Политика обработки персональных данных
1 Общие положения
1.1 Цели политики
1.1.1 Политика обработки персональных данных (далее – Политика) определяет позицию ООО «ПИОНЕР РУС» (далее – Общество) в области обработки и защиты персональных данных.
1.1.2 Настоящая Политика разработана в соответствии с п. 2 ч .1 ст. 18.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».
1.1.3 Целью настоящей Политики является обеспечение защиты прав и свобод человека, при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
1.2 Область применения
1.2.1 Настоящая Политика распространяется на персональные данные, полученные как до, так и после ввода в действие настоящей Политики.
1.2.2 Настоящая Политика – это внутренний документ Общества, который является общедоступным и подлежит размещению на официальных сайтах Общества.
1.3 Ответственность за документ
1.3.1 Владельцем настоящей Политики является Менеджер по информационным технологиям и информационной безопасности.
1.3.2 Контроль исполнения требований настоящей Политики осуществляется Генеральным директором Общества.
2 Термины и определения
2.1 Под персональными данными (ПДн) понимается любая информация, относящаяся к прямо или косвенно определённому или определяемому физическому лицу (субъекту персональных данных). К такой информации, в частности, относятся: фамилия, имя, отчество, дата и место рождения, адрес, сведения о семейном, социальном, имущественном положении, сведения об образовании, профессии, доходах, номер телефона, адрес электронной почты, а также другая информация.
2.2 Под обработкой ПДн понимается любое действие (операция) или совокупность действий (операций) с ПДн, совершаемых с использованием средств автоматизации и/или без использования таких средств.
2.3 Под безопасность ПДн понимается состояние защищенности персональных данных, характеризуемое способностью пользователей, технических средств и информационных технологий обеспечить конфиденциальность, целостность и доступность персональных данных при их обработке в информационных системах персональных данных.
2.4 Под клиентами и контрагентами Общества понимаются любые российские или иностранные юридические или физические лица, а также иные лица, с которыми Общество вступает в договорные отношения.
3 Субъекты персональных данных
3.1 Общество является оператором персональных данных в отношении следующих категорий субъектов персональных данных:
-- соискателей вакантных должностей Общества, представивших лично или через специализированные организации по подбору персонала (кадровые агентства) свои резюме или анкеты (далее – Соискатели);
-- работников Общества, с которыми заключены трудовые договоры (далее – Работники);
-- близких родственников работников Общества, если сведения о них предоставляются работниками, обработка персональных данных которых выполняется Обществом как работодателем в соответствии с требованиями государственных органов (далее – Родственники работников);
-- клиентов - потребителей продукции Общества, в том числе – посетители сайтов, принадлежащих Обществу и участники конкурсов (далее - Клиенты);
-- представителей контрагентов Общества, с которыми у Общества существуют договорные отношения или с которыми Общество намерено вступить в договорные отношения, в том числе лица, выполняющие работы в интересах Общества в соответствии с заключенными с ними гражданско-правовыми договорами (далее – Представители контрагентов);
-- участников бонусных программ лояльности и академии Pioneer (далее – Продавцы продукции).
3.2 Общество является лицом, организующим обработку персональных данных по поручению других операторов, к которым относятся (не исчерпывая):
-- органы власти и государственные внебюджетные фонды, в которые перечисляются данные о Работниках и/или средствах зачисленных на счет Работников (налоговые инспекции Федеральной налоговой службы, территориальные отделения Пенсионного фонда России, Федерального фонда обязательного медицинского страхования, Фонда социального страхования и др.);
-- военные комиссариаты, которым персональные данные предоставляются (передаются) в объеме и случаях, предусмотренных законодательством Российской Федерации.
4 Принципы и условия обработки персональных данных
4.1 Обработка персональных данных в Обществе производится строго в соответствии со следующими принципами:
1) Обработка персональных данных осуществляется на законной и справедливой основе.
2) Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Цели обработки персональных данных, формируется в соответствии с Федеральным законом «О персональных данных» и Уставом Общества. Целями обработки персональных данных Обществом являются:
-- в отношении Соискателей – поиск и подбор персонала, а также формирование кадрового резерва;
-- в отношении Работников – выполнение положений трудового договора, в том числе содействие в обучении и продвижении по службе, обеспечение личной безопасности работников, контроль количества и качества выполняемой работы и обеспечение сохранности имущества, расчет и выплата заработной платы и иных вознаграждений, расчет и перечисление налогов и страховых взносов, предоставление добровольного медицинского страхования, страхования медицинских расходов при выезде за границу, страхования жизни и от несчастных случаев, организации командировок и корпоративных мероприятий и иные, связанные с осуществлением хозяйственной деятельности Общества, цели;
-- в отношении Родственников работников – предоставление Работникам льгот и гарантий, предусмотренных федеральным законодательством для лиц, имеющих (усыновивших) детей, лиц с семейными обязанностями, выполнение требований нормативных правовых актов органов государственного статистического учета, информирование родственников, в случае несчастных случаев на работе;
-- в отношении Клиентов - предоставление сервисных и информационных услуг; распространение рекламных сообщений о товарах/услугах, проходящих акциях и специальных предложениях; анализ качества предоставляемого Обществом сервиса и улучшения качества обслуживания клиентов Общества; проведение конкурсов и выдача призов;
-- в отношении Представителей контрагентов – выполнение норм Гражданского кодекса, регулирующих договорную работу, и исполнение договоров с контрагентами;
-- в отношении Продавцов продукции - предоставление информации по товарам, проходящим акциям, исполнение Обществом обязательств по программе лояльности, проведение обучения в академии Pioneer.
3) Содержание и объем обрабатываемых персональных данных соответствуют заявленным целям обработки, Общество обрабатывает персональные данные только имея на это законные основания.
4) При обработке обеспечивается точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных.
5) Обрабатываемые персональные данные уничтожаются либо обезличиваются по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено законодательством Российской Федерации.
4.2 Обработка персональных данных осуществляется на следующих условиях, определенных законодательством Российской Федерации:
1) При наличии согласия субъекта персональных данных на обработку его персональных данных.
2) При осуществлении возложенных законодательством Российской Федерации на Общество функций в соответствии с ФЗ «О персональных данных», Трудовым кодексом РФ, «Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования», иными нормативными правовыми актами РФ, а также Уставом Общества.
3) Для осуществления прав и законных интересов Общества или третьих лиц при условии, что при этом не нарушаются права и свободы субъекта персональных данных.
4) Для заключения, исполнения и прекращения договоров с физическими, юридическим лицами в случаях, предусмотренных законодательством. Такими договорами являются:
-- трудовые, гражданско-правовые договоры с Работниками;
-- договоры с клиентами и контрагентами юридическими лицами.
5 Порядок обработки персональных данных
5.1 Получение персональных данных
5.1.1 Общество получает персональные данные субъектов следующими способами:
-- от субъекта персональных данных;
-- из общедоступных источников персональных данных;
-- в рамках договора, в котором субъект является одной из сторон, либо выступает в качестве выгодоприобретателя или представителя;
-- от представителей субъектов персональных данных на основании договора или доверенности (контактное лицо, доверенное лицо и т.д.).
5.2 Использование персональных данных
5.2.1 Общество не обрабатывает специальные категории персональных данных и данные о судимости.
5.2.2 Общество не принимает решений, порождающих юридические последствия в отношении субъекта персональных данных или иным образом затрагивающих права и законные интересы субъектов, на основании исключительно автоматизированной обработки персональных данных. Данные, имеющие юридические последствия или затрагивающие права и законные интересы субъекта, подлежат перед их использованием проверке со стороны уполномоченных работников Общества.
5.2.3 Общество использует персональные данные в целях и на основании условий, определенных в Разделе 4 настоящей Политики.
5.3 Передача данных третьим лицам
5.3.1 Общество не раскрывает третьим лицам и не распространяет персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральными законами.
5.3.2 Ниже представлены случаи, в которых Общество может предоставлять персональные данные сторонним организациям:
Группа Pioneer: Общество может предоставлять персональные данные другим компаниям, входящим в Группу Pioneer.
Банки и страховые: Общество, в рамках выполнения своих обязательств по трудовому договору, может передавать персональные данные работников банкам и страховым компаниям.
Поставщики услуг: Общество обращается к третьим лицам для выполнения следующих услуг (включая, но не ограничиваясь): ведение бухгалтерского и налогового учета, рекрутинг и кадровое делопроизводство, организация праздничных мероприятий, приобретения авиа и ж/д билетов, бронирования номеров в гостиницах, заказ транспортных средств, предоставление специализированных профессиональных услуг (консалтинг, аудит), оказание услуг связи, поддержка информационных систем, хостинг интернет сайтов, проведение лотерей и розыгрышей, информационные рассылки и другие.
5.3.3 Со всеми сторонними организациями заключаются договора (поручения оператора), в которых определяются цели обработки ПДн, перечень разрешенных действий(операций), устанавливается обязанность сторонних организаций соблюдать конфиденциальность и обеспечивать безопасность пероснальных данных.
5.3.4 Кроме того, Общество может раскрыть персональные данные, в следующих случаях:
-- в соответствии с требованиями законодательства Российской Федерации;
-- в ответ на требование Правительства или органов государственной власти;
-- в соответствии с требованиями судебного процесса;
-- в качестве защиты прав клиентов или работников Общества;
-- в целях защиты своих прав или уменьшения возможного ущерба Общества;
-- после обезличивания персональных данных;
-- если данные передаются в целях заключения и исполнения договора, по которому субъект является одной из сторон, выгодоприобретателем или поручителем;
-- в чрезвычайных ситуациях.
6 Права и обязанности
6.1 Права и обязанности ООО «ПИОНЕР РУС»
6.1.1 Общество как оператор персональных данных обязуется:
1)Обеспечивать конфиденциальность и безопасность персональных данных.
2)Консультировать субъекта персональных данных о его правах, по его запросу, предоставлять информацию об обработке его персональных данных.
3)По требованию субъекта персональных данных, уточнять его персональные данные, блокировать или удалять их, если они являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной Обществом цели обработки.
4)Уведомлять субъекта персональных данных относительно обработки его персональных данных, в соответствии с обязанностями, возложенными на Общество как на оператора персональных данных.
6.1.2 Общество вправе:
1)Отстаивать свои интересы в суде.
2)Предоставлять персональные данные субъектов третьим лицам, если это предусмотрено законодательством (налоговые, правоохранительные органы и др.).
3)Отказывать в предоставлении информации о персональных данных в случаях, предусмотренных законодательством.
4)Использовать персональные данные субъектов без их согласия, на условиях, предусмотренных законодательством (см. раздел 4).
6.2 Права субъектов персональных данных
6.2.1 Субъект персональных данных имеет следующие права:
1) Запрашивать информацию, касающейся обработки его персональных данных.
2) Требовать уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки.
3) Отозвать свое согласие на обработку персональных данных.
4) Принимать иные предусмотренные законом меры по защите своих прав.
7 Обеспечение безопасности персональных данных
7.1 Персональные данные являются конфиденциальной, охраняемой информацией и на них распространяются все требования, установленные внутренними документами Общества по защите информации ограниченного доступа.
7.2 В случае заключения между Обществом и сторонней организацией договора на выполнение работ, сопряжённых с передачей или возможностью непреднамеренного получения персональных данных, Общество, в обязательном порядке, включает в договор положения о конфиденциальности или подписывает отдельное Соглашение о конфиденциальности.
7.3 Для обеспечения безопасности персональных данных Обществом применяются следующие меры безопасности:
-- назначены ответственные за организацию обработки персональных данных и их защиту при их обработке в информационных системах;
-- внедрена система защиты персональных данных, согласно требованиям законодательства Российской Федерации;
-- носители с персональными данными как бумажные, так и электронные, подлежат учету и к ним применяются строгие требования по хранению и уничтожению;
-- персональные данные резервируются и, в случае их модифицирования или уничтожения, Общество всегда может их восстановить;
-- на территории Общества установлен пропускной и внутриобъектовый режим, в необходимых случаях осуществляется вызов вооруженной группы реагирования;
-- доступ к персональным данным имеют минимально необходимое количество работников Общества и только в целях выполнения ими их должностных обязанностей;
-- Общество проводит обучение работников, занятых в процессе обработки персональных данных;
-- Общество постоянно повышает уровень безопасности персональных данных благодаря периодическим внутренним аудитам и, при обнаружении несоответствий или слабых мест в защите, в самые короткие сроки устраняет их причины.
8 Персональные данные, которые добровольно предоставлены ООО «ПИОНЕР РУС»
8.1 В случае, если Субъект персональных данных принял решение предоставить Обществу персональные данные, например, заполнил форму, оставил комментарий на сайте Общества, отправил письмо и т.д., Общество в праве использовать данную информацию с целью ответа на сообщение субъекта ПДн (и)или с целью предоставления субъекту ПДн информации или сервисов которые запрашивал субъект ПДн. Отправка данной информации (имя, почтовый адрес, номер телефона, адрес электронной почты и т.д.) является добровольной и не обязательна для получения услуг Общества.
8.2 Добровольно предоставляя данную информацию, субъект ПДн, тем самым, выражает свое согласие на ее обработку в Обществе в тех целях, которые преследовал, обращаясь к ООО «ПИОНЕР РУС».
9 Видеонаблюдение
9.1 Для защиты интересов Субъектов и интересов ООО «ПИОНЕР РУС» на территории Общества ведется видеонаблюдение. Видеонаблюдение преследует следующие цели:
-- сдерживать тех, кто имеет преступные намерения;
-- помогать в профилактике и раскрытии преступлений на территории Общества.
9.2 Система видеонаблюдения Общества не будет использоваться для:
-- загрузки отснятого материала в сеть Internet;
-- любого автоматизированного принятия решений.
10 Контактная информация
10.1 Для реализации своих законных прав или получения дополнительной информации субъект персональных данных может направить сообщение по следующему адресу электронной почты: info@pioneer.eu или направить соответствующий письменный запрос с пометкой «Персональные данные» по адресу Общества: 105064, г. Москва, Нижний Сусальный переулок, д.5, стр.19.