ПОЛИТИКА В ОТНОШЕНИИ ОБРАБОТКИ И ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ

В ООО «СЕН-ГОБЕН СТРОИТЕЛЬНАЯ ПРОДУКЦИЯ РУС»

СОДЕРЖАНИЕ

1. ОБЩИЕ ПОЛОЖЕНИЯ

1.1. Назначение Политики

1.2. Термины и определения

1.3. Обязанности Оператора

1.4. Права и обязанности субъекта персональных данных

2. ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

3. ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

4. ОБЪЕМ И КАТЕГОРИИ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ,

КАТЕГОРИИ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ

5. ПОРЯДОК И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

5.1. Общие условия обработки персональных данных

5.2. Хранение персональных данных

5.3. Защита персональных данных

5.4. Особенности обработки и защиты данных в сети Интернет

6. АКТУАЛИЗАЦИЯ, ИСПРАВЛЕНИЕ, УДАЛЕНИЕ И УНИЧТОЖЕНИЕ

ПЕРСОНАЛЬНЫХ ДАННЫХ

7. РЕГЛАМЕНТ РЕАГИРОВАНИЯ НА ЗАПРОСЫ/ОБРАЩЕНИЯ

СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ

8. Приложение №1 «Форма запроса на получение информации, касающейся обработки персональных данных»

9. Приложение №2 «Форма запроса на получение доступа к персональным данным»

10. Приложение №3 «Форма запроса на уточнение/блокирование/уничтожение персональных

данных в связи с выявлением недостоверных персональных данных»

11. Приложение №4 «Форма запроса на уточнение/блокирование/уничтожение персональных

данных в связи с выявлением неправомерных действий с персональными данными»

12. Приложение №5 «Форма запроса на прекращение обработки персональных данных»

1. ОБЩИЕ ПОЛОЖЕНИЯ

1.1. Назначение Политики

1.1.1. Политика в отношении обработки и защиты персональных данных в ООО «Сен-Гобен Строительная Продукция Рус» (далее – Политика) определяет общие принципы, цели, права и обязанности субъектов персональных данных, оператора, категории субъектов персональных данных, объем и категории обрабатываемых персональных данных, порядок и условия обработки персональных данных, актуализацию, исправление, удаление и уничтожение персональных данных (далее – ПДн) в ООО «Сен-Гобен Строительная Продукция Рус» (далее – Оператор), а также меры по обеспечению безопасности при их обработке и реагированию на запросы и обращения субъектов ПДн.

1.1.2. Целью разработки Политики является создание в ООО «Сен-Гобен Строительная Продукция Рус» единой системы ценностей в отношении целей, принципов и порядка обработки ПДн.

1.1.3. Политика разработана в соответствии с требованиями Федерального закона от 27.07.2006 №152-ФЗ «О персональных данных» (далее – ФЗ «О персональных данных) и принятых в соответствии с ним нормативно-правовых актов и опубликована на веб-сайте Оператора в целях ознакомления с ней неограниченного круга лиц.

1.1.4. При обработке ПДн ООО «Сен-Гобен Строительная Продукция Рус» руководствуется следующими принципами:

- обработка осуществляется на законной и справедливой основе;

- обработка ограничивается достижением конкретных, заранее определенных и законных целей;

- обработка, несовместимая с целями сбора ПДн, не допускается;

- объединение баз данных, содержащих ПДн, обработка которых осуществляется в целях, несовместимых между собой, не допускается;

- обработке подлежат только ПДн, которые отвечают целям их обработки;

- содержание и объем обрабатываемых ПДн соответствует заявленным целям обработки;

- при обработке ПДн обеспечиваются их точность, достаточность и при необходимости актуальность по отношению к целям обработки ПДн;

1.1.5. Политика действует бессрочно после ее утверждения и до ее замены новой редакцией.

1.1.6. Внесение изменений в Политику, включая приложения к ней, производится Оператором в одностороннем порядке.

1.1.7. На основе данной политики в ООО «Сен-Гобен Строительная Продукция Рус» разрабатываются внутренние нормативные документы, устанавливающие процедуры обработки и защиты обрабатываемых ПДн.

1.2. Термины и определения

Автоматизированная обработка ПДн - обработка ПДн с помощью средств вычислительной техники. Блокирование ПДн - временное прекращение обработки ПДн (за исключением случаев, если обработка необходима для уточнения ПДн).

Биометрические ПДн - сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность и которые используются оператором для установления личности субъекта.

Информационная система ПДн - совокупность содержащихся в базах данных ПДн и обеспечивающих их обработку информационных технологий и технических средств.

Конфиденциальность ПДн – обязательное для соблюдения Оператором или иным получившим доступ к ПДн лицом требование не раскрывать третьим лицам и не допускать их распространения при отсутствии согласия субъекта ПДн или иного законного основания.

Обезличивание ПДн - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность ПДн конкретному Субъекту ПДн.

Обработка ПДн - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с ПДн, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение ПДн.

Общедоступные ПДн - ПДн, содержащиеся в общедоступных источниках, общеизвестные ПДн и ПДн, доступ к которым не ограничен.

Оператор ПДн (Оператор) – ООО «Сен-Гобен Строительная Продукция Рус», самостоятельно или совместно с другими лицами организующее и (или) осуществляющее обработку ПДн, а также определяющее цели обработки ПДн, состав ПДн, подлежащих обработке, действия (операции), совершаемые с ПДн.

Персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту ПДн).

Предоставление ПДн - действия, направленные на раскрытие ПДн определенному лицу или определенному кругу лиц.

Работник - физическое лицо, вступившее в трудовые отношения с работодателем на основании трудового договора и на иных основаниях, предусмотренных Трудовым кодексом Российской Федерации.

Распространение ПДн - действия, направленные на раскрытие ПДн неопределенному кругу лиц.

Смешанная обработка ПДн - обработка ПДн, осуществляющаяся с использованием средств автоматизации и без использования таких средств.

Субъект ПДн – физическое лицо, которое прямо или косвенно определено, или определяемо с помощью персональных данных.

Трансграничная передача ПДн - передача ПДн на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.

Уничтожение ПДн - действия, в результате которых становится невозможным восстановить содержание ПДн в информационной системе ПДн и (или) в результате которых уничтожаются материальные носители ПДн.

1.3. Обязанности Оператора

1.3.1. Оператор обязан предоставить субъекту ПДн по его просьбе следующую информацию:

- подтверждение факта обработки ПДн Оператором;

- правовые основания и цели обработки ПДн;

- цели и применяемые Оператором способы обработки ПДн;

- наименование и местонахождение Оператора;

- cведения о лицах (за исключением работников Оператора), которые имеют доступ к ПДн или которым могут быть раскрыты ПДн на основании договора с Оператором или на основании ФЗ «О персональных данных»;

- обрабатываемые ПДн, относящиеся к соответствующему субъекту ПДн, источник их получения, если иной порядок представления таких данных не предусмотрен ФЗ «О персональных данных»;

- сроки обработки ПДн, в том числе сроки их хранения;

- порядок осуществления субъектом ПДн прав, предусмотренных ФЗ «О персональных данных»;

- информацию об осуществленной или о предполагаемой трансграничной передаче ПДн;

- наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку ПДн по поручению Оператора, если обработка поручена или будет поручена такому лицу;

- иные сведения, предусмотренные ФЗ «О персональных данных» или другими федеральными законами.

1.3.2. Оператор обязан обеспечить запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение ПДн граждан РФ с использованием баз данных, находящихся на территории РФ.

1.3.3. В случае получения ПДн не от субъекта ПДн до начала обработки таких ПДн Оператор обязан предоставить субъекту ПДн следующую информацию:

- наименование и адрес Оператора или его представителя;

- цель обработки ПДн и ее правовое основание;

- предполагаемых пользователей ПДн;

- установленные ФЗ «О персональных данных» права субъекта ПДн;

- источник получения ПДн.

1.3.4. Оператор освобождается от обязанности предоставить субъекту ПДн информацию, предусмотренную п.1.3.3. Политики, в случаях, если:

- Субъект ПДн уведомлен об осуществлении обработки его ПДн соответствующим Оператором;

- ПДн получены Оператором на основании федерального закона или в связи с исполнением договора, стороной которого либо выгодоприобретателем или поручителем, по которому является субъект ПДн;

- ПДн сделаны общедоступными субъектом ПДн или получены из общедоступного источника;

- Оператор осуществляет обработку ПДн для статистических или иных исследовательских целей, для осуществления научной, литературной или иной творческой деятельности, если при этом не нарушаются права и законные интересы субъекта ПДн.

- предоставление субъекту ПДн информации, предусмотренной п. 1.3.3. Политики, нарушает права и законные интересы третьих лиц.

- Оператор выполняет иные обязанности, корреспондирующие правам субъектов ПДн и предусмотренные законодательством в области обработки и защиты персональных данных.

1.3.5. Оператор обязан принимать меры, необходимые и достаточные для обеспечения выполнения обязанностей, предусмотренных ФЗ «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами.

1.3.6. Оператор обязан принимать необходимые правовые, организационные и технические меры по обеспечению безопасности ПДн при их обработке.

1.3.7. Оператор обязан устранять нарушения законодательства, допущенных при обработке ПДн по уточнению, блокированию и уничтожению ПДн.

1.4. Права и обязанности субъекта персональных данных

1.4.1. Субъект ПДн имеет право на получение информации, касающейся обработки его ПДн, в том числе содержащей:

- подтверждение факта обработки ПДн Оператором;

- правовые основания и цели обработки ПДн;

- цели и применяемые Оператором способы обработки ПДн;

- наименование и местонахождение Оператора, сведения о лицах (за исключением работников Оператора), которые имеют доступ к ПДн или которым могут быть раскрыты ПДн на основании договора с Оператором или на основании федерального закона;

- обрабатываемые ПДн, относящиеся к соответствующему субъекту ПДн, источник их получения;

- сроки обработки ПДн, в том числе сроки их хранения;

- порядок осуществления субъектом ПДн прав, предусмотренных ФЗ «О персональных данных»;

- информацию об осуществленной или о предполагаемой трансграничной передаче ПДн;

- наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку ПДн по поручению Оператора, если обработка поручена или будет поручена такому лицу;

- иные сведения, предусмотренные ФЗ «О персональных данных» или другими федеральными законами.

1.4.2. Субъект ПДн вправе требовать от Оператора уточнения его ПДн, их блокирования или уничтожения в случае если ПДн являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки., а также принятия предусмотренных законом мер по защите своих прав.

1.4.3. Субъект ПДн вправе обжаловать действия или бездействие Оператора в уполномоченный орган по защите прав субъектов ПДн или в судебном порядке.

1.4.4. Субъект ПДн имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.

1.4.5. Субъект ПДн обязан сообщать Оператору достоверную информацию о себе, своевременно информировать Оператора об изменениях своих ПДн.

2. ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

2.1. Оператор осуществляет обработку ПДн для достижения конкретных, заранее определенных и законных целей. Содержание и объем обрабатываемых ПДн соответствуют заявленным целям обработки. Не допускается избыточность обрабатываемых ПДн.

2.2. Оператор осуществляет обработку ПДн для достижения следующих целей:

- рассмотрение резюме и подбор кандидатов для трудоустройства на вакантные должности в ООО

«Сен-Гобен Строительная Продукция Рус»;

- ведение кадрового делопроизводства – прием работников, оформление и организация командировок, оформление отпусков, листков нетрудоспособности, изменение анкетных данных работников, перевод работников на другую должность, выдача справок и выписок, увольнение работников, обучение работников, формирование отчетности по работникам для Головной организации и исполнения обязательств, предусмотренных локальными нормативными актами и трудовыми договорами;

- оформление зарплатных и бизнес-карт, расчет и выплаты или удержания денежных средств работникам – заработной платы, премий, надбавок, компенсаций, пособий и иных платежей;

- получение дополнительной информации в интересах субъекта ПДн;

- оформление полисов ДМС для работников и их ближайших родственников, обработка ПДн в рамках процессов, связанных со страхованием жизни работников;

- формирование и отправка отчетности в государственные и надзорные органы, фонды (ФНС России, ПФР, Ростехнадзор РФ, Прокуратуру РФ, Фонд социального страхования РФ);

- заключение, сопровождение, расторжение договоров гражданско-правового характера, расчет и начисление вознаграждений исполнителям по договорам гражданско-правового характера;

- заключение, сопровождение, расторжение договоров с контрагентами, взаимодействие с контактными лицами контрагентов;

- прием и подготовка ответов на обращения, запросы, жалобы субъектов ПДн;

- получение информации о контрагентах, предоставляющих услуги по доставке товаров, с внешних веб порталов и взаимодействие в рамках осуществления доставки продукции ООО «Сен-Гобен Строительная Продукция Рус»;

- проверка добросовестности контрагентов и проверки полномочий лиц, действующих от имени контрагентов;

- проверка поручителей по кредитным договорам у страховых компаний;

- взаимодействие с контактными лицами в процессе заключения, сопровождения, изменения, расторжения договоров с контрагентами;

- покупка виз, билетов, организация трансфера, бронирование гостиниц для участников выездных мероприятий;

- организация выездных мероприятий для участников выездных мероприятий;

- взаимодействие с пользователями веб-сайтов в рамках продвижения товаров, включая регистрацию на веб-сайтах, реализацию рекламных, информационных рассылок, осуществление обратной связи;

- прием и оформление заказов через интернет-магазин, прием оплаты за заказ, осуществление доставки заказа, оформление возврата товара, возврат денежных средств;

- организация и проведение рекламных и маркетинговых мероприятий и ведения мотивационных программ;

- регистрация участников мотивационных программ и конкурсов, осуществление информационных рассылок по ним, организация мероприятий для участников, выдача призов;

- регистрация и организация обучения для слушателей учебных курсов;

- оформление и выдача доверенностей лицам, осуществляющим доставку продукции со склада;

- проверка полномочий лиц, осуществляющих вывоз продукции со склада;

- исполнение обязанностей, предусмотренных действующим законодательством РФ;

- персонификация и улучшение взаимодействия с помощью Интернет порталов ООО «Сен-Гобен Строительная Продукция Рус»;

- урегулирование конфликта интересов в соответствии с Политикой по управлению конфликтом интересов Группы компаний Сен-Гобен в России и СНГ;

- осуществление законных прав и защита интересов ООО «Сен-Гобен Строительная Продукция Рус», закрепленных в локальных нормативных актах ООО «Сен-Гобен Строительная Продукция Рус».

3. ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

3.1. Правовым основанием обработки ПДн являются:

- Трудовой кодекс РФ;

- Налоговый кодекс РФ;

- Гражданский кодекс РФ;

- Федеральный закон от 08.02.1998 №14-ФЗ «Об обществах с ограниченной ответственностью»;

- Федеральный закон от 15.12.2001 №167-ФЗ «Об обязательном пенсионном страховании в Российской Федерации»;

- Федеральный закон от 27.07.2006 №149-ФЗ «Об информации, информационных технологиях и о защите информации»;

- Федеральный закон от 06.12.2011 №402-ФЗ «О бухгалтерском учете»;

- Федеральный закон от 30.12.2008 №307-ФЗ «Об аудиторской деятельности»;

- Федеральный закон от 24.11.1995 №181-ФЗ «О социальной защите инвалидов в Российской Федерации»;

- Федеральный закон от 01.04.1996 №27-ФЗ «Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования»;

- Постановление Правительства РФ от 27.11.2006 №719 «Об утверждении Положения о воинском учете»;

- Постановление Правительства РФ от 15.09.2008 №687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;

- Устав ООО «Сен-Гобен Строительная Продукция Рус»;

- Договоры, заключаемые между Оператором и Субъектом ПДн (трудовые договоры, гражданско-правовые);

- Договор об управлении от 02.09.2020 между Оператором и АО «ИЗОРОК»;

- Соглашение об управлении от 14.11.2011 между Оператором и ЗАО «ЗАВОД МИНПЛИТА»;

- Договор об управлении от 03.03.2020 между Оператором и ООО «СЕН-ГОБЕН ЮГ»

- Договоры поручения на обработку ПДн, заключаемые между ООО «Сен-Гобен Строительная Продукция Рус» и операторами субъектов ПДн;

- Согласие субъекта ПДн на обработку персональных данных.

4. ОБЪЕМ И КАТЕГОРИИ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ, КАТЕГОРИИ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ

4.1. В ООО «Сен-Гобен Строительная Продукция Рус» обрабатываются ПДн следующих категорий субъектов ПДн:

- работники ООО «Сен-Гобен Строительная Продукция Рус»;

- родственники работников ООО «Сен-Гобен Строительная Продукция Рус»;

- бывшие работники ООО «Сен-Гобен Строительная Продукция Рус»;

- работники управляемой компании Оператора - АО «ИЗОРОК»;

- родственники работников управляемой компании Оператора – АО «ИЗОРОК»;

- бывшие работники управляемой компании Оператора – АО «ИЗОРОК»;

- работники управляемой компании Оператора - ЗАО «ЗАВОД МИНПЛИТА»;

- родственники работников управляемой компании Оператора – ЗАО «ЗАВОД МИНПЛИТА»;

- бывшие работники управляемой компании Оператора – ЗАО «ЗАВОД МИНПЛИТА»;

- работники управляемой компании Оператора – ООО «СЕН-ГОБЕН ЮГ»;

- родственники работников управляемой компании Оператора – ООО «СЕН-ГОБЕН ЮГ»;

- бывшие работники управляемой компании Оператора – ООО «СЕН-ГОБЕН ЮГ»;

- кандидаты на трудоустройство на вакантные должности в ООО «Сен-Гобен Строительная Продукция Рус»;

- контрагенты ООО «Сен-Гобен Строительная Продукция Рус» – физические лица и индивидуальные предприниматели;

- законные и уполномоченные (лица, действующие по доверенности) представители контрагентов ООО «Сен-Гобен Строительная Продукция Рус»;

- менеджеры (работники) дистрибьютеры ООО «Сен-Гобен Строительная Продукция Рус»;

- поручители по кредитным договорам;

- контактные лица контрагентов ООО «Сен-Гобен Строительная Продукция Рус»;

- участники выездных мероприятий;

- участники конкурсов и иных маркетинговых мероприятий и программ лояльности;

- слушатели учебных курсов;

- клиенты-потребители ООО «Сен-Гобен Строительная Продукция Рус»;

- пользователи Интернет порталов ООО «Сен-Гобен Строительная Продукция Рус».

4.2. Персональные данные, обрабатываемые в ООО «Сен-Гобен Строительная Продукция Рус».

4.2.1. ПДн работников: паспортные данные или данные иного документа, удостоверяющего личность, сведения о дате и месте рождения, о поле, сведения о месте жительства, контактные данные, сведения о гражданстве, сведения об образовании, сведения о дополнительном образовании, сведения о трудовой деятельности, сведения о трудовом стаже, сведения о воинской обязанности, данные военного билета, данные свидетельства о постановке на учет в налоговом органе, данные свидетельства государственного пенсионного страхования, сведения о семейном положении, сведения о браке, сведения о детях, сведения о трудовом договоре, сведения об условиях трудоустройства, сведения о занимаемой должности, сведения о заработной плате, сведения о социальных льготах, сведения об условиях труда, сведения об отсутствии/наличии противопоказаний к работе с вредными и (или) опасными производственными факторами, сведения о смерти работника (в случае смерти), сведения о смене анкетных данных, сведения о временной нетрудоспособности, сведения о прекращении трудового договора (основания, дата прекращения), банковские реквизиты, сведения о начислении заработной платы, сведения о начислении премии, сведения о сумме

отпускных, сведения о размере компенсационных выплат, сведения о размере пособия по временной нетрудоспособности, сведения о размере выплаты при увольнении работника, сведения о начисленных/удержанных средствах, сведения об отчислениях в Пенсионный Фонд России, сведения об отчислениях в Федеральную Налоговую Службу, медицинские сведения о состоянии здоровья, справки об инвалидности, свидетельство о праве наследования, сведения из иных документов лечебных учреждений или компетентных организаций; сведения о потенциальной личной заинтересованности и конфликте интересов в рамках Политики по управлению конфликтом интересов Группы компаний Сен-Гобен в России и СНГ.

4.2.2. ПДн родственников работников: фамилия, имя, отчество, год рождения, паспортные данные или данные иного документа, удостоверяющего личность, сведения о степени родства, сведения о месте жительстве, контактные данные, реквизиты банка, номер расчетного или лицевого счета, сведения о трудовой деятельности и иной потенциальной личной заинтересованности и конфликте интересов в рамках Политики по управлению конфликтом интересов Группы компаний Сен-Гобен в России и СНГ.

4.2.3. ПДн бывших работников: фамилия, имя, отчество, год рождения, паспортные данные или данные иного документа, удостоверяющего личность, контактные данные, сведения о трудовом договоре, сведения об условиях трудоустройства, сведения о заработной плате, сведения о прекращения трудового договора (основания, дата прекращения), сведения о начислении заработной платы, сведения о начислении премии, сведения о сумме отпускных, сведения о размере компенсационных выплат, сведения о размере пособия по временной нетрудоспособности, сведения о размере выплаты при увольнении работника, сведения о начисленных/удержанных средствах, сведения об отчислениях в Пенсионный Фонд России, сведения об отчислениях в Федеральную Налоговую Службу.

4.2.4. ПДн кандидатов на трудоустройство на вакантные должности: фамилия, имя, отчество, сведения об образовании, сведения о дополнительном образовании, сведения о трудовой деятельности, контактные данные.

4.2.5. ПДн контрагентов: фамилия, имя, отчество, паспортные данные или данные иного документа, удостоверяющего личность, сведения о гражданстве, сведения о дате и месте рождения, пол, контактные данные, реквизиты банка, номер расчетного или лицевого счета, данные свидетельства о постановке на учет в налоговом органе.

4.2.6. ПДн законных и уполномоченных (лица, действующие по доверенности) представители контрагентов: фамилия, имя, отчество, паспортные данные или данные иного документа, удостоверяющего личность, сведения о гражданстве, сведения о дате и месте рождения, пол, контактные данные, реквизиты банка, номер расчетного или лицевого счета, данные свидетельства о постановке на учет в налоговом органе.

4.2.7.ПДн менеджеров (работников) дистрибьютеров: фамилия, имя, отчество, паспортные данные или данные иного документа, удостоверяющего личность, сведения о дате рождения, сведения о месте жительства.

4.2.8. ПДн поручителей по кредитным договорам: фамилия, имя, отчество, паспортные данные или данные иного документа, удостоверяющего личность, сведения о дате рождения, сведения о месте жительства, данные свидетельства о постановке на учет в налоговом орган, данные миграционный карты, реквизиты банка, номер расчетного или лицевого счета.

4.2.9. ПДн контактных лиц контрагентов: фамилия, имя, отчество, сведение о должности, контактные данные.

4.2.10. ПДн участников выездных мероприятий: фамилия, имя, отчество, паспортные данные или данные иного документа, удостоверяющего личность, сведения о дате рождения, сведения о месте жительства, данные свидетельства о постановке на учет в налоговом органе, контактные данные, сведения о заработной плате, реквизиты банка, номер расчетного или лицевого счета.

4.2.11. ПДн участников конкурсов и иных маркетинговых мероприятий и программ лояльности: фамилия, имя, отчество, паспортные данные или данные иного документа, удостоверяющего личность, сведения о дате рождения, сведения о месте жительства, данные свидетельства о постановке на учет в налоговом органе.

4.2.12. ПДн слушателей учебных курсов: фамилия, имя, отчество, сведения о роде деятельности, электронная почта.

4.2.13. ПДн клиентов-потребителей: фамилия, имя, отчество, контактные данные.

4.2.14. ПДн пользователей Интернет порталов: cookie (куки) файлы.

5. ПОРЯДОК И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

5.1. Общие условия обработки персональных данных

5.1.1. В ООО «Сен-Гобен Строительная Продукция Рус» осуществляется обработка ПДн исключительно на законных основаниях. Во всех предусмотренных законодательством РФ случаях Оператор организует получение согласия субъекта ПДн на обработку его ПДн в письменной форме или иной форме, позволяющей подтвердить факт его получения.

5.1.2. Получение ПДн от лица, не являющегося субъектом ПДн, осуществляется при наличии следующих оснований:

- для достижения целей, предусмотренных законодательством РФ, для осуществления и выполнения возложенных законодательством РФ на ООО «Сен-Гобен Строительная Продукция Рус» функций, полномочий и обязанностей;

- для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект ПДн, а также для заключения договора по инициативе субъекта ПДн или договора, по которому субъект ПДн будет являться выгодоприобретателем или поручителем;

- для осуществления прав и законных интересов Оператора или третьих лиц при условии, что при этом не нарушаются права и свободы субъекта ПДн;

- осуществляется обработка ПДн, доступ неограниченного круга лиц к которым предоставлен субъектом ПДн либо по его просьбе (ПДн, сделанные общедоступными субъектом ПДн);

- осуществляется обработка ПДн, подлежащих опубликованию или обязательному раскрытию в соответствии с федеральным законодательством.

5.1.3. Для достижения целей обработки ПДн, предусмотренных в п. 2.2. Политики, Оператор осуществляет следующие операции с использованием средств автоматизации или без использования таких средств с ПДн: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение ПДн.

5.1.4. В ООО «Сен-Гобен Строительная Продукция Рус» не осуществляются действия, направленные на раскрытие ПДн неопределенному кругу лиц (т.е. не осуществляется распространение ПДн).

5.1.5. Оператор не раскрывает и не предоставляет третьим лицам ПДн без согласия субъекта ПДн, полученного в требуемой законодательством РФ форме.

5.1.6. Для выполнения, возложенных законодательством РФ функций, полномочий и обязанностей, а также для достижения своих уставных целей и выполнения договорных обязательств, Оператор предоставляет часть обрабатываемых ПДн:

- в Пенсионный фонд РФ;

- в Фонд социального страхования РФ;

- в Федеральную налоговую службу РФ;

- в правоохранительные органы РФ (по запросу) и иные уполномоченные организации;

- в головную организацию - Compagnie de Saint-Gobain;

- в банковские организации;

- в страховые компании;

- в организацию, обеспечивающую организационно-пропускной режим на территорию ООО «Сен-

Гобен Строительная Продукция Рус»;

- в организации, предоставляющие услуги по прохождению медицинских осмотров работников;

- в организации, предоставляющие услуги по установке тахографов на корпоративные автобусы ООО «Сен-Гобен Строительная Продукция Рус»;

- в организации, оказывающие услуги по оформлению билетов, виз и бронированию гостиниц;

- в организации, оказывающие услуги по складскому хранению и отгрузке товара со склада;

- в курьерские, транспортные и логистические организации, осуществляющие доставку продукции;

- в организации предоставляющие специальную оценку условий труда;

- в агентства, являющиеся организаторами маркетинговых мероприятий, рекламных акций, конкурсов;

- в организации, предоставляющим услуги по разработке и технической поддержке интернет порталов ООО «Сен-Гобен Строительная Продукция Рус», а также хостингу таких интернет порталов.

5.1.7. В ООО «Сен-Гобен Строительная Продукция Рус» не осуществляется обработка специальных категорий ПДн, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни, а также ПДн о судимости субъектов ПДн. Оператор осуществляет обработку специальных категорий ПДн, касающихся состояния здоровья работников.

5.1.8. Оператор осуществляет трансграничную передачу ПДн на территорию Французской Республики, при этом в обязательном порядке обеспечивает наличие необходимых для этого правовых оснований, предусмотренных статьей 12 ФЗ «О персональных данных».

5.1.9. Используемые Оператором базы данных информации, осуществляющие сбор ПДн граждан РФ, располагаются на территории РФ.

5.1.10. В ООО «Сен-Гобен Строительная Продукция Рус» не принимаются решения, порождающие юридические последствия в отношении субъекта ПДн или иным образом затрагивающие его права и законные интересы, на основании исключительно автоматизированной обработки ПДн.

5.1.11. Оператор может осуществлять обработку ПДн в целях продвижения товаров и услуг на рынке путем осуществления прямых контактов с потенциальным потребителем с помощью средств связи только при условии получения предварительного согласия субъекта ПДн.

5.2. Хранение персональных данных

5.2.1. Обработка ПДн осуществляется Оператором не дольше, чем этого требуют цели обработки ПДн.

5.2.2. Оператор организует хранение ПДн в течение времени, установленного требованиями Федерального закона от 22.10.2004 № 125-ФЗ «Об архивном деле в РФ» и Перечня типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков хранения (Приложение к приказу Министерства культуры РФ от 25.08.2010 №558), а в отдельных случаях - в течение времени, установленного договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект ПДн.

5.3. Защита персональных данных

5.3.1. Оператор принимает необходимые правовые, организационные и технические меры для защиты обрабатываемых ПДн от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения ПДн, от иных неправомерных действий в отношении ПДн.

5.3.2. В ООО «Сен-Гобен Строительная Продукция Рус» назначаются лица, ответственные за организацию обработки ПДн и за обеспечение безопасности ПДн.

5.3.3. Оператором устанавливается перечень лиц, доступ которых к ПДн, обрабатываемым в информационных системах, необходим для выполнения ими служебных (трудовых) обязанностей.

5.3.4. В ООО «Сен-Гобен Строительная Продукция Рус» выполняются мероприятия по учету и обеспечению сохранности носителей ПДн.

5.3.5. Оператором проводится оценка вреда, который может быть причинен субъектам ПДн, а также анализ условий и факторов, создающих угрозы безопасности ПДн при их обработке.

5.3.6. Ввод в эксплуатацию новых информационных систем ПДн производится только после выполнения процедур оценки эффективности принимаемых мер по обеспечению безопасности ПДн.

5.3.7. В рамках системы защиты ПДн ООО «Сен-Гобен Строительная Продукция Рус» реализованы:

- физическая охрана помещений, в которых размещаются технические средства информационных

систем ПДн;

- применение необходимых программных и программно-аппаратных средств защиты, в частности средств защиты от несанкционированного доступа, средств разграничения доступа и регистрации действий пользователей, средств антивирусной защиты, анализа защищенности, обнаружения вторжений, резервного копирования, межсетевых экранов при взаимодействии с сетью Интернет;

- организационные меры по обеспечению безопасности ПДн, принятые и утвержденные руководством ООО «Сен-Гобен Строительная Продукция Рус», в частности реализованы процедуры установления правил доступа к ПДн, регистрации и учета всех действий, совершаемых с ПДн, процедуры восстановления ПДн, модифицированных или уничтоженных вследствие несанкционированного доступа к ним, учет машинных носителей ПДн, процедуры обучения и повышения осведомленности работников по вопросам обеспечения безопасности ПДн, процедуры контроля за принимаемыми мерами по обеспечению безопасности и уровнем защищенности ПДн.

5.4. Особенности обработки и защиты данных в сети Интернет

5.4.1. Оператор автоматически получает некоторые виды информации в процессе взаимодействия с пользователями Интернет порталов ООО «Сен-Гобен Строительная Продукция Рус», и во время переписки по электронной почте, такие как веб-протоколы, IP адреса, cookie (куки), веб-отметки.

5.4.2. IP-адрес представляет собой адрес, присвоенный компьютеру для доступа в Интернет. Все компьютеры идентифицируются в Интернете для связи с серверами и другими компьютерами посредством IP-адреса. Оператор собирает IP-адреса для системного администрирования и подготовки сводных отчетов для деловых партнеров, производителей, а также использует для внутренней аналитики в целях повышения качества обслуживания клиентов.

5.4.3. Cookie (куки) – это небольшие текстовые файлы, размещаемые на жестком диске клиентского компьютера при посещении веб-сайта. Они широко используются для того, чтобы хранить клиентскую информацию, используемую веб-сайтом для улучшения эффективности работы с клиентом. Пользователь может контролировать cookie (куки) и управлять их использованием через свой веб-браузер. Удаление или блокировка cookie (куки) может отразиться на пользовательском интерфейсе веб-сайтов ООО «Сен-Гобен Строительная Продукция Рус» и сделать часть компонентов недоступными.

5.4.4. На определенных веб-страницах или электронных письмах ООО «Сен-Гобен Строительная продукция Рус» может использовать технологию «веб-отметки» (также известную как «тэги» или

«точная GIF-технология»). Она помогают анализировать эффективность веб-сайтов, например, с помощью измерения числа посетителей сайта или количества кликов, сделанных на ключевых позициях страницы.

5.4.5. Веб-отметки, cookie (куки) и другие мониторинговые технологии не дают возможность автоматически получать ПДн. Процессы автоматического сбора подробной информации об использовании пользователями веб-сайтов запустятся только в том случае, если пользователь по собственному желанию предоставит свои ПДн (например, при регистрации или отправке электронного письма). Сбор подобной информации будет осуществляться с целью повысить удобство пользования веб-сайтами и совершенствования взаимодействия с пользователями веб-сайтов Оператора.

6. АКТУАЛИЗАЦИЯ, ИСПРАВЛЕНИЕ, УДАЛЕНИЕ И УНИЧТОЖЕНИЕ

ПЕРСОНАЛЬНЫХ ДАННЫХ

6.1. Оператор осуществляет актуализацию и исправление ПДн при подтверждении факта неточности ПДн либо при направлении субъектом или его законным представителем запроса на уточнение/актуализацию ПДн.

6.2. В случае выявления неправомерной обработки ПДн, осуществляемой Оператором или лицом, действующим по поручению Оператора, в срок, не превышающий 3 (трех) рабочих дней с даты этого выявления, Оператор прекращает неправомерную обработку ПДн или обеспечивает прекращение неправомерной обработки ПДн лицом, действующим по поручению Оператора. В случае, если обеспечить правомерность обработки персональных данных невозможно, Оператор в срок, не превышающий 10 (десяти) рабочих дней с даты выявления неправомерной обработки ПДн, уничтожает такие ПДн или обеспечивает их уничтожение. Об устранении допущенных нарушений или об уничтожении ПДн Оператор уведомляет субъекта ПДн или его законного представителя, а в случае, если обращение субъекта ПДн или его законного представителя либо запрос уполномоченного органа по защите прав субъектов персональных данных были направлены уполномоченным органом по защите прав субъектов ПДн, также указанный орган.

6.3. В случае выявления неточных ПДн при обращении субъекта ПДн или его законного представителя либо по их запросу или по запросу уполномоченного органа по защите прав субъектов ПДн Оператор осуществляет блокирование ПДн, относящихся к этому субъекту ПДн, с момента такого обращения или получения указанного запроса на период проверки, если блокирование ПДн не нарушает права и законных интересы субъекта ПДн или третьих лиц.

6.4. В случае подтверждения факта неточности ПДн Оператор на основании документально подтверждённых сведений, представленных субъектов ПДн, уточняет ПДн и снимает блокирование ПДн в течение 7 (семи) рабочих дней со дня представления таких сведений.

6.5. Оператор уничтожает обрабатываемые ПДн при наступлении следующих условий и в следующие сроки:

- достижение указанных в п. 2.2. Политики целей обработки ПДн или максимальных сроков хранения – в течение 30 (тридцати) дней, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект ПДн, иным соглашением между Оператором и субъектом ПДн либо если Оператор не вправе осуществлять обработку ПДн без согласия субъекта ПДн на законных основаниях;

- утрата необходимости в достижении целей обработки ПДн – в течение 30 (тридцати) дней, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект ПДн, иным соглашением между Оператором и субъектом ПДн либо если Оператор не вправе осуществлять обработку ПДн без согласия субъекта ПДн на законных основаниях;

- предоставление субъектом или его законным представителем того, что ПДн являются незаконно полученными или не являются необходимыми для заявленной цели обработки – в течение 7 (семи) дней;

- невозможность обеспечения правомерности обработки ПДн – в течение 10 (десяти) дней;

- отзыв субъектом ПДн согласия на обработку его ПДн, если сохранение ПДн более не требуется для целей обработки ПДн – в течение 30 (тридцати) дней, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект ПДн, иным соглашением между Оператором и субъектом ПДн либо если Оператор не вправе осуществлять обработку ПДн без согласия субъекта ПДн на законных основаниях;

- отзыв субъектом ПДн согласия на использование ПДн для контактов с потенциальными потребителями при продвижении товаров и услуг – немедленно с момента получения соответствующего отзыва;

7. РЕГЛАМЕНТ РЕАГИРОВАНИЯ НА ЗАПРОСЫ/ОБРАЩЕНИЯ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ

7.1. Запросы и обращения могут поступать в ООО «Сен-Гобен Строительная Продукция Рус» в устной или письменной форме.

7.2. Устные обращения субъектов ПДн могут поступать при личном посещении ими офиса ООО

«Сен-Гобен Строительная Продукция Рус» или по телефонной связи. В случае обращения субъекта ПДн при личном посещении офиса Оператор предлагает ему заполнить заявление по форме, (Приложение №1-5 Политики) в зависимости от сути запроса и обращения. В случае обращения по телефонной связи субъекту ПДн должен быть разъяснен порядок направления обращения в письменной форме и требования к содержанию запроса, установленные в п. 7.5 Политики.

7.3. Письменный запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с действующим законодательством Российской Федерации. Запрос в бумажном виде может быть направлен по почте или передан при личном посещении офиса ООО «Сен-Гобен Строительная Продукция Рус» субъектом ПДн.

7.4. Последующей обработке подлежат только запросы и обращения от субъектов ПДн, оформленные в письменной форме в бумажном или электронном виде. Оператором не обрабатываются запросы, обращения, не позволяющие идентифицировать личность субъекта ПДн.

7.5. Запрос или обращение должны содержать следующую информацию:

- Ф.И.О. субъекта ПДн или его представителя;

- сведения, подтверждающие участие субъекта ПДн в отношениях с Оператором (номер и (или) дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки ПДн Оператором;

- реквизиты основного документа, удостоверяющего личность субъекта ПДн или его представителя

(серия, номер, сведения о дате выдаче и выдавшем органе);

- собственноручная или электронная подпись (в зависимости от формы подачи запроса) субъекта ПДн или его представителя;

- суть обращения.

7.6. Срок предоставления ответа субъекту ПДн или его законному представителю – не более 30 (тридцати) дней с момента получения запроса или обращения.