.

 

10.2. Сотрудникам Организации, допущенным к обработке персональных данных, запрещается несанкционированное и нерегламентированное копирование персональных данных на бумажные носители информации и на любые электронные носители информации, не предназначенные для хранения персональных данных.

 

10.3. Каждый новый работник Организации, непосредственно осуществляющий обработку персональных данных, подлежит ознакомлению с требованиями законодательства РФ по обработке и обеспечению безопасности персональных данных, с настоящей Политикой и другими локальными актами по вопросам обработки и обеспечения безопасности персональных данных и обязуется их соблюдать.

 

10.4. Лица, виновные в нарушении требований законодательства РФ в области персональных данных, несут дисциплинарную, материальную, гражданско-правовую, административную или уголовную ответственность.

11. Заключительные положения

11.1. Оператор имеет право вносить изменения в настоящую Политику. Положения настоящей Политики подлежат актуализации в случае изменения законодательства Российской Федерации о персональных данных. Новая редакция Политики вступает в силу с момента ее размещения на Веб - сайте, если иное не предусмотрено новой редакцией Политики.

 

11.2. Оригиналы письменных запросов субъектов персональных данных или их представителей направляются на адрес Оператора заказным почтовым отправлением с описью вложения или курьерской службой по адресу: Российская Федерация, 105064, город Москва, улица Земляной вал, дом 9, 5-ый этаж, помещение II, комната 3 . Также запрос, подписанный усиленной квалифицированной электронной подписью, может быть направлен на адрес электронной почты: Legal.Russia@Beiersdorf.com с пометкой «Запрос о персональных данных».

Субъекты ПД могут также обратиться на горячую линию Общества – по номеру горячей линии 8-800-2000-753