Политика конфиденциальности
OOO «ДНА БЮТЭ»
1.1 НАЗНАЧЕНИЕ ДОКУМЕНТА

Политика ООО «ДНА Бютэ» в отношении обработки персональных данных (далее – Политика) является основополагающим локальным актом компании, регулирующим вопросы обработки персональных данных в ООО «ДНА Бютэ».
Настоящая Политика разработана в соответствии с пп.2 ч.1 статьи 18.1 Федерального закона от 27 июля 2006 года №152 «О персональных данных» и предназначена для ознакомления неограниченного круга лиц путём опубликования на веб-сайте ООО «ДНА Бютэ».
Политика раскрывает основные категории персональных данных, обрабатываемых в ООО «ДНА Бютэ», цели, способы и принципы обработки персональных данных, права субъектов персональных данных, а также перечень мер, применяемых ООО «ДНА Бютэ» в целях обеспечения безопасности персональных данных при их обработке.
Положения настоящей Политики являются основой для разработки локальных актов компании, регламентирующих вопросы обработки и защиты персональных данных в ООО «ДНА Бютэ».

1.2 ОБЛАСТЬ ДЕЙСТВИЯ

Действие настоящей Политики распространяется на все процессы ООО «ДНА Бютэ», в рамках которых осуществляется обработка персональных данных, как с использованием средств вычислительной техники, в том числе с использованием информационно-телекоммуникационных сетей, так и без использования таких средств.

1.3 ОСНОВНЫЕ ПОНЯТИЯ

В настоящей Политике используются следующие основные понятия:

Конфиденциальность персональных данных – обязательное для соблюдения оператором или иным получившим доступ к персональным данным лицом требование не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.

Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

Оператор – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.

Персональные данные – любая информация, относящаяся прямо или косвенно к определённому или определяемому физическому лицу (субъекту персональных данных).

Субъект персональных данных – физическое лицо, обладающее персональными данными прямо или косвенно его определяющими.

Трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.

Работник – физическое лицо, вступившее в трудовые отношения с ООО «ДНА Бютэ» на основании трудового договора и на иных основаниях, предусмотренных ст.16 Трудового кодекса Российской Федерации.

Компания / Работодатель – Общество с ограниченной ответственностью «ДНА Бютэ».

1.4 УТВЕРЖДЕНИЕ И ПЕРЕСМОТР

Настоящая Политика вступает в силу с момента ее утверждения Генеральным директором ООО «ДНА Бютэ» и действует бессрочно.
ООО «ДНА Бютэ» проводит пересмотр положений настоящей Политики и их актуализацию по мере необходимости, но не реже одного раза в три года, а также:
- при изменении нормативной базы, затрагивающей принципы и (или) процессы обработки персональных данных в ООО «ДНА Бютэ»;
- при создании новых или внесении изменений в существующие процессы обработки персональных данных.

2 ЦЕЛИ СБОРА И ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

С целью поддержания деловой репутации и обеспечения выполнения требований Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» и принятых в соответствии с ним нормативных правовых актов, ООО «ДНА Бютэ», являясь оператором персональных данных с соответствующими правами и обязанностями, обеспечивает правомерность обработки персональных данных, а также надлежащий уровень безопасности обрабатываемых персональных данных.
Обработка персональных данных в ООО «ДНА Бютэ» осуществляется на законной и справедливой основе и ограничивается достижением конкретных, заранее определенных и законных целей. Обработке подлежат только персональные данные, которые отвечают целям их обработки. Содержание и объем обрабатываемых персональных данных соответствуют заявленным целям обработки, избыточность обрабатываемых данных не допускается.
При обработке персональных данных ООО «ДНА Бютэ» обеспечивается точность персональных данных, их достаточность и, в необходимых случаях, актуальность по отношению к целям обработки персональных данных. ООО «ДНА Бютэ» принимает и обеспечивает принятие необходимых мер по удалению или уточнению неполных или неточных персональных данных.
ООО «ДНА Бютэ» в рамках выполнения своей основной деятельности осуществляет обработку персональных данных своих работников; соискателей на вакантные должности в ООО «ДНА Бютэ», а также соискателей в кадровом резерве; контрагентов ООО «ДНА Бютэ», а также лиц представляющих контрагентов ООО «ДНА Бютэ»; клиентов и участников рекламных и иных мероприятий, направленных на продвижение продукции Filabe of Switzerland, организуемых и (или) проводимых ООО «ДНА Бютэ»; посетителей сайтов ООО «ДНА Бютэ»; медицинских работников – получателей информации о продукции Filabe of Switzerland; посетителей офиса ООО «ДНА Бютэ».
Обработка персональных данных вышеперечисленных субъектов персональных данных ведется ООО «ДНА Бютэ» в следующих целях:
- персональных данных работников ООО «ДНА Бютэ», в том числе уволенных:
-- с целью заключения, сопровождения, изменения, расторжения трудовых договоров, которые являются основанием для возникновения или прекращения трудовых отношений между работниками и работодателем;
-- с целью исполнения работодателем обязательств, предусмотренных локальными нормативными актами, трудовыми договорами, федеральным законодательством и иными нормативными правовыми актами, в том числе в целях ведения кадрового и бухгалтерского учета, составления налоговой и другой обязательной для работодателя отчетности;
-- с целью содействия работникам в обучении и продвижения по службе;
-- с целью заключения, изменения, расторжения договоров добровольного медицинского страхования и договоров страхования жизни;
-- с целью обеспечения личной безопасности работников, контроля количества и качества выполняемой работниками работы, обеспечения сохранности имущества.
- персональных данных родственников работников ООО «ДНА Бютэ»:
-- с целью исполнения ООО «ДНА Бютэ» обязательств, предусмотренных федеральным законодательством (получение алиментов, оформление социальных выплат, пособий);
-- с целью обеспечения соответствующих страховых выплат при наступление страхового события в результате несчастного случая при назначении таких родственников выгодоприобретателем;
-- с целью заключения, изменения, расторжения договоров добровольного медицинского страхования родственников работников;
-- с целью обеспечения визового сопровождения работников, являющихся высококвалифицированными специалистами
- персональных данных контрагентов ООО «ДНА Бютэ», а также лиц, представляющих контрагентов ООО «ДНА Бютэ»:
-- с целью заключения, изменения, расторжения договоров, а также выполнения обязательств по заключенным договорам;
-- с целью соблюдения и (или) исполнения процедур и действий, предусмотренных локальными нормативными актами и (или) законодательством Российской Федерации, в том числе в целях ведения бухгалтерского учета, составления налоговой отчетности.
- персональных данных клиентов, посетителей сайтов ООО «ДНА Бютэ», участников рекламных и иных мероприятий, направленных на продвижение продукции Filabe of Switzerland, организуемых и (или) проводимых ООО «ДНА Бютэ»:
-- с целью сбора информации о потребителях продукции Filabe of Switzerland, мнении потребителей о продукции Filabe of Switzerland, в частности о ее качестве;
-- с целью распространения информации о продукции Filabe of Switzerland;
-- с целью информирования участников о продукции Filabe of Switzerland, а также о мероприятиях, проводимых и (или) организуемых ООО «ДНА Бютэ»;
-- с целью обслуживания клиентов, выполнения заказов, предоставления ответов на запросы клиентов.
- персональных данных медицинских работников – получателей информации о продукции Filabe of Switzerland с целью своевременного информирования медицинских работников о показателях качества, эффективности и безопасности, а также предоставления иной информации о продукции Filabe of Switzerland;
- персональных данных посетителей с целью пропуска посетителей на территорию офиса ООО «ДНА Бютэ»

3 ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

Основания обработки персональных данных субъектов персональных данных в ООО «ДНА Бютэ» следующие:

- обработка персональных данных работников осуществляется с письменного согласия работника на обработку его персональных данных, трудового договора, стороной которого является работник, а также на основании трудового, социального и пенсионного законодательства, Налогового кодекса Российской Федерации и Федерального закона от 21.11.1996 № 129-ФЗ «О бухгалтерском учете»;

- обработка персональных данных уволенных работников осуществляется согласно подп. 5 п. 3 ст. 24 Налогового кодекса Российской Федерации и статьи 17 Федерального закона от 21.11.1996 № 129-ФЗ «О бухгалтерском учете», статьи 62 Трудового Кодекса Российской Федерации, а также согласно п.3. ст.3. ФЗ от 22.10.2004 N 125-ФЗ «Об архивном деле в Российской Федерации»;

- обработка персональных данных родственников работников предусмотрена Трудовым и Налоговым Кодексом Российской Федерации (получение алиментов, оформление социальных выплат), унифицированной формой № Т-2, утвержденной постановлением Госкомстата Российской Федерации от 05.01.2004 № 1 «Об утверждении унифицированных форм первичной учетной документации по учету труда и его оплаты», Федеральным законом от 25.07.2002 N 115-ФЗ, «О правовом положении иностранных граждан в Российской Федерации» и письменным согласием родственника работника (оформление договоров добровольного медицинского страхования);

- обработка персональных данных контрагентов, лиц, представляющих контрагентов ООО «ДНА Бютэ», осуществляется на основании договоров между контрагентами и ООО «ДНА Бютэ» в соответствии с Гражданским кодексом РФ;

- обработка персональных данных клиентов, посетителей сайтов ООО «ДНА Бютэ», участников рекламных и иных мероприятий, направленных на продвижение продукции Filabe of Switzerland, организуемых и (или) проводимых ООО «ДНА Бютэ»осуществляется с согласия клиента/посетителя/участника, даваемого при регистрации на сайтах ООО «ДНА Бютэ», с письменного согласия участника при заполнении регистрационных форм в магазинах;

- обработка персональных данных медицинских работников – получателей информации о продукции Nestle – производится с согласия медицинских работников.

4 ОБЪЕМ И КАТЕГОРИИ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ

ООО «ДНА Бютэ» осуществляет обработку следующих категорий персональных данных:

- персональных данных работников: фамилия, имя, отчество, контактные данные, сведения о документе, удостоверяющем личность, дата рождения, пол, место рождения, фотография, сведения об адресе, сведения об образовании, сведения о владении иностранными языками, сведения о профессиональном опыте работы, сведения о трудовом стаже, сведения о приеме / увольнении / кадровом перемещении, сведения о характере работы, сведения о должности, сведения о квалификационной категории, сведения об окладе, сведения о доходах, сведения о поощрениях и удержаниях, сведения о рабочем времени, сведения о командировках, сведения об отпусках, сведения о временной нетрудоспособности, сведения о банковском счете и / или платежной карте, сведения о выплатах в ФНС России и ФСС России, в пенсионные фонды, сведения о пенсионном страховании, в том числе данные ИНН и СНИЛС, сведения о социальных льготах, сведения о гражданстве, сведения о статусе налогоплательщика, сведения о миграционной карте и о разрешении на работу, сведения об адресе, сведения о семейном положении, сведения о составе семьи, сведения о воинской обязанности, сведения о водительском удостоверении, сведения о недвижимости в собственности, наименования организаций, руководителем или учредителем которых является субъект, сведения из ФССП, пол, возраст, сведения о прохождении стажировки, сведения о прохождении практики, сведения о заграничном паспорте, место работы, сведения о количестве детей, сведения о звонках, совершенных работниками, сведения о совершенных покупках работниками, сведения о результатах тестирования, сведения об опыте работы и трудовом стаже, сведения об иммигрантском сертификате, специализация, сведения об испытательном сроке;

- персональных данных родственников работников: фамилия, имя, отчество, дата рождения, степень родства, сведения о документе, удостоверяющем личность, контактные данные; сведения об иммигрантском сертификате;

- персональных данных клиентов, посетителей сайтов ООО «ДНА Бютэ», участников рекламных и иных мероприятий, направленных на продвижение продукции Filabe of Switzerland, организуемых и (или) проводимых ООО «ДНА Бютэ» (фамилия, имя, отчество, адрес регистрации, адрес фактического проживания, сведения о документе, удостоверяющем личность (наименование документа, серия и номер), контактные данные (адрес электронной почты, номер телефона), ИНН, возраст), сведения о стране, откуда звонит клиент, сведения о посещениях;

- персональных данных контрагентов ООО «ДНА Бютэ», а также лиц, представляющих контрагентов ООО «ДНА Бютэ»: фамилия, имя, отчество, контактные данные, сведения о месте работы, сведения о должности, сведения о документе, удостоверяющем личность.

ООО «ДНА Бютэ» осуществляет обработку следующих данных о посетителях веб-сайтов компании:

Техническая информация о компьютере/мобильном устройстве. Любая информация о компьютерной системе или другом техническом устройстве, который используется для посещения одного из веб-сайтов ООО «ДНА Бютэ» (например, IP-адрес (адрес Интернет-протокола), используемый для подключения компьютера или устройства пользователя к Интернету, тип операционной системы, тип и версия веб-бразуера). Если клиент заходит на Веб-сайт через мобильное устройство, например, смартфон, получаемая информация также будет включать (в установленных случаях) уникальный идентификатор устройства, рекламный идентификатор, геолокационные данные и другие аналогичные данные о мобильном устройстве;

Информация об использовании веб-сайтов/сообщений. По мере того, как пользователь просматривает веб-сайты ООО «ДНА Бютэ» или сообщения, собираются определенные данные о его действиях с использованием автоматических технологий сбора данных. Среди таких данных ссылки, на которые нажимает посетитель сайта, страницы или контент, которые он просматривает, время, в течение которого он просматривает страницу/контент, а также другая аналогичная информация и статистика о посещении страницы, например, время отклика контента, ошибки загрузки и продолжительность посещения некоторых страниц. Данная информация фиксируется с помощью автоматических технологий, таких как файлы cookies (файлы cookies браузера, файлы flash cookies) и веб-маяки, а также собирается с использованием сторонних сервисов отслеживания (таких как Google Analytics, Яндекс.Метрика, Weborama).

В ООО «ДНА Бютэ» не осуществляется обработка персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений и интимной жизни.
Обработка персональных данных, касающихся состояния здоровья, осуществляется в случае получения согласия от субъекта персональных данных на обработку указанных данных, либо в иных случаях, прямо предусмотренных действующим законодательством Российской Федерации.

5 ПОРЯДОК И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

ООО «ДНА Бютэ» при сборе персональных данных обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение) и извлечение персональных данных с использованием баз данных, находящихся на территории Российской Федерации.
В поручении на обработку персональных данных в обязательном порядке определяются:

- перечень действий с персональных данных, которые будут совершаться лицом, осуществляющим обработку персональных данных, при этом перечень действий не должен противоречить целям и действиям, заявленным перед субъектом персональных данных в договоре с оператором, согласии и т. п. документах;

- цели обработки, при этом цели не должны противоречить целям, заявленным перед субъектом персональных данных в договоре с оператором, согласии и т. п. документах;

- обязанность такого лица соблюдать конфиденциальность персональных данных и обеспечивать безопасность персональных данных при их обработке;

- требования к защите персональных данных (требования по защите, предъявляемые к лицу, осуществляющему обработку, не должны быть выше требований, выполняемых самим оператором).

ООО «ДНА Бютэ» не размещает персональные данные субъекта персональных данных в общедоступных источниках без его предварительного согласия.
ООО «ДНА Бютэ» в ходе своей деятельности осуществляет трансграничную передачу персональных данных юридическим лицам на территории иностранных государств. При этом вопросы обеспечения адекватной защиты прав субъектов персональных данных и обеспечения безопасности их персональных данных при трансграничной передаче являются приоритетом для ООО «ДНА Бютэ», решение которых реализуется в соответствии с законодательством Российской Федерации в области защиты персональных данных.
Трансграничная передача персональных данных на территорию иностранных государств, не обеспечивающих адекватной защиты прав субъектов персональных данных, осуществляется только в случаях наличия согласия в письменной форме субъекта персональных данных на трансграничную передачу его персональных данных; исполнения договора, стороной которого является субъект персональных данных; а также иных предусмотренных законодательством случаях. В целях обеспечения адекватной защиты персональных данных ООО «ДНА Бютэ» проводит оценку вреда, который может быть причинен субъектам персональных данных в случае нарушения безопасности их персональных данных, а также определяет актуальные угрозы безопасности персональных данных при их обработке в информационных системах персональных данных.
С целью обеспечения безопасности персональных данных при их обработке ООО «ДНА Бютэ» принимает необходимые и достаточные правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
ООО «ДНА Бютэ» добивается того, чтобы все реализуемые мероприятия по организационной и технической защите персональных данных осуществлялись на законных основаниях, в том числе в соответствии с требованиями законодательства Российской Федерации по вопросам обработки персональных данных.
Руководство ООО «ДНА Бютэ» осознает важность и необходимость обеспечения безопасности персональных данных и поощряет постоянное совершенствование системы защиты персональных данных, обрабатываемых в рамках выполнения основной деятельности компании.
В ООО «ДНА Бютэ» назначены лица, ответственные за организацию обработки и обеспечение безопасности персональных данных.
Хранение персональных данных осуществляется компанией ООО «ДНА Бютэ» в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.

6 ОБРАБОТКА ЗАПРОСОВ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ

Для обеспечения соблюдения установленных законодательством прав субъектов персональных данных, в ООО «ДНА Бютэ»разработан и введён порядок работы с обращениями и запросами субъектов персональных данных, а также порядок предоставления субъектам персональных данных информации, установленной законодательством РФ в области персональных данных.
Данный порядок обеспечивает соблюдение следующих прав субъекта персональных данных:
- право на получение информации, касающейся обработки персональных данных соответствующего субъекта персональных данных, в том числе содержащей:
-- подтверждение факта обработки персональных данных;
-- правовые основания и цели обработки персональных данных;
-- цели и применяемые ООО «ДНА Бютэ» способы обработки персональных данных;
-- обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких персональных данных не предусмотрен Федеральным законом РФ от 27.07.2006 №152-ФЗ «О персональных данных»;
-- сроки обработки персональных данных, в том числе сроки их хранения;
-- порядок осуществления субъектом персональных данных прав, предусмотренных Федеральным законом РФ от 27.07.2006 №152-ФЗ «О персональных данных»;
-- информацию об осуществляемой или о предполагаемой трансграничной передаче персональных данных;
-- наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению ООО «ДНА Бютэ», если обработка поручена или будет поручена такому лицу;
-- иные сведения, предусмотренные Федеральным законом РФ от 27.07.2006 №152-ФЗ «О персональных данных» или другими требованиями законодательства в области персональных данных;
- право на уточнение, блокирование или уничтожение своих персональных данных, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законодательством РФ в области персональных данных меры по защите своих прав.

Запрос субъекта персональных данных должен содержать номер основного документа, удостоверяющего личность субъекта персональных данных или его законного представителя, сведения о дате выдачи указанного документа и выдавшем его органе, сведения, подтверждающие участие субъекта персональных данных в отношениях с ООО «ДНА Бютэ» (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных ООО «ДНА Бютэ», подпись субъекта персональных данных или его представителя, дату обращения.
Работники ООО «ДНА Бютэ» не имеют право отвечать на вопросы, связанные с передачей или разглашением персональных данных по телефону или факсу в связи с тем, что в таком случае нет возможности идентифицировать личность обращающегося человека.
Запросы субъектов должны быть направлены по почте по адресу: ООО «ДНА Бютэ», 121357, г.Москва, ул. Ватутина, дом 9, к.46