ПОЛИТИКА В ОТНОШЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ ОБЩЕСТВА С ОГРАНИЧЕННОЙ ОТВЕТСТВЕННОСТЬЮ «БАЙЕРСДОРФ»

1.1. Назначение Политики

В настоящей Политике в отношении обработки персональных данных ООО «Байерсдорф» (далее – «Политика») установлены требования по организации и непосредственному функционированию процессов обработки персональных данных, а также реализуемых требованиях к защите персональных данных в ООО «Байерсдорф» (далее также – «Общество», «Организация», «Оператор») в соответствии с требованиями нормативных правовых актов Российской Федерации в области обработки и защиты персональных данных (далее также «ПД»).

Персональные данные являются конфиденциальной, охраняемой информацией и на них распространяются все требования, установленные внутренними документами Общества к защите конфиденциальной информации.

1.2. Настоящая Политика является общедоступной и подлежит размещению на Сайтах Общества согласно определению ниже.

1.3. Основные понятия

В настоящей Политике используются следующие понятия и определения:

• Автоматизированная обработка персональных данных - обработка ПД с помощью средств вычислительной техники;
• Блокирование ПД - временное прекращение обработки ПД (за исключением случаев, если обработка необходима для уточнения ПД);
• Сайты - интернет-сайты www.nivea.ru, www.eucerin.ru, www.beiersdorf.ru;
• Информационная система ПД/ИСПД данных - совокупность содержащихся в базах данных ПД и обеспечивающих их обработку информационных технологий и технических средств;
• Контрагент - юридическое лицо и/или индивидуальный предприниматель, в т.ч. его работники и иные представители, вступившее в договорные отношения с Обществом;
• Конфиденциальность ПД – обязательное для соблюдения лицом, получившим доступ к ПД, требование не допускать их распространения и передачи третьим лицам без согласия субъекта ПД или наличия иного законного основания;
• Оператор/Общество - общество с ограниченной ответственностью «Байерсдорф», зарегистрированное и находящееся по адресу г.Москва, ул.Земляной Вал, дом 9, этаж 5, помещение II, комната 3 (далее также «Адрес Оператора»), самостоятельно либо совместно с другими лицами организующее и (или) осуществляющее обработку ПД, а также определяющее цели обработки ПД, состав ПД, подлежащих обработке, действия (операции), совершаемые с ПД;
• Обработка ПД - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с ПД, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение ПД;
• Персональные данные/ПД - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу - субъекту персональных данных (далее также «Субъект ПД»);
• Пользователь Сайтов - лицо, регистрирующееся на Сайтах Общества оставляющее вопросы и комментарии через раздел «Контакты» на Веб-сайтах и/или подписывающееся на новостную рассылку о продукции под товарными знаками Nivea, Nivea MEN, Eucerin по электронной почте;
• Потребитель – лицо, обращающееся на горячую линию Общества (8-800-2000-753), либо по адресу ; г. Москва, Земляной Вал дом 9 этаж 5, помещение II, комната 3;
• Предоставление ПД - действия, направленные на раскрытие ПД определенному лицу или определенному кругу лиц;
• Представители/работники Контрагентов - физические лица, являющиеся представителями юридического лица и/или индивидуального предпринимателя и/или физического лица, вступившего в договорные отношения с Обществом. К указанной категории также относятся Представители/работники потенциальных Контрагентов Общества;
• Распространение ПД - действия, направленные на раскрытие ПД неопределенному кругу лиц;
• Товары - товары, маркированные товарными знаками Nivea, Nivea MEN, Eucerin.
• Трансграничная передача ПД - передача ПД на территорию иностранного государства органу власти иностранного государства, иностранному юридическому лицу;
• Уничтожение ПД - действия, в результате которых становится невозможным восстановить содержание ПД в ИСПД и (или) в результате которых уничтожаются материальные носители ПД;
• Участник стимулирующего мероприятия – лицо, участвующее в конкурсах в рамках «Клуба экспертов Nivea» и других стимулирующих мероприятиях, направленных на продвижение Товаров, организованных Оператором либо по заказу Оператора;
• Участник исследования – лицо, участвующее либо намеревающееся участвовать в маркетинговых исследованиях, организованных Обществом либо по заказу Общества;
• Файлы «cookie» - данные, которые передаются в процессе использования Веб-cайтов Оператора, с помощью установленного на устройстве программного обеспечения (IP-адрес пользователя), используется для улучшения работы Сайтов, а также качества размещенного в них контента.

Правовым основанием обработки персональных данных является совокупность правовых актов, во исполнение которых и в соответствии с которыми Организация осуществляет обработку персональных данных.

Оператор осуществляет обработку персональных данных на основании:

• Конституции РФ;
• Гражданского кодекса РФ; Трудового кодекса РФ; Налогового кодекса РФ;
• Федерального закона от 08.02.1998 № 14-ФЗ «Об обществах с ограниченной ответственностью»;
• Федерального закона от 16.07.1999 года № 165-ФЗ «Об основах обязательного социального страхования;
• Федерального закона от 15.12.2001 № 167-ФЗ «Об обязательном пенсионном страховании в Российской Федерации»;
• Федерального закона от 27.07.2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;
• Федерального закона от 29.11.2010 № 326-ФЗ «Об обязательном медицинском страховании в Российской Федерации;
• Федерального закона от 27.07.2006 г. № 152-ФЗ «О персональных данных»;
• Федерального закона от 06.03.2006 № 35-ФЗ «О противодействии терроризму»;
• Постановления Правительства Российской Федерации от 25.03.2015г. № 272 «Об утверждении требований к антитеррористической защищенности мест массового пребывания людей и объектов (территорий), подлежащих обязательной охране войсками национальной гвардии Российской Федерации, и форм паспортов безопасности таких мест и объектов (территорий)»;
• Постановления Правительства Российской Федерации от 01.11.2012 года № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;
• Приказа Федеральной службы по техническому и экспортному контролю от 18.02.2013 г. № 21 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»;
• Постановления Правительства Российской Федерации от 15.09.2008 г. № 687 «Об утверждении положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;
• Приказа Росархива от 20.12.2019 № 236 «Об утверждении Перечня типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков их хранения», а также иных нормативно-правовых актов;
• Устава Общества;
• Договоров, заключаемых Обществом;
• Согласия на обработку персональных данных субъектов персональных данных;
• иных нормативно-правовых актов, регулирующих вопросы обработки персональных данных

3.1. Обработка персональных данных осуществляется в целях:

• подбора персонала: рассмотрение резюме соискателя, оценка кандидатуры, сообщение соискателю результатов отбора кандидатов на вакантную должность, формирование и ведение кадрового резерва;
• регулирования трудовых отношений: оформление на работу, ведение кадрового и воинского учета, выполнение трудовой функции и исполнения трудовых обязанностей, обучение сотрудников, принятие кадровых решений и продвижение по службе, организация командировок и служебных поездок, организация режима дистанционной (удаленной) работы, организация охраны труда, извещение родственников в случае непредвиденных обстоятельств, выплата заработной платы, контроль количества и качества выполняемой работы, планирование работы персонала и управление производительностью труда, исполнение законодательства РФ в связи с заключением трудовых договоров, в том числе ведение бухгалтерского учета, представление персональных данных в налоговые органы в связи с исчислением и уплатой налогов, Социальный Фонд России при формировании и представлении персонифицированных данных о каждом получателе доходов, учитываемых при начислении страховых взносов на обязательное пенсионное страхование и обеспечение, Федеральный фонд обязательного медицинского страхования, а также в иные государственные органы и при исполнении иных обязанностей, возложенных законодательством на Организацию;
• обеспечения безопасности деятельности Общества и сохранности имущества: организация обеспечения личной безопасности персонала и иных лиц, обеспечение внутриобъектового и пропускного режима, управление ситуационной осведомленностью, а также повышение эффективности коммуникации в чрезвычайных (аварийных) ситуациях и при наступлении критических (кризисных) событий;
• ведения, совершенствования, развития, сопровождения, в том числе информационно-технологическое обеспечение основной деятельности, а также защита законных интересов Общества: ведение договорной работы, в том числе выдача доверенностей, принятие мер должной осмотрительности в отношении потенциальных и действующих контрагентов (их представителей-физических лиц), ведение хозяйственной (уставной) деятельности и управление Обществом, информационное обеспечение деятельности Общества, обработка обращений, поступивших от субъектов; повышения уровня информированности о Товарах; организация стимулирующих мероприятий, включая выдачу приза(-ов), ответы на запросы субъектов, направляемых ими на горячую линию Общества, подбор интервьюируемых для исследований, проведение маркетинговых, статистических и аналитических опросов и исследований, исполнение прав и обязанностей сторон договоров в соответствии с Руководством по противодействию коррупции ООО «Байерсдорф», защита прав и законных интересов Общества, включая участие во внесудебном и судебном урегулировании споров, исполнение судебных актов, содействие в осуществлении правосудия;
• поддержки и мотивации персонала: предоставление работникам Организации и членам их семей (близким родственникам) дополнительных гарантий, компенсаций и льгот, в том числе добровольного медицинского страхования, организация внерабочих корпоративных мероприятий и активностей, организация участия работников в программах лояльности компаний партнеров;
• обеспечение пространственной и транспортной мобильности персонала: обеспечение локальной транспортной мобильности (такси), предоставление в пользование служебного транспорта (оказание эффективной технической помощи в ходе служебной эксплуатации транспортных средств, мониторинг и контроль служебной эксплуатации и сохранности транспортных средств и защита интересов Организации в ходе такой эксплуатации, организация обучения защитному вождению и тестирование знаний в области правил дорожного движения), обеспечение пространственной мобильности (содействие в оформлении въездных документов и (или) разрешений на работу в России и (или) иностранных государствах, обеспечение персоналу условий для проживания, работы в России и (или) иностранных государствах;
• ведения единых корпоративных процессов во внутрикорпоративных и локальных информационных системах Общества

3.2. Характеристика для каждой цели обработки персональных данных

3.2.1. Подбор персонала: рассмотрение резюме соискателя, оценка кандидатуры, сообщение соискателю результатов отбора кандидатов на вакантную должность, формирование и ведение кадрового резерва
Категории персональных данных	персональные данные, не являющиеся специальными или биометрическими
Перечень обрабатываемых персональных данных	Фамилия, имя, отчество, дата и место рождения, гражданство, сведения и данные документов об образовании, профессии, специальности и квалификации, профессиональной переподготовке, повышении квалификации, стажировке, сведения об опыте работы, трудовом стаже (полное наименование, адрес предыдущих мест работы, занимаемые должности, период работы, стаж, основания приема и увольнения), данные о стаже работы и другие данные трудовой книжки и вкладыша к трудовой книжке, наличии и категории водительских прав, данные документов о присвоении ученой степени, ученого звания, информация об образовании, включая период обучения, название учебного заведения, факультета, специализации, вид образования (среднее, высшее, специализированные курсы), дополнительных навыках (уровень владения английским и другими языками, 1С, Power BI, SAP, Excel Знание баз данных (таких как Nielsen)), об опыте вождения и наличии личной машины, контактная информация: адрес места жительства/ места регистрации/ места пребывания, номер телефона.
Категории субъектов персональных данных	лица, претендующие на замещение вакантных должностей у Оператора
Способы обработки персональных данных	сбор; запись; систематизация; накопление; хранение; уточнение (обновление, изменение); извлечение; использование; передача (предоставление, доступ); блокирование; удаление. Вид обработки ПДн смешанный с использованием средств автоматизации и без использования средств автоматизации
Сроки обработки и хранения персональных данных	Персональные данные обрабатываются до принятия Оператором решения о приеме на работу или об отказе в приеме на вакантную позицию (достижения цели обработки), либо до даты отзыва согласия кандидатом. ПД лиц, включенные в кадровый резерв, обрабатываются в течение 5 (пяти) лет.
Порядок уничтожения персональных данных	Порядок уничтожения персональных данных определен в п. 4.8. настоящей Политики

3.2.2. Регулирование трудовых отношений: оформление на работу, ведение кадрового и воинского учета, выполнение трудовой функции и исполнения трудовых обязанностей, обучение сотрудников, принятие кадровых решений и продвижение по службе, организация командировок и служебных поездок, организация режима дистанционной (удаленной) работы, организация охраны труда, извещение родственников в случае непредвиденных обстоятельств, выплата заработной платы, контроль количества и качества выполняемой работы, планирование работы персонала и управление производительностью труда, исполнение законодательства РФ в связи с заключением трудовых договоров, в том числе ведение бухгалтерского учета, представление персональных данных в налоговые органы в связи с исчислением и уплатой налогов, социальный фонд России при формировании и представлении персонифицированных данных о каждом получателе доходов, учитываемых при начислении страховых взносов на обязательное пенсионное страхование и обеспечение, Федеральный фонд обязательного медицинского страхования, а также в иные государственные органы и при исполнении иных обязанностей, возложенных законодательством на Организацию
Категории персональных данных	персональные данные, не являющиеся специальными или биометрическими персональные данные, являющиеся специальными (данные о состоянии здоровья в случаях, предусмотренных законодательством)
Перечень обрабатываемых персональных данных	Фамилия, имя, отчество, дата и место рождения, пол, паспортные данные или данные документа, удостоверяющего личность, данные кадровых документов, в том числе, документов миграционного учета, гражданство, сведения и данные документов об образовании, информация о периоде обучения, названии учебного заведения, факультета, специализации, виде образования (среднее, высшее, специализированные курсы), дополнительных навыках, в том числе, уровень владения английским и другими языками, профессии, специальности и квалификации, профессиональной переподготовке, повышении квалификации, стажировке, сведения об опыте работы, трудовом стаже (место работы, занимаемая должность, период работы, стаж, основания приема и увольнения, сведения о доходах), данные документов о присвоении ученой степени, ученого звания, знании иностранных языков, семейном положении, количество детей (даты рождения, фамилия, имя, отчество), данные о стаже работы и другие данные трудовой книжки и вкладыша к трудовой книжке, индекс, адрес места жительства (по прописке/регистрации, фактический), места пребывания, дата регистрации по указанному месту жительства, ближайшая станция метро, данные документов миграционного учета, номер телефона (домашний, мобильный, рабочий, в том числе, добавочный), пейджер, ИНН, данные страхового свидетельства государственного пенсионного страхования, номер пенсионной карточки, номер банковского счета и наименование кредитного учреждения (банка), в котором он открыт (для перечисления выплат, причитающихся работнику), данные водительских прав, сведения о воинской службе (период, место службы, место постановки на учет, род войск, звание, наличие отсрочки от призывы, причина отсрочки (при наличие), данные о том, является ли работник государственным, муниципальным служащим, наименования организаций, учредителем которых он является, а также сведения о трудовом договоре и его исполнении (занимаемые должности, период работы, существенные условия труда, сведения об аттестации, повышении квалификации и профессиональной переподготовке, видах и периодах отпуска, командировании, рабочем времени), информация о конфликте интересов, в том числе, информация о владении акциями (долями, паями) или любыми другими финансовыми интересами в отношении лиц, потенциально имеющих конфликт интересов с Оператором, информация об участии в органах управления, руководстве, иных отношениях с лицами, потенциально имеющих конфликт интересов с Оператором, участие в какой-либо коммерческой и хозяйственной деятельности вне занятости у Оператора в рабочее время, приводящее к выгоде третьей стороны в части использования активов, ресурсов и информации, являющимися собственностью Оператора, сведения о социальных льготах, пенсионном обеспечении и страховании, данные документов об инвалидности, данные медицинского заключения, данные страхового медицинского полиса обязательного страхования граждан, сведения о временной нетрудоспособности, о здоровье, данные о вакцинации, об опыте вождения, наличии личной машины, информация, данные водительского удостоверения, краткая форма имени (ник-нейм), дата юбилея, возраст, данные СНИЛС, место работы (юридическое лицо, место нахождения юридического лица), идентификационный номер в системе SAP, номер пользователя в организационной структуре, название организационной структуры, подразделения, руководитель организационной структуры, в которой работает сотрудник, номер и наименование кост-центра, дитстрибьюшн-центра/продакшн-центра, занимаемая должность, в том числе, рабочая функция, должность, подфункция, организационная функция, табельный номер/локальный идентификационный номер сотрудника, статус (работающий/уволенный, внешний работник, принадлежность к рабочей группе, подгруппе, причина изменения статуса), размер заработной платы, в том числе среднее вознаграждение за час работы, размер ежегодного бонуса, размер квартального бонуса, размер заработной платы за прошлые года работы в Обществе, уровень индексации заработной платы за прошлые года работы в Обществе, тип, срок действия трудового договора, дата его начала и окончания, дата окончания испытательного срока, информация о количестве отработанных дней, о количестве неиспользованных дней отпуска, о работе в районах Крайнего Севера и местностях, приравненных к ним, предыдущий опыт работы, данные об основном и дополнительном образовании, в т.ч. информация о названии и периоде прохождения тренингов, образовательных, развивающих программ и полученных сертификатах, дипломах об образовании, данные об уровне владения иностранными языками, информация о карьерных целях Работника, возможности работать заграницей, осуществлять кросс-функциональные проекты, ценность на основе уровня выполнения трудовой функции и компетенций, данные об оценке деятельности (цели, поставленные руководителем, результаты их выполнения), информация о рекомендациях, информация о наличие личного и служебного автомобилей, гражданство, период и причина отсутствия на рабочем месте, периоды отпусков, больничных, адрес электронной почты, адрес регистрации и адрес места проживания, гражданство (страна, статус), тип занятости, опыт кросс-функциональной работы, опыт работы за рубежом, наличие опыта в предпринимательстве, информация об образовании, непосредственный руководитель, наличие полномочий на подтверждение счетов в электронных системах Общества, на согласование бухгалтерских документов, адрес электронной почты, номер мобильного и домашнего телефона, изображение, зафиксированное в фотоматериалах, предоставляемых Субъектом ПД, а также снимаемых в офисе Общества или вне его офиса на корпоративных мероприятиях Общества, годовщины работы в Обществе, номер мобильного телефона, номер стационарного рабочего телефона, включая добавочный номер, адрес электронной почты, сведения о награждениях и поощрениях; рекомендации предыдущих работодателей; информация о наличии статуса государственного, муниципального служащего; сведения медицинского характера (в случаях, предусмотренных законодательством)
Категории субъектов персональных данных	работники и бывшие работники Оператора; лица, направляемые в Общество третьими лицами по договору о предоставлении труда работников (персонала), об оказании услуг; родственники работников Общества, а также лиц, направляемых в Общество третьими лицами по договору о предоставлении труда работников (персонала), об оказании услуг
Способы обработки персональных данных	сбор; запись; систематизация; накопление; хранение; уточнение (обновление, изменение); извлечение; использование; передача (распространение, предоставление, доступ); блокирование; удаление. Вид обработки ПДн смешанный с использованием средств автоматизации и без использования средств автоматизации
Сроки обработки и хранения персональных данных	Персональные данные обрабатываются до прекращения трудовых отношений (достижения цели обработки), а также в иных случаях, предусмотренных п. 4.7. настоящей Политики, чего персональные данные хранятся в порядке, установленном в п.п. 4.6-4.7 настоящей Политики (архивное хранение). Документы, не подлежащие архивному хранению, уничтожаются.
Порядок уничтожения персональных данных	Порядок уничтожения персональных данных определен в п. 3.9 настоящей Политики
3.2.3. Обеспечения безопасности деятельности Организации и сохранности имущества: организация обеспечения личной безопасности персонала и иных лиц, обеспечение внутриобъектового и пропускного режима, управление ситуационной осведомленностью, а также повышение эффективности коммуникации в чрезвычайных (аварийных) ситуациях и при наступлении критических (кризисных) событий
Категории персональных данных	персональные данные, не являющиеся специальными или биометрическими
Перечень обрабатываемых персональных данных	фамилия, имя, отчество, место работы, вид документа, удостоверяющего личность, номер карты пропуска, марка и регистрационный номер автомобиля, изображение с видеокамер
Категории субъектов персональных данных	работники Оператора лица, направляемые в Общество третьими лицами по договору о предоставлении труда работников (персонала), об оказании услуг посетители офиса Оператора, в том числе работники группы компаний Beiersdorf (в СНГ и за пределами СНГ)
Способы обработки персональных данных	сбор; запись; систематизация; накопление; хранение; уточнение (обновление, изменение); извлечение; использование; передача (предоставление, доступ); блокирование; удаление. Вид обработки ПДн смешанный с использованием средств автоматизации и без использования средств автоматизации
Сроки обработки и хранения персональных данных	Персональные данные обрабатываются на период действия пропуска на территорию Оператора (достижения цели обработки), а также в иных случаях, предусмотренных п. 4.7. настоящей Политики. По достижению цели обработки персональные данные подлежат уничтожению. Срок хранения записей с видеокамер ограничен размером жестких дисков видеорегистраторов.
Порядок уничтожения персональных данных	Порядок уничтожения персональных данных определен в п. 4.8. настоящей Политики
3.2.4. ведение, совершенствование, развитие, сопровождение, в том числе информационно-технологическое обеспечение основной деятельности, а также защита законных интересов Общества: ведение договорной работы, в том числе выдача доверенностей, принятие мер должной осмотрительности в отношении потенциальных и действующих контрагентов (их представителей-физических лиц), ведение хозяйственной (уставной) деятельности и управление Обществом, информационное обеспечение деятельности Общества, обработка обращений, поступивших от субъектов; повышения уровня информированности о Товарах; организация стимулирующих мероприятий, включая выдачу приза(-ов), ответы на запросы субъектов, направляемых ими на горячую линию Общества, подбор интервьюируемых для исследований, проведение маркетинговых, статистических и аналитических опросов и исследований, исполнение прав и обязанностей сторон договоров в соответствии с Руководством по противодействию коррупции ООО «Байерсдорф», защита прав и законных интересов Общества, включая участие во внесудебном и судебном урегулировании споров, исполнение судебных актов, содействие в осуществлении правосудия
Категории персональных данных	персональные данные, не являющиеся специальными или биометрическими персональные данные, являющиеся специальными (данные о наличии судимости в случаях, предусмотренных законодательством)
Перечень обрабатываемых персональных данных	фамилия, имя, отчество, размер доли в уставном капитале организации, паспортные данные или данные иного документа, удостоверяющего личность (серия, номер, дата выдачи, наименование органа, выдавшего документ, и др.); место работы и должность, дата рождения, гражданство, информация об образовании, включая период обучения, название учебного заведения, факультета, специализации, вид образования (среднее, высшее, специализированные курсы), информация о наличии и категории водительских прав, об опыте вождения и наличии личной машины, контактная информация (адрес для направления корреспонденции, номер телефона, адрес электронной почты), наличие у субъекта опыта в предпринимательстве, наименования организаций, учредителем которых он является, информация о конфликте интересов, в том числе, информация о владении акциями (долями, паями) или любыми другими финансовыми интересами в отношении лиц, потенциально имеющих конфликт интересов с Оператором, информация об участии в органах управления, руководстве, иных отношениях с лицами, потенциально имеющих конфликт интересов с Оператором, участие в какой-либо коммерческой и хозяйственной деятельности вне занятости у Оператора в рабочее время, приводящее к выгоде третьей стороны в части использования активов, ресурсов и информации, являющимися собственностью Оператора, информация о том, работает ли родственник в Обществе, пол, дата рождения, социальный статус, тип кожи, тип крема, тип косметики для волос, крема для ухода за кожей лица, очищающего средства, вид макияжа, декоративной косметики, цвет и особенности волос, факт использования сухого и твердого шампуней, характеристика чувствительности кожи головы, средства ухода за телом, продукты по уходу за волосами, средства по уходу за волосами, бренды гелей для души, средства для тела, роликового дезодоранта, гигиенической помады, формат дезодоранта, марка дезодоранта, вкус гигиенической помады, свойства гигиенической помады (в случае, если в качестве приза стимулирующего мероприятия является получение Товара, подходящего для победителя по своим характеристикам, либо в случае если в ходе исследования Участнику необходимо протестировать / необходимо будет протестировать Товар, подходящий для участника по своим характеристикам), ссылки на профиль в социальных сетях и на сайтах-отзовиках, файлы «cookie».
Категории субъектов персональных данных	работники, в том числе бывшие работники Организации, лица, направляемые в Общество третьими лицами по договору о предоставлении труда работников (персонала), об оказании услуг; родственники работников Общества, а также лиц, направляемых в Общество третьими лицами по договору о предоставлении труда работников (персонала), об оказании услуг; контрагенты – физические лица работники, в том числе бывшие работники, представители контрагентов юридических лиц физические лица, входящие в органы управления Организации, физические лица, входящие в органы управления, и участники организаций– контрагентов, -участники стимулирующего мероприятия, участники исследования, пользователи Сайтов, потребители
Способы обработки персональных данных	сбор; запись; систематизация; накопление; хранение; уточнение (обновление, изменение); извлечение; использование; передача (распространение, предоставление, доступ); обезличивание, блокирование; удаление. Вид обработки ПДн смешанный с использованием средств автоматизации и без использования средств автоматизации
Сроки обработки и хранения персональных данных	Персональные данные обрабатываются до полного прекращения прав и обязанностей по договорам гражданско-правого характера, участия в составе Общества (достижения цели обработки), а также в иных случаях, предусмотренных п. 4.7. настоящей Политики, после чего персональные данные хранятся в порядке, установленном в п.п. 4.6-4.7 настоящей Политики (архивное хранение). Документы, не подлежащие архивному хранению, уничтожаются.
Порядок уничтожения персональных данных	Порядок уничтожения персональных данных определен в п. 4.8. настоящей Политики
3.2.5. Поддержка и мотивация персонала: предоставление работникам Организации и членам их семей (близким родственникам) дополнительных гарантий, компенсаций и льгот, в том числе добровольного медицинского страхования, организация внерабочих корпоративных мероприятий и активностей, организация участия работников в программах лояльности компаний партнеров
Категории персональных данных	персональные данные, не являющиеся специальными или биометрическими
Перечень обрабатываемых персональных данных	фамилия, имя, отчество, пол, дата рождения, паспортные данные или данные иного документа, удостоверяющего личность (серия, номер, дата выдачи, наименование органа, выдавшего документ, и др.); данные свидетельства о рождении (номер, дата выдачи, наименование органа, выдавшего документ, и др.); адрес электронной почты, адрес регистрации и адрес места проживания, номер мобильного и домашнего телефона, изображение, зафиксированное в фотоматериалах с участием работника, предоставляемых Оператору, а также снимаемых в офисе Оператора или вне его офиса на корпоративных мероприятиях Оператора
Категории субъектов персональных данных	работники, в том числе бывшие работники Организации, лица, направляемые в Общество третьими лицами по договору о предоставлении труда работников (персонала), об оказании услуг родственники работников
Способы обработки персональных данных	сбор; запись; систематизация; накопление; хранение; уточнение (обновление, изменение); извлечение; использование; передача (распространение, предоставление, доступ); блокирование; удаление. Вид обработки ПДн смешанный с использованием средств автоматизации и без использования средств автоматизации
Сроки обработки и хранения персональных данных	Персональные данные обрабатываются на период действия программ дополнительных гарантий и льгот (достижения цели обработки), либо отзыва согласия, а также в иных случаях, предусмотренных п. 4.7. настоящей Политики, после чего персональные данные хранятся в порядке, установленном в п.п. 4.6-4.7 настоящей Политики (архивное хранение). Документы, не подлежащие архивному хранению, уничтожаются.
Порядок уничтожения персональных данных	Порядок уничтожения персональных данных определен в п. 4.8. настоящей Политики
3.2.6. Обеспечение пространственной и транспортной мобильности персонала: обеспечение локальной транспортной мобильности (такси), корпоративная мобильная связь, предоставление в пользование служебного транспорта (оказание эффективной технической помощи в ходе служебной эксплуатации транспортных средств, мониторинг и контроль служебной эксплуатации и сохранности транспортных средств и защита интересов Организации в ходе такой эксплуатации, организация обучения защитному вождению и тестирование знаний в области правил дорожного движения), обеспечение пространственной мобильности (содействие в оформлении въездных документов и (или) разрешений на работу в России и (или) иностранных государствах, обеспечение персоналу условий для проживания, работы в России и (или) иностранных государствах;
Категории персональных данных	персональные данные, не являющиеся специальными или биометрическими
Перечень обрабатываемых персональных данных	фамилия, имя, отчество, пол, дата рождения, паспортные данные или данные иного документа, удостоверяющего личность (серия, номер, дата выдачи, наименование органа, выдавшего документ, и др.); данные заграничного паспорта, данные свидетельства о рождении (номер, дата выдачи, наименование органа, выдавшего документ, и др.); адрес электронной почты, адрес регистрации и адрес места проживания, номер мобильного и домашнего телефона, данные водительского удостоверения, данные медицинского заключения по форме № 003-В/у, информация о карьерных целях Работника, возможности работать заграницей, осуществлять кросс-функциональные проекты, ценность на основе уровня выполнения трудовой функции и компетенций, данные об оценке деятельности (цели, поставленные руководителем, результаты их выполнения), информация о рекомендациях, опыт кросс-функциональной работы, опыт работы за рубежом
Категории субъектов персональных данных	работники Оператора лица, направляемые в Общество третьими лицами по договору о предоставлении труда работников (персонала), об оказании услуг работники группы компаний Beiersdorf (в СНГ и за пределами СНГ), а также члены их семей
Способы обработки персональных данных	сбор; запись; систематизация; накопление; хранение; уточнение (обновление, изменение); извлечение; использование; передача (распространение, предоставление, доступ); блокирование; удаление. Вид обработки ПДн смешанный с использованием средств автоматизации и без использования средств автоматизации
Сроки обработки и хранения персональных данных	Персональные данные обрабатываются на период действия   трудового договора с Обществом, компанией из группы компаний Beiersdorf, договора на предоставление труда работников (персонала), об оказании услуг, а также в иных случаях, предусмотренных п. 4.7. настоящей Политики, после чего персональные данные хранятся в порядке, установленном в п.п. 4.6-4.7 настоящей Политики (архивное хранение). Документы, не подлежащие архивному хранению, уничтожаются.
Порядок уничтожения персональных данных	Порядок уничтожения персональных данных определен в п. 4.8. настоящей Политики
3.2.7. Ведение единых корпоративных процессов во внутрикорпоративных и локальных информационных системах Общества
Категории персональных данных	персональные данные, являющиеся специальными (информация о вакцинации, данные об инвалидности) персональные данные, не являющиеся специальными или биометрическими
Перечень обрабатываемых персональных данных	Фамилия, имя, краткая форма имени (ник-нейм), дата рождения, юбилея, возраст, семейное положение, наличие детей, паспортные данные, место работы (юридическое лицо, место нахождения юридического лица), идентификационный номер в системе SAP, номер пользователя в организационной структуре, название организационной структуры, подразделения, руководитель организационной структуры, в которой работает работник, номер и наименование кост-центра, дитстрибьюшн-центра/продакшн-центра, занимаемая должность, в том числе, моя рабочая функция, должность, подфункция, организационная функция, табельный номер/локальный идентификационный номер сотрудника, статус (работающий/уволенный/в отпуске по уходу за ребенком, внешний работник, принадлежность к рабочей группе, подгруппе, причина изменения статуса), размер заработной платы, в том числе среднее вознаграждение за час работы, размер ежегодного бонуса, размер квартального бонуса, размер заработной платы за прошлые года работы у Оператора, уровень индексации заработной платы за прошлые года работы у Оператора, информация, содержащаяся в исполнительных документах, тип, срок действия трудового договора, дата его начала и окончания, дата окончания испытательного срока, информация о количестве отработанных дней, о количестве неиспользованных дней отпуска, предыдущий опыт работы, данные об основном и дополнительном образовании, в т.ч. информация о названии и периоде прохождения тренингов, образовательных, развивающих программ и полученных сертификатах, дипломах об образовании, данные об уровне владения иностранными языками, информация о карьерных целях, возможности работать заграницей, осуществлять кросс-функциональные проекты, ценность на основе уровня выполнения трудовой функции и компетенций, данные об оценке деятельности (цели, поставленные руководителем, результаты их выполнения), информация о рекомендациях, информация о наличие личного и служебного автомобилей, пол, гражданство, период и причина отсутствия на рабочем месте, информация о вакцинации, данные о наличии инвалидности, сведения о военной обязанности (данные военного билета), адрес электронной почты, адрес места проживания, гражданство (страна, статус), тип занятости, опыт кросс-функциональной работы, опыт работы за рубежом, наличие опыта в предпринимательстве, информация об образовании, непосредственный руководитель, наличие полномочий на подтверждение счетов в электронных системах Оператора, на согласование бухгалтерских документов, адрес электронной почты, номер мобильного и домашнего телефона, изображение, зафиксированное в фотоматериалах с участием работника, предоставляемых Оператору, а также снимаемых в офисе Оператора или вне его офиса на корпоративных мероприятиях Оператора.
Категории субъектов персональных данных	Работники Общества, Лица, направляемые в Общество третьими лицами по договору о предоставлении труда работников (персонала), об оказании услуг Работники группы компаний Beiersdorf в странах СНГ, Работники группы компаний Beiersdorf, за исключением стран СНГ
Способы обработки персональных данных	сбор; запись; систематизация; накопление; хранение; уточнение (обновление, изменение); извлечение; использование; передача (распространение, предоставление, доступ); блокирование; удаление. Вид обработки ПДн автоматизированная обработка ПД
Сроки обработки и хранения персональных данных	Персональные данные обрабатываются на период действия   трудового договора с Обществом, компанией из группы компаний Beiersdorf, договора на предоставление труда работников (персонала), об оказании услуг, а также в иных случаях, предусмотренных п. 4.7. настоящей Политики, после чего персональные данные хранятся в порядке, установленном в п.п. 4.6-4.7  настоящей Политики (архивное хранение). Документы, не подлежащие архивному хранению, уничтожаются.
Порядок уничтожения персональных данных	Порядок уничтожения персональных данных определен в п. 4.8. настоящей Политики

4.1. Все персональные данные субъекта персональных данных следует получать у него самого. Если персональные данные могут быть получены только у третьей стороны, то субъект персональных данных должен быть уведомлен об этом заранее, и от него должно быть получено письменное согласие. Должностное лицо организации должно сообщить субъекту персональных данных о целях, предполагаемых источниках и способах получения персональных данных, а также о характере подлежащих получению персональных данных и последствиях отказа субъекта персональных данных дать письменное согласие на их получение.

4.2. Обработка персональных данных возможна в следующих случаях:

• обработка персональных данных осуществляется с согласия субъекта персональных данных;
• обработка персональных данных необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных и получение согласия работника невозможно;
• по требованию полномочных государственных органов в случаях, предусмотренных федеральным законом;
• обработка персональных данных осуществляется на основании нормативно-правовых актов, устанавливающих цель, условия получения персональных данных и круг субъектов, персональные данные, которые подлежат обработке, а также определяющих полномочия Оператора;
• обработка персональных данных осуществляется для статистических или иных научных целей при условии обязательного обезличивания персональных данных;
• обработка персональных данных работника осуществляется в случаях, предусмотренных трудовым договором, правилами внутреннего трудового распорядка, а также локальными актами Организации, принятыми в порядке, установленном Трудовым кодексом РФ;
• обработка персональных данных осуществляется в связи с участием лица в конституционном, гражданском, административном, уголовном судопроизводстве, судопроизводстве в арбитражных судах;
• обработка персональных данных необходима для исполнения судебного акта, акта другого органа или должностного лица, подлежащих исполнению в соответствии с законодательством Российской Федерации об исполнительном производстве (далее – исполнение судебного акта);
• обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем, по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем.

4.4. Персональные данные хранятся в электронном виде и на бумажных носителях. В электронном виде персональные данные хранятся в информационных системах персональных данных, а также в архивных копиях баз данных информационных систем персональных данных. В бумажном виде персональные данные хранятся в составе документов и их копий, содержащих информацию о субъектах персональных данных.

4.5. Необходимо обеспечивать раздельное хранение персональных данных на разных материальных носителях, обработка которых осуществляется в различных целях, определенных настоящим Положением.

4.6. Срок хранения персональных данных, обрабатываемых в информационных системах персональных данных, соответствует сроку хранения персональных данных на бумажных носителях.

4.7. Обработка персональных данных прекращается в сроки, установленные законодательством Российской Федерации, в следующих случаях:

• по достижении целей обработки персональных данных или при утрате необходимости в их достижении;
• по истечении срока обработки персональных данных, установленного при сборе персональных данных;
• по требованию субъекта персональных данных или уполномоченного органа по защите прав субъектов персональных данных, если персональные данные являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
• при невозможности устранения допущенных нарушений при обработке персональных данных; при изменении, признании утратившими силу нормативных правовых актов, устанавливающих правовые основания обработки персональных данных;
• при отзыве субъектом персональных данных согласия, если в соответствии с Федеральным законом от 27 июля 2006 года N 152-ФЗ «О персональных данных» обработка персональных данных допускается только с его согласия.

4.8. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом. Персональные данные, содержащиеся на бумажных носителях, уничтожаются механическим путем (измельчение, шредирование). Уничтожение персональных данных на электронных носителях производится путем механического нарушения целостности носителя, не позволяющего произвести считывание или восстановление персональных данных, или удаления с электронных носителей методами и средствами гарантированного удаления остаточной информации.

4.9. Оператор осуществляет трансграничную передачу персональных данных в следующие государства: Германия, Объединённые Арабские Эмираты.

4.10. Оператор обрабатывает обезличенные данные о Пользователе Веб-сайта в случае, если это разрешено в настройках браузера Пользователя Веб-сайта (включая использование технологии JavaScript). В Сайт интегрирована reCaptcha, которая представляет собой разновидность файлов «cookie», целью которых является идентификация Пользователя Сайта с целью его отличия от ботов/роботов.

4.11. Оператор не контролирует и не несет ответственность за сайты/сервисы третьих лиц, на которые Пользователь Сайта может перейти по ссылкам, доступным из Веб-Сайтов Оператора, в том числе за обрабатываемую третьими лицами информацию о Пользователе.

5.1. Обработка персональных данных возможна только в соответствии с целями, определившими их получение.

5.2. Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.

5.3. Право доступа для обработки персональных данных имеют сотрудники Организации в соответствии с возложенными на них функциональными обязанностями.

5.4. При обработке персональных данных обеспечивается точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к заявленным целям их обработки.

5.5. Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект персональных данных.

5.6. Заключаемый с субъектом персональных данных договор не может содержать положения, ограничивающие права и свободы субъекта персональных данных, устанавливать случаи обработки персональных данных несовершеннолетних, если иное не предусмотрено законодательством Российской Федерации, а также положения, допускающие в качестве условия заключения договора бездействие субъекта персональных данных.

5.7. Перечень сотрудников, имеющих доступ к персональным данным субъектов, утверждается приказом руководителя Организации.

5.8. К обработке персональных данных субъектов персональных данных могут иметь доступ сотрудники, если такой доступ к персональным данным необходим для выполнения ими своих должностных обязанностей. Сотрудники, допущенные к обработке персональных данных, имеют право приступать к работе с ними только после ознакомления под роспись с локальными нормативными актами, регламентирующими обработку персональных данных в организации и при условии подписания ими обязательства о неразглашении. Сотрудники, осуществляющие обработку персональных данных в организации, должны действовать в соответствии с должностными инструкциями, регламентами и другими распорядительными документами организации, и соблюдать требования организации по соблюдению режима конфиденциальности.

5.9. С Политикой под роспись должны быть ознакомлены все сотрудники Организации.

6.1. Не допускается передача персональных данных субъектов персональных данных третьим лицам без их письменного согласия, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью Работника, а также в других случаях, предусмотренных законом.

6.2. Третьи лица, получающие персональные данные, должны быть предупреждены о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и с соблюдением режима конфиденциальности. Организация вправе требовать от этих лиц подтверждение того, что это правило соблюдено.

6.3. В случаях, когда государственные органы имеют право запросить персональные данные или такая информация должна быть предоставлена в силу закона, а также в соответствии с запросом суда информация, относящаяся к персональным данным, может быть им предоставлена в порядке, предусмотренном действующим законодательством РФ.

6.4. Все поступающие запросы должны передаваться лицу, ответственному за организацию обработки персональных данных в Организации, для предварительного рассмотрения и согласования.

6.5. Общество может передавать персональные данные третьим лицам на основе договоров, заключенных с этими лицами и отвечающих установленным требованиям закона, для достижения целей обработки персональных данных, при условии соблюдений требований законодательства РФ, в том числе:

• страховым компаниям – для предоставления Работникам и членам их семей услуг по добровольному медицинскому страхованию, страхованию выезжающих за рубеж, страхованию жизни и страхованию имущества Работодателя;
• компаниям, предоставляющим услуги по организации корпоративных и образовательных мероприятий, деловых поездок, а также службам такси – для организации служебных поездок и командировок Работников;
• компаниям, оказывающим услуги по получению разрешений на работу для иностранных граждан и содействию в выполнении иных требований миграционного законодательства – для миграционной поддержки иностранных Работников;
• банкам – для оформления банковских карт, произведения выплаты заработной платы и иных выплат Работникам;
• аудиторским, консультационным компаниям и иным компаниям, оказывающим услуги Работодателю и выполняющие работы для Работодателя – для оказания услуг и выполнения работ, необходимых для осуществления хозяйственной и административной деятельности Работодателя;
• сотовым операторам – для обеспечения Работников услугами мобильной связи;
• иным организациям, с которыми взаимодействует Работодатель – для целей выполнения трудовых функций и осуществления прав и интересов Работников. Полный перечень третьих лиц, которым передаются персональные данные, размещается по адресу CIS - HR - All Documents (sharepoint.com) (https://bdfgrp.sharepoint.com/teams/YounitedCIS/Shared%20Documents/Forms/AllItems.aspx?FolderCTID=0x0120007AF87D5755F5F24DBA1D30609E83FCCE&id=%2Fteams%2FYounitedCIS%2FShared%20Documents%2F%D0%9F%D0%BE%D0%BB%D0%B8%D1%82%D0%B8%D0%BA%D0%B8%2FHR&viewid=95683ba8%2Dcf30%2D44be%2D921d%2Df8c9d0065501).

6.6. Работодатель может передавать персональные данные Работников другим юридическим лицам группы компаний для поддержания единой корпоративной структуры и единой кадровой политики внутри группы.

6.7. Передаче подлежат только те персональные данные, которые необходимы для осуществления вышеуказанных целей, а также иных целей, отвечающих требованиям законодательства.

6.8. Передача персональных данных Работников в пределах юридического лица Работодателя осуществляется в соответствии с требованиями к обработке персональных данных, предусмотренных настоящей Политикой и иными локальными-нормативными актами.

6.9. Третье лицо, осуществляющее обработку персональных данных по поручению Организации, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные законом, соблюдать конфиденциальность персональных данных, принимать необходимые меры, направленные на обеспечение выполнения обязанностей, предусмотренных Законом о персональных данных.

6.10. В поручении третьему лицу, осуществляющему обработку персональных данных по поручению Организации, должны быть определены перечень персональных данных, перечень действий (операций) с персональными данными, цели их обработки, должна быть установлена обязанность такого лица соблюдать конфиденциальность персональных данных, обязанность использовать базы данных на территории РФ, принять все меры для обеспечения выполнения закона о персональных данных, обязанность по запросу оператора в течение срока действия поручения и до обработки предоставлять документы и иную информацию, подтверждающие принятие мер и соблюдение требований закона о персональных данных, обязанность обеспечивать безопасность персональных данных при их обработке, а также должны быть указаны требования к защите обрабатываемых персональных данных в соответствии с Законом о персональных данных, в том числе требование об уведомлении оператора о случаях неправомерной обработки персональных данных.

6.11. В случае, если Организация поручает обработку персональных данных иностранному физическому лицу или иностранному юридическому лицу, ответственность перед субъектом персональных данных за действия указанных лиц несет оператор и лицо, осуществляющее обработку персональных данных по поручению оператора.

7.1. При обработке персональных данных Организация принимает необходимые правовые, организационные и технические меры защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.

7.2. Обеспечение безопасности персональных данных достигается, в частности:

• применением организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством РФ уровни защищенности персональных данных;
• обнаружением фактов несанкционированного доступа к персональным данным и принятием необходимых мер;
• установлением правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных;
• восстановлением персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
• использованием сертифицированных антивирусных и антихакерских программ, не допускающих несанкционированный доступ к персональным данным;
• контролем за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационной системы персональных данных.
• обнаружением фактов несанкционированного доступа к персональным данным и принятием мер, в том числе мер по обнаружению, предупреждению и ликвидации последствий компьютерных атак на информационные системы персональных данных и по реагированию на компьютерные инциденты в них.

7.3. В целях защиты персональных данных передача информации, содержащей сведения о персональных данных работников, по телефону, в связи с невозможностью идентификации лица, запрашивающего информацию, запрещается.

7.4. Для выявления и предотвращения нарушений, предусмотренных законодательством в сфере персональных данных, Организация использует следующие процедуры:

• осуществление внутреннего контроля (аудита) соответствия обработки персональных данных требованиям к защите персональных данных;
• оценка вреда, который может быть причинен субъектам персональных данных;
• ознакомление работников, непосредственно осуществляющих обработку персональных данных, с законодательством о персональных данных, в том числе с требованиями к защите персональных данных и настоящим Положением;
• ограничение обработки персональных данных достижением конкретных, заранее определенных и законных целей;
• осуществление обработки персональных данных в соответствии с принципами и условиями обработки персональных данных, установленными законодательством в области персональных данных;
• обеспечение недопустимости осуществления обработки персональных данных, несовместимых с целями сбора персональных данных;
• обеспечение недопустимости осуществления объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
• обеспечение соответствия содержания и объема обрабатываемых персональных данных заявленным целям обработки, обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки;
• обеспечение при обработке персональных данных точности персональных данных, их достаточности и актуальности по отношению к целям обработки персональных данных

Субъект персональных данных имеет право:

8.1. На получение информации, касающейся обработки его персональных данных, в том числе содержащей:

• подтверждение факта обработки персональных данных оператором;
• правовые основания и цели обработки персональных данных;
• цели и применяемые Организацией способы обработки персональных данных;
• наименование и место нахождения Организации, сведения о лицах (за исключением работников Организации), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Организацией или на основании федерального закона;
• обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;
• сроки обработки персональных данных, в том числе сроки их хранения;
• порядок осуществления субъектом персональных данных прав, предусмотренных ФЗ «О персональных данных»;
• информацию об осуществленной или о предполагаемой трансграничной передаче данных;
• наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Организации, если обработка поручена или будет поручена такому лицу;
• иные сведения, предусмотренные ФЗ «О персональных данных» или другими федеральными законами.

8.2. Требовать от Организации уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.

8.3. На свободный бесплатный доступ к своим персональным данным, включая право на получение копий любой записи, содержащей персональные данные, за исключением случаев, предусмотренных законодательством РФ.

8.4. Обжаловать в суд любые неправомерные действия или бездействие Организации при обработке и защите его персональных данных. Субъект персональных данных имеет право на сохранение и защиту своей личной и семейной тайны, на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда.

Во всех случаях отказ субъекта персональных данных от своих прав на сохранение и защиту конфиденциальности его персональных данных недействителен и юридически ничтожен.

Организация обязуется:

9.1. Принимать необходимые и достаточные правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.

9.2. Осуществлять мероприятия по организационной и технической защите персональных данных в соответствии с требованиями законодательства РФ по вопросам обработки персональных данных.

9.3. В целях обеспечения защиты персональных данных проводить оценку вреда, который может быть причинен субъектам персональных данных в случае нарушения безопасности их персональных данных, а также определять актуальные угрозы безопасности персональных данных при их обработке в информационных системах персональных данных.

9.4. При выявлении актуальных угроз применять необходимые и достаточные правовые, организационные и технические меры по обеспечению безопасности персональных данных, включающие в себя:

• определение угроз безопасности информации, содержащей персональные данные, при ее обработке;
• применение организационных и технических мер по обеспечению безопасности информации, содержащей персональные данные, при ее обработке;
• оценку эффективности принимаемых мер до ввода в эксплуатацию информационной системы персональных данных;
• учет машинных носителей информации, содержащей персональные данные;
• обнаружение фактов несанкционированного доступа к информации, содержащей персональные данные, и принятие мер;
• восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
• установление правил доступа к информации, содержащей персональные данные, обеспечение регистрации и учета всех действий, совершаемых с информацией, содержащей персональные данные, в информационной системе персональных данных;
• контроль за принимаемыми мерами;

9.5. Организация хранит персональные данные в рамках конфиденциального делопроизводства в порядке, исключающим их утрату и неправомерное использование.

10.1. Сотрудники Организации, допущенные к обработке персональных данных, обязаны:

• знать и неукоснительно выполнять требования настоящей Политики;
• обрабатывать персональные данные только в рамках выполнения своих должностных обязанностей;
• не разглашать персональные данные, полученные в результате выполнения своих должностных обязанностей, а также ставшие им известными по роду своей деятельности;
• пресекать действия третьих лиц, которые могут привести к разглашению (уничтожению, искажению) персональных данных;
• выявлять факты разглашения (уничтожения, искажения) персональных данных и информировать об этом непосредственного руководителя;
• хранить тайну о сведениях, содержащих персональные данные в соответствии с локальными актами Организации.

10.2. Сотрудникам Организации, допущенным к обработке персональных данных, запрещается несанкционированное и нерегламентированное копирование персональных данных на бумажные носители информации и на любые электронные носители информации, не предназначенные для хранения персональных данных.

10.3. Каждый новый работник Организации, непосредственно осуществляющий обработку персональных данных, подлежит ознакомлению с требованиями законодательства РФ по обработке и обеспечению безопасности персональных данных, с настоящей Политикой и другими локальными актами по вопросам обработки и обеспечения безопасности персональных данных и обязуется их соблюдать.

10.4. Лица, виновные в нарушении требований законодательства РФ в области персональных данных, несут дисциплинарную, материальную, гражданско-правовую, административную или уголовную ответственность.

10.1. Оператор имеет право вносить изменения в настоящую Политику. Положения настоящей Политики подлежат актуализации в случае изменения законодательства Российской Федерации о персональных данных. Новая редакция Политики вступает в силу с момента ее размещения на Веб- сайте, если иное не предусмотрено новой редакцией Политики.

10.2. Оригиналы письменных запросов субъектов персональных данных или их представителей направляются на адрес Оператора заказным почтовым отправлением с описью вложения или курьерской службой по адресу: Российская Федерация, 105064, город Москва, улица Земляной вал, дом 9, 5-ый этаж, помещение II, комната 3 . Также запрос, подписанный усиленной квалифицированной электронной подписью, может быть направлен на адрес электронной почты: Legal.Russia@Beiersdorf.com с пометкой «Запрос о персональных данных».

Субъекты ПД могут также обратиться на горячую линию Общества – по номеру горячей линии 8-800-2000-753