«Утверждаю»
Приказ № 09-111801 от 18.11.2024
Генеральный директор
ООО "Нестле Россия"
Войтюк Д.В.
18 ноября 2024
ПОЛИТИКА ООО «НЕСТЛЕ РОССИЯ» В ОТНОШЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ И СВЕДЕНИЯ О РЕАЛИЗУЕМЫХ ТРЕБОВАНИЯХ К ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
1. Общие положения
1.1 Назначение документа
Политика ООО «Нестле Россия» в отношении обработки персональных данных и сведения о реализуемых требованиях к защите персональных данных (далее — «Политика») является основополагающим локально-нормативным актом, регулирующим вопросы обработки персональных данных в ООО «Нестле Россия» (далее — «Общество»).
Настоящая Политика разработана в соответствии с п.2 ч.1 статьи 18.1 Федерального закона от 27 июля 2006 года № 152 «О персональных данных». Политика предоставляется для ознакомления неограниченного круга лиц, в том числе — путём опубликования на веб-сайтах Общества.
Политика раскрывает основные категории субъектов, персональные данные которых обрабатываются Обществом, цели, способы и принципы обработки персональных данных, права субъектов персональных данных, а также перечень мер, применяемых Обществом в целях обеспечения безопасности персональных данных при их обработке.
Положения настоящей Политики являются основой для разработки локальных актов Общества, регламентирующих вопросы обработки и защиты персональных данных в Обществе.
1.2 Область действия
Действие настоящей Политики распространяется на все процессы Общества, в рамках которых осуществляется обработка персональных данных как с использованием средств вычислительной техники, в том числе с использованием информационно- телекоммуникационных сетей, так и без использования таких средств.
1.3 Основные понятия
В настоящей Политике используются следующие основные понятия:
Конфиденциальность персональных данных — обязательное для соблюдения оператором или иным получившим доступ к персональным данным лицом требование не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.
Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
Оператор — государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующее и (или) осуществляющее обработку персональных данных, а также определяющее цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
Персональные данные — любая информация, относящаяся прямо или косвенно к определённому или определяемому физическому лицу (субъекту персональных данных).
Субъект персональных данных — физическое лицо, которое прямо или косвенно определено или определяемо с помощью персональных данных.
Трансграничная передача персональных данных — передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.
Общество / Работодатель — Общество с ограниченной ответственностью «Нестле Россия».
1.4 Утверждение и пересмотр
Настоящая Политика вступает в силу с даты ее утверждения и действует до даты ее изменения или утверждения Обществом новой Политики.
Общество проводит пересмотр положений настоящей Политики и их актуализацию по мере необходимости, в том числе, при наступлении следующих условий:
- при изменении нормативной базы, затрагивающей принципы и (или) процессы обработки персональных данных в Обществе;
- при создании новых или внесении изменений в существующие процессы обработки персональных данных.
2. Цели сбора и обработки персональных данных
С целью поддержания деловой репутации и обеспечения выполнения требований Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» и принятых в соответствии с ним нормативных правовых актов, Общество, являясь оператором персональных данных с соответствующими правами и обязанностями, обеспечивает соответствие обработки персональных данных требованиям законодательства Российской Федерации, а также надлежащий уровень безопасности обрабатываемых персональных данных.
Обработка персональных данных в Обществе осуществляется на законной и справедливой основе и ограничивается достижением конкретных, заранее определенных и законных целей. Обработке подлежат только персональные данные, которые отвечают целям их обработки. Содержание и объем обрабатываемых персональных данных соответствуют заявленным целям обработки, избыточность обрабатываемых данных не допускается.
При обработке персональных данных обеспечивается точность персональных данных, их достаточность и, в необходимых случаях, актуальность по отношению к целям обработки персональных данных. Общество принимает и обеспечивает принятие необходимых мер по удалению или уточнению неполных или неточных персональных данных.
Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, и они подлежат уничтожению по достижению целей обработки или в случае утраты необходимости в их достижении, если иное не предусмотрено законодательством.
Общество осуществляет обработку персональных данных:
- работников Общества, в том числе бывших, с которыми трудовые договоры прекращены (расторгнуты);
- членов семей работников;
- практикантов;
- лиц, проходящих целевое обучение;
- соискателей;
- рекомендателей;
- контрагентов;
- представителей контрагентов;
- профессиональных покупателей;
- конечных потребителей;
- отправителей обращений;
- медицинских работников и студентов медицинских ВУЗов;
- авторов информационных материалов/публикаций;
- работников ветеринарных клиник и бридеров;
- представителей субъектов персональных данных;
- посетителей Общества;
- пользователей сайтов, мобильных приложений и чат-ботов;
- посетителей сайтов.
Цели обработки персональных данных, категории и перечень обрабатываемых персональных данных, категории субъектов персональных данных, способы, сроки их обработки и хранения приведены в Приложении 1 к настоящей Политике.
3. Правовые основания обработки персональных данных
Обработка персональных данных Обществом допускается в следующих случаях:
- при наличии согласия Субъекта персональных данных на обработку его персональных данных;
- обработка необходима для достижения целей, предусмотренных законодательством, а также для осуществления и выполнения возложенных законодательством на Общество функций, полномочий и обязанностей;
- для заключения договора по инициативе Субъекта персональных данных и исполнения договора, стороной которого или выгодоприобретателем по которому является Субъект персональных данных; такими договорами, без ограничения, являются трудовые договоры с работниками, договоры гражданско-правового характера с контрагентами — физическими лицами;
- обработка необходима для осуществления прав и законных интересов Общества и/или третьих лиц либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы Субъектов персональных данных;
- обработка осуществляется в статистических или иных исследовательских целях при условии обязательного обезличивания персональных данных;
- ведется обработка персональных данных, разрешенных Субъектом персональных данных для распространения;
- персональные данные подлежат опубликованию или обязательному раскрытию в соответствии с законодательством.
4. Порядок и условия обработки персональных данных
В отношении персональных данных Общество осуществляет обработку смешанным способом (с использованием средств автоматизации, а также без использования средств автоматизации).
Общество осуществляет следующие действия (операции) с персональными данными: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), блокирование, удаление, уничтожение персональных данных.
В отношении всех категорий персональных данных Общество при сборе персональных данных обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение) и извлечение персональных данных с использованием баз данных, находящихся на территории Российской Федерации.
Общество в ходе своей деятельности поручает обработку персональных данных третьим лицам с согласия Субъектов персональных данных, если иное не предусмотрено действующим законодательством Российской Федерации, при обязательном условии соблюдения лицом, осуществляющим обработку персональных данных по поручению Общества, принципов и правил обработки и обеспечения безопасности персональных данных, установленных законодательством Российской Федерации.
В поручении на обработку персональных данных в обязательном порядке определяются:
- перечень персональных данных;
- обязанность соблюдать принципы и правила обработки персональных данных, требования к такой обработке, предусмотренные Федеральным законом «О персональных данных»;
- перечень действий с персональными данными, которые будут совершаться лицом, осуществляющим обработку персональных данных, при этом перечень действий не должен противоречить целям и действиям, заявленным перед Субъектом персональных данных в договоре с оператором, согласии и т. п. документах;
- цели обработки, которые при этом не должны противоречить целям, заявленным перед Субъектом персональных данных в договоре с оператором, согласии и т. п. документах;
- обязанность такого лица соблюдать конфиденциальность персональных данных и обеспечивать безопасность персональных данных при их обработке;
- требования к защите персональных данных в соответствии со статьей 19 Федерального закона «О персональных данных».
Общество не размещает персональные данные Субъекта персональных данных в общедоступных источниках и не распространяет персональные данные неограниченному кругу лиц без предварительного согласия Субъекта персональных данных.
Общество в ходе своей деятельности осуществляет трансграничную передачу персональных данных юридическим лицам на территории иностранных государств. При этом вопросы обеспечения адекватной защиты прав Субъектов персональных данных и обеспечения безопасности их персональных данных при трансграничной передаче являются приоритетом для Общества, решение которых реализуется в соответствии с законодательством Российской Федерации в области персональных данных.
Трансграничная передача персональных данных на территорию иностранных государств, не обеспечивающих адекватной защиты прав Субъектов персональных данных, осуществляется только в случаях наличия согласия Субъекта персональных данных на трансграничную передачу его персональных данных; в рамках исполнения договора, стороной которого является Субъект персональных данных и который прямо предусматривает необходимость трансграничной передачи, а также в иных предусмотренных законодательством случаях.
В целях обеспечения адекватной защиты персональных данных Общество проводит оценку вреда, который может быть причинен Субъектам персональных данных в случае нарушения безопасности их персональных данных, а также определяет актуальные угрозы безопасности персональных данных при их обработке в информационных системах персональных данных.
С целью обеспечения безопасности персональных данных при их обработке Общество принимает необходимые и достаточные правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
Общество добивается того, чтобы все реализуемые мероприятия по организационной и технической защите персональных данных осуществлялись на законных основаниях, в том числе в соответствии с требованиями законодательства Российской Федерации по вопросам обработки персональных данных.
Руководство Общества осознает важность и необходимость обеспечения безопасности персональных данных и поощряет постоянное совершенствование системы защиты персональных данных, обрабатываемых в рамках выполнения основной деятельности Общества.
В Обществе назначено лицо, ответственное за организацию обработки персональных данных.
Каждый новый работник Общества, непосредственно осуществляющий обработку персональных данных, подлежит ознакомлению с требованиями законодательства Российской Федерации по обработке и обеспечению безопасности персональных данных, с настоящей Политикой и другими локальными актами по вопросам обработки и реализации требований к защите персональных данных и несет ответственность за их несоблюдение.
В отношении всех категорий персональных данных хранение персональных данных осуществляется Обществом в форме, позволяющей определить Субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является Субъект персональных данных. Обрабатываемые персональные данные подлежат уничтожению по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.
5. Обработка запросов Субъектов персональных данных
Для обеспечения соблюдения установленных законодательством прав Субъектов персональных данных в Обществе разработан и введён порядок работы с обращениями и запросами Субъектов персональных данных, а также порядок предоставления Субъектам персональных данных информации, установленной законодательством РФ в области персональных данных.
Запрос Субъекта персональных данных должен содержать номер основного документа, удостоверяющего личность Субъекта персональных данных или его законного представителя, сведения о дате выдачи указанного документа и выдавшем его органе, сведения, подтверждающие участие Субъекта персональных данных в отношениях с Обществом (номер договора и дата заключения договора с Обществом, и (или) иные сведения, копию (отсканированную фотографию) сообщения в форме письма или в электронной форме, в виде смс-сообщения, полученных от Общества и т.п.), либо сведения, иным образом подтверждающие факт обработки персональных данных Обществом, подпись Субъекта персональных данных или его представителя, дату обращения.
Работники Общества не имеют право отвечать на вопросы, связанные с передачей или разглашением персональных данных по телефону или факсу в связи с тем, что в таком случае нет возможности идентифицировать личность обращающегося человека.
Запросы Субъектов персональных данных должны быть направлены по почте по адресу: ООО «Нестле Россия», 115054, г. Москва, Павелецкая пл., д.2, стр.1.
6. Порядок уничтожения персональных данных
Персональные данные подлежат уничтожению в следующих случаях:
- по достижении целей обработки или в случае утраты необходимости в их достижении;
- при выявлении фактов неправомерной обработки персональных данных (в том числе при обращении Субъекта персональных данных), когда обеспечить их правомерность не представляется возможным;
- при получении соответствующего предписания от уполномоченного органа по защите прав Субъектов персональных данных;
- в случае отзыва согласия Субъекта персональных данных на обработку его Персональных данных или выдвижения требования о прекращении обработки Персональных данных, когда законных оснований продолжать такую обработку у Общества не имеется;
- при истечении предусмотренного согласием субъекта или установленного локальными нормативными актами Общества срока обработки Персональных данных;
- при отсутствии оснований осуществлять архивное хранение материальных носителей, содержащих такие Персональные данные.
Законодательством РФ установлены сроки для уничтожения Персональных данных.
Машинные носители информации, содержащие Персональные данные и пришедшие в негодность, отслужившие установленный срок или утратившие практическое значение, уничтожаются Обществом.
Уничтожение носителей информации на бумажной основе производится с применением бумагорезательных машин (шредеры).
Уничтожение Персональных данных в информационных системах проводится путем удаления записей баз Персональных данных или стирания файлов с использованием программ (устройств) гарантированного уничтожения информации.
В случае если обработка Персональных данных осуществляется Обществом без использования средств автоматизации, документом, подтверждающим уничтожение персональных данных субъектов персональных данных, является акт об уничтожении персональных данных.
В случае если обработка Персональных данных осуществляется Обществом с использованием средств автоматизации, документами, подтверждающими уничтожение персональных данных Субъектов персональных данных, являются акт об уничтожении персональных данных и выгрузка из журнала регистрации событий в информационной системе Персональных данных.
Материальные носители Персональных данных, находящиеся на архивном хранении, Персональные данные, содержащиеся в электронных архивах, уничтожаются в соответствии с нормами законодательства об архивном деле в Российской Федерации.
7. Заключительные положения
Иные обязанности и права Общества как оператора персональных данных и лица, организующего их обработку по поручению других операторов, определяются законодательством Российской Федерации в области персональных данных.
Должностные лица и работники Общества, виновные в нарушении норм, регулирующих обработку и защиту персональных данных, несут материальную, дисциплинарную, административную, гражданско-правовую и уголовную ответственность в соответствии с законодательством Российской Федерации.
Приложение №1 к Политике
Перечень Персональных данных (далее – ПДн), обрабатываемых Обществом с использованием и без использования средств автоматизации
№ | Цель обработки | Категории и перечень обрабатываемых ПДн | Категории Субъектов персональных данных | Правовые основания обработки | Способы обработки | Срок обработки и хранения | Порядок уничтожения персональных данных при достижении целей их обработки или при наступлении иных законных оснований |
1 | Соблюдение трудового и иного законодательства, включая выполнение возложенных законодательством на Общество как работодателя функций, полномочий и обязанностей, в частности, но не исчерпывая, содействие в обучении и продвижение по службе, обеспечение личной безопасности работников, контроль количества и качества выполняемой работы, обеспечение сохранности имущества, расчет и выплата заработной платы, иных вознаграждений, расчет и перечисление налогов и отчислений, ведение кадрового, бухгалтерского, налогового и воинского учета. |
Общие: Специальные: |
Работники Общества, в том числе бывшие, с которыми трудовые договоры прекращены (расторгнуты). | - Обработка ПДн осуществляется с согласия субъекта ПДн на обработку его ПД; - Обработка ПДн необходима для достижения целей, предусмотренных международным договором РФ или законом, для осуществления и выполнения возложенных законодательством РФ на оператора функций, полномочий и обязанностей; - Обработка персональных данных необходима для исполнения договора, стороной которого является субъект персональных данных. |
Способы обработки: - смешанная (с использованием средств автоматизации и без использования средств автоматизации). Перечень действий: - сбор, - запись, - систематизация, - накопление, - хранение, - уточнение (обновление, изменение), - извлечение, - использование, - передача (распространение, предоставление, доступ), - блокирование, - удаление, - уничтожение. |
Срок обработки и хранения персональных данных составляет: - 5 лет в отношении сведений, содержащихся в первичных документах бухгалтерского учета и включаемых в бухгалтерскую отчетность; - 5 лет в отношении сведений, необходимых для исчисления, удержания и перечисления налогов; - 6 лет в отношении сведений, необходимых для исчисления и уплаты страховых взносов; - 75 лет (50 лет для документов, созданных после 2003 года) в отношении сведений, подлежащих архивному хранению (для руководителей Общества, членов руководящих исполнительных , контрольных органов Общества, Работников, имеющих государственные и иные звания, премии, награды, степени и звания – постоянно); - 30 дней (не более 6 месяцев в случае блокировки) с момента увольнения Работника в отношении данных, не указанных выше. |
Персональные данные подлежат уничтожению в порядке, предусмотренном в разделе 6 настоящей Политики. |
2 | Предоставление работникам услуг за счет работодателя, в том числе, но не исчерпывая, услуг по добровольному медицинскому страхованию, страхованию жизни (если осуществляется в Обществе) и иных дополнительных услуг за счет работодателя (платежные карты, негосударственное пенсионное обеспечение, обеспечение командировок, оплата услуг мобильной связи, предоставление парковочного места). | Общие: - фамилия, имя, отчество; - дата и место рождения; - контактные данные (адрес электронной почты, номер телефона и др.); - сведения об основном документе, удостоверяющем личность; - сведения о заграничном паспорте; - должность, - сведения о рабочем времени, графиках работы; - сведения об отпусках; - сведения об адресе фактического проживания; - сведения о месте пребывания; - фотографическое изображение Работника в печатной и/или цифровой формах; - модель и государственный номер транспортного средства; страховая сумма по добровольному медицинскому страхованию и/или страхованию жизни; - сведения о характере работы (разъездной/ не разъездной); сведения о виде трудового договора. |
Работники Общества, в том числе бывшие, с которыми трудовые договоры прекращены (расторгнуты). | - Обработка ПДн осуществляется с согласия субъекта ПДн на обработку его ПД; - Обработка персональных данных необходима для исполнения договора, выгодоприобретателем по которому является субъект персональных данных; - Обработка ПДн необходима для достижения целей, предусмотренных законом, для осуществления и выполнения возложенных законодательством РФ на оператора функций, полномочий и обязанностей. |
Способы обработки: - смешанная (с использованием средств автоматизации и без использования средств автоматизации). Перечень действий: - сбор, - запись, - систематизация, - накопление, - хранение, - уточнение (обновление, изменение), - извлечение, - использование, - передача (предоставление, доступ), - блокирование, - удаление, - уничтожение. |
Срок обработки и хранения персональных данных составляет: - 5 лет в отношении сведений, содержащихся в первичных документах бухгалтерского учета и включаемых в бухгалтерскую отчетность; - 5 лет в отношении сведений, необходимых для исчисления, удержания и перечисления налогов; - 30 дней (не более 6 месяцев в случае блокировки) с момента увольнения Работника в отношении данных, не указанных выше. |
Персональные данные подлежат уничтожению в порядке, предусмотренном в разделе 6 настоящей Политики. |
3 | Предоставление льгот и гарантий, предусмотренных законодательством или локальными нормативными актами Работодателя; | Общие: - фамилия, имя, отчество; - дата рождения; - степень родства; - сведения о документе, удостоверяющем личность; - сведения о банковском счете и/или платежной карте; - сведения, содержащиеся в свидетельствах о государственной регистрации актов гражданского состояния; - сведения об ИНН; - сведения об обязательном пенсионном страховании (СНИЛС). |
Члены семей работников. | - Обработка ПДн осуществляется с согласия субъекта ПДн на обработку его ПД; - Обработка ПДн необходима для достижения целей, предусмотренных законом, для осуществления и выполнения возложенных законодательством РФ на оператора функций, полномочий и обязанностей. | Способы обработки: - смешанная (с использованием средств автоматизации и без использования средств автоматизации). Перечень действий: - сбор, - запись, - систематизация, - накопление, - хранение, - уточнение (обновление, изменение), - извлечение, - использование, - передача (предоставление, доступ), - блокирование, - удаление, - уничтожение. |
Срок обработки и хранения персональных данных составляет: - 5 лет с даты увольнения Работника в отношении сведений, включаемых в бухгалтерскую отчетность; - 5 лет с даты увольнения Работника в отношении сведений, включаемых в налоговую отчетность; - 75 лет (50 лет для документов, созданных после 2003 года) в отношении сведений, подлежащих архивному хранению (для родственников, супругов руководителей Общества, членов руководящих исполнительных, контрольных органов Общества, Работников, имеющих государственные и иные звания, премии, награды, степени и звания – постоянно); - 30 дней (не более 6 месяцев в случае блокировки) с момента увольнения Работника в отношении данных, не указанных выше. |
Персональные данные подлежат уничтожению в порядке, предусмотренном в разделе 6 настоящей Политики. |
4 | Информирование родственников о тяжелых несчастных случаях или несчастных случаях со смертельным исходом; | Общие: - фамилия, имя, отчество; - контактные данные (адрес электронной почты, номер телефона и др); - адрес фактического проживания. |
Члены семей работников. | - Обработка ПДн необходима для достижения целей, предусмотренных законом, для осуществления и выполнения возложенных законодательством РФ на оператора функций, полномочий и обязанностей. | Способы обработки: - смешанная (с использованием средств автоматизации и без использования средств автоматизации). Перечень действий: - сбор, - запись, - систематизация, - накопление, - хранение, - уточнение (обновление, изменение), - извлечение, - использование, - передача (предоставление, доступ), - блокирование, - удаление, - уничтожение. |
Срок обработки и хранения персональных данных составляет: - 30 дней (не более 6 месяцев в случае блокировки) с момента увольнения Работника. |
Персональные данные подлежат уничтожению в порядке, предусмотренном в разделе 6 настоящей Политики. |
5 | Заключение, изменение, расторжение договоров добровольного медицинского страхования; | Общие: - фамилия, имя, отчество; - дата рождения; - контактные данные (адрес электронной почты, номер телефона и др.); - адрес фактического проживания; - страховая сумма. Специальные: - собранные в соответствии с анкетой страховой компании сведения о состоянии здоровья. |
Члены семей работников. | - Обработка ПДн осуществляется с согласия субъекта ПДн на обработку его ПД; - Обработка персональных данных необходима для исполнения договора, выгодоприобре тателем по которому является субъект персональных данных. |
Способы обработки: - смешанная (с использованием средств автоматизации и без использования средств автоматизации). Перечень действий: - сбор, - запись, -систематизация, - накопление, - хранение, уточнение (обновление, изменение), - извлечение, - использование, - передача (предоставление, доступ), - блокирование, удаление, - уничтожение. |
Срок обработки и хранения персональных данных составляет: - 5 лет с даты увольнения Работника в отношении сведений, включаемых в бухгалтерскую отчетность; - 5 лет с даты увольнения Работника в отношении сведений, включаемых в налоговую отчетность; - 75 лет (50 лет для документов, созданных после 2003 года) в отношении сведений, подлежащих архивному хранению (для родственников, супругов руководителей Общества, членов руководящих исполнительных, контрольных органов Общества, Работников, имеющих государственные и иные звания, премии, награды, степени и звания – постоянно); - 30 дней (не более 6 месяцев в случае блокировки) с момента увольнения Работника в отношении данных, не указанных выше. |
Персональные данные подлежат уничтожению в порядке, предусмотренном в разделе 6 настоящей Политики. |
6 | Прохождение практики в Обществе. | Общие: - фамилия, имя, отчество; - дата рождения; - место рождения; - пол; - возраст; - контактные данные (адрес электронной почты, номер телефона и др.); - сведения об ИНН; - сведения об основном документе, удостоверяющем личность; - сведения об образовании (уровень образования, наименование учебного заведения и факультета, период обучения, форма обучения, специальность, квалификация, реквизиты документа об образовании, сведения о дополнительном образовании, сертификации, прохождении практик, стажировок); - сведения об адресе регистрации; - сведения об адресе фактического проживания; - фотографическое изображение в печатной и/или цифровой форме; - видеоизображение; - банковские реквизиты. |
Практиканты. | - Обработка ПДн осуществляется с согласия субъекта ПДн на обработку его ПД; - Обработка персональных данных необходима для исполнения договора, выгодоприобретателем по которому является субъект персональных данных. |
Способы обработки: - смешанная (с использованием средств автоматизации и без использования средств автоматизации). Перечень действий: |
Срок обработки и хранения персональных данных составляет: - 5 лет в отношении сведений, содержащихся в первичных документах бухгалтерского учета и включаемых в бухгалтерскую отчетность; - 5 лет в отношении сведений, необходимых для исчисления, удержания и перечисления налогов. |
Персональные данные подлежат уничтожению в порядке, предусмотренном в разделе 6 настоящей Политики. |
7 | Исполнение договора целевого обучения. | Общие: - фамилия, имя, отчество; - контактные данные (адрес электронной почты, номер телефона и др.); - сведения об ИНН; - сведения об основном документе, удостоверяющем личность; - сведения об адресе регистрации; - сведения об адресе фактического проживания; - банковские реквизиты; - профессия; - специальность; - направление подготовки; - научная специальность; - сведения об образовательной организации; - сведения об успеваемости (сведения о результатах освоения основной образовательной программы, результатах прохождения им промежуточной и итоговой (государственной итоговой) аттестации. |
Лица, проходящие целевое обучение. | - Обработка ПДн осуществляется с согласия субъекта ПДн на обработку его ПД; - Обработка персональных данных необходима для исполнения договора, выгодоприобретателем по которому является субъект персональных данных. |
Способы обработки: - смешанная (с использованием средств автоматизации и без использования средств автоматизации). Перечень действий: |
Срок обработки и хранения персональных данных составляет: - 5 лет в отношении сведений, содержащихся в первичных документах бухгалтерского учета и включаемых в бухгалтерскую отчетность; - 5 лет в отношении сведений, необходимых для исчисления, удержания и перечисления налогов. |
Персональные данные подлежат уничтожению в порядке, предусмотренном в разделе 6 настоящей Политики. |
8 | Подбор кандидатов на замещение вакантных должностей Общества и формирование внешнего кадрового резерва Общества. | Общие: - фамилия, имя, отчество; - дата и место рождения; - контактные данные (адрес электронной почты, номер телефона и др.); - сведения об адресе регистрации; - сведения об адресе фактического проживания; - сведения о месте пребывания; - сведения о документе, удостоверяющем личность; - сведения о гражданстве; - сведения о семейном положении, составе семьи; - сведения об образовании (уровень образования, наименование учебного заведения и факультета, период обучения, форма обучения, специальность, квалификация, реквизиты документа об образовании, сведения о дополнительном образовании, сертификации); - сведения об опыте работы и трудовом стаже (места работы, занимаемые должности, период работы, стаж, основания приема и увольнения); - сведения об ИНН; - сведения о квалификационной категории (разряд/класс (квалификация); - информация о владении иностранными языками, степень владения; - сведения о доходах; - результаты, полученные с помощью тестов способностей и опросников Общества; - наименование организаций, учредителем или руководителем, которых является Соискатель; - данные личностного опросника; - фотографическое изображение Соискателя в печатной и/или цифровой формах; - сведения о непогашенной (неснятой) судимости; - сведения о дисквалификации (лишении права замещать определенные должности или осуществлять определенную деятельность); - сведения о воинской обязанности. |
Соискатели. | - Обработка ПДн осуществляется с согласия субъекта ПДн на обработку его ПД; - Обработка ПДн необходима для достижения целей, предусмотренных законом, для осуществления и выполнения возложенных законодательством РФ на оператора функций, полномочий и обязанностей; - Обработка персональных данных необходима для заключения договора по инициативе субъекта персональных данных. |
Способы обработки: - смешанная (с использованием средств автоматизации и без использования средств автоматизации). Перечень действий: - сбор, - запись, - систематизация, - накопление, - хранение, - уточнение (обновление, изменение), - извлечение, - использование, - передача (предоставление, доступ), - блокирование, - удаление, - уничтожение. |
Срок обработки и хранения персональных данных соискателей на вакантные должности в Обществе, а также соискателей во внешнем кадровом резерве Общества составляет: - 30 дней (не более 6 месяцев в случае блокирования) с момента принятия решения о приеме на работу или отказе в приеме, если иное не предусмотрено соглашением с субъектом персональных данных или его согласием; - 5 лет в отношении Соискателей, включенных во внешний кадровый резерв. |
Персональные данные подлежат уничтожению в порядке, предусмотренном в разделе 6 настоящей Политики. |
9 | Получение информации об опыте, навыках и деловых качествах Соискателя. | Общие: - фамилия, имя, отчество; сведения о месте работы (наименование компании, должность); - контактные данные (адрес электронной почты, номер телефона и др.). |
Рекомендатели. | - Обработка ПДн осуществляется с согласия субъекта ПДн на обработку его ПД. | Способы обработки: - смешанная (с использованием средств автоматизации и без использования средств автоматизации). Перечень действий: - сбор, - запись, - систематизация, - накопление, - хранение, - уточнение (обновление, изменение), - извлечение, - использование, - передача (предоставление, доступ), - блокирование, - удаление, - уничтожение. |
Срок обработки и хранения персональных данных Рекомендателей составляет: -30 дней с момента принятия решения о приеме на работу Соискателя или отказе в приеме. - 5 лет в отношении Рекомендателей соискателей, включенных во внешний кадровый резерв (при наличии согласия Рекомендателя). |
Персональные данные подлежат уничтожению в порядке, предусмотренном в разделе 6 настоящей Политики. |
10 | Заключение гражданско-правовых договоров и исполнение обязательств по заключенным договорам, включая соблюдение обязательных процедур и действий, в целях ведения бухгалтерского учета и составления налоговой отчетности. |
Общие: Специальные: |
Контрагенты и представители контрагентов. | - Обработка ПДн осуществляется с согласия субъекта ПДн на обработку его ПД; - Обработка ПДн необходима для достижения целей, предусмотренных международным договором РФ или законом, для осуществления и выполнения возложенных законодательством РФ на оператора функций, полномочий и обязанностей. |
Способы обработки: - смешанная (с использованием средств автоматизации и без использования средств автоматизации). Перечень действий: - сбор, - запись, - систематизация, - накопление, - хранение, - уточнение (обновление, изменение), - извлечение, - использование, - передача (предоставление, доступ), - блокирование, - удаление, - уничтожение. |
Срок обработки и хранения персональных данных представителей контрагентов составляет: - 5 лет с даты в отношении сведений, включаемых в бухгалтерскую отчетность; - 3 года в отношении сведений, необходимых для разрешения споров, связанных с общим сроком исковой давности. В отношении сведений, включенных в документы, подлежащие архивному хранению, — в соответствии с требованиями к архивному хранению. До истечения 30 дней с момента прекращения отношений с контрагентами — в отношении сведений, не указанных выше. |
Персональные данные подлежат уничтожению в порядке, предусмотренном в разделе 6 настоящей Политики. |
11 | Предоставление доступа к информационным системам и техническая поддержка таких систем | Общие: - фамилия, имя, отчество; - контактные данные (адрес электронной почты, номер телефона и др.); - компания. |
Представители контрагентов. | - Обработка ПДн осуществляется с согласия субъекта ПДн на обработку его ПД; - Обработка ПДн необходима для достижения целей, предусмотренных международным договором РФ или законом, для осуществления и выполнения возложенных законодательством РФ на оператора функций, полномочий и обязанностей. |
Способы обработки: - смешанная (с использованием средств автоматизации и без использования средств автоматизации). Перечень действий: - сбор, - запись, - систематизация, - накопление, - хранение, - уточнение (обновление, изменение), - извлечение, - использование, - передача (предоставление, доступ), - блокирование, - удаление, - уничтожение. |
Срок обработки и хранения персональных данных представителей контрагентов составляет: - 5 лет с даты в отношении сведений, включаемых в бухгалтерскую отчетность; - 3 года в отношении сведений, необходимых для разрешения споров, связанных с общим сроком исковой давности. В отношении сведений, включенных в документы, подлежащие архивному хранению, — в соответствии с требованиями к архивному хранению. До истечения 30 дней с момента прекращения отношений с контрагентами — в отношении сведений, не указанных выше. |
Персональные данные подлежат уничтожению в порядке, предусмотренном в разделе 6 настоящей Политики. |
12 | Информационное взаимодействие, включая, но не ограничиваясь, оценка, информирование о деятельности, продукции, услугах и мероприятиях Общества. | Общие: - фамилия, имя, отчество; - контактные данные (адрес электронной почты, номер телефона); - сведения о должности; - роль в принятии решений. |
Профессиональные покупатели. | - Обработка ПДн осуществляется с согласия субъекта ПДн на обработку его ПД. | Способы обработки: - смешанная (с использованием средств автоматизации и без использования средств автоматизации). Перечень действий: - сбор, - запись, - систематизация, - накопление, - хранение, - уточнение (обновление, изменение), - извлечение, - использование, - передача (предоставление, доступ), - блокирование, - удаление, - уничтожение. |
Срок обработки и хранения персональных данных профессиональных покупателей составляет: - 3 года. |
Персональные данные подлежат уничтожению в порядке, предусмотренном в разделе 6 настоящей Политики. |
13 | Информационное взаимодействие с конечными потребителями, в том числе рассмотрение Оператором сообщения конечного потребителя на сайте и коммуникация с конечным потребителем по вопросам, указанным в сообщении, и проведение промо- акций и конкурсов. | Общие: - фамилия, имя и отчество; - пол; - возраст; - дата и место рождения; - сведения о документе, удостоверяющем личность; - фотографическое изображение; - контактные данные (адрес электронной почты, номер телефона и др.); - адрес фактического местонахождения; - адрес доставки товара; - город проживания; - местоположение (страна); - должность; - сведения об участии в промо-акциях и конкурсах; - адрес доставки призов; - стоимость приза и сумма оплаченных налогов; - сведения об использовании социальных сетей; - сведения о покупках; - сведения о любимых продуктах; - статус: мать или отец; - сведения о детях; - сведения об участии в программе лояльности; - сведения об аллергии; - сведения о планировании беременности; - сведения об ожидании ребенка; - сведения о родах. |
Конечные потребители. | - Обработка ПДн осуществляется с согласия субъекта ПДн на обработку его ПД; - Обработка ПДн необходима для достижения целей, предусмотренных законом, для осуществления и выполнения возложенных законодательством РФ на оператора функций, полномочий и обязанностей. |
Способы обработки: - смешанная (с использованием средств автоматизации и без использования средств автоматизации). Перечень действий: - сбор, - запись, - систематизация, - накопление, - хранение, - уточнение (обновление, изменение), - извлечение, - использование, - передача (распространение, предоставление, доступ), - блокирование, - удаление, - уничтожение. |
Срок обработки и хранения персональных данных конечных потребителей составляет: - 5 лет с даты в отношении сведений, включаемых в бухгалтерскую отчетность; - в течение 3 лет после прекращения участия в промо-акции / конкурсе (для соблюдения сроков исковой давности) или с даты последнего контакта с конечным потребителем (для ответов на вопросы или претензии). |
Персональные данные подлежат уничтожению в порядке, предусмотренном в разделе 6 настоящей Политики. |
14 | Информационное взаимодействие с отправителями обращений. | Общие: - фамилия, имя и отчество; - контактные данные (адрес электронной почты, номер телефона и др.); - адрес фактического местонахождения. |
Отправители обращений. | - Обработка ПДн осуществляется с согласия субъекта ПДн на обработку его ПД; - Обработка ПДн необходима для достижения целей, предусмотренных законом, для осуществления и выполнения возложенных законодательством РФ на оператора функций, полномочий и обязанностей. |
Способы обработки: - смешанная (с использованием средств автоматизации и без использования средств автоматизации). Перечень действий: - сбор, - запись, - систематизация, - накопление, - хранение, - уточнение (обновление, изменение), - извлечение, - использование, - передача (предоставление, доступ), - блокирование, - удаление, - уничтожение. |
Срок обработки и хранения персональных данных составляет: - в течение 3 лет после отправки последнего письма или телефонного разговора (для соблюдения сроков исковой давности). |
Персональные данные подлежат уничтожению в порядке, предусмотренном в разделе 6 настоящей Политики. |
15 | Информационное взаимодействие, включая, но не ограничиваясь, систематизация данных о медицинских работниках, проведение маркетинговых мероприятий и исследований, предоставление информации маркетингового, научного и образовательного характера. | Общие: - фамилия, имя и отчество; - наименование организации с указанием адреса и структурного подразделения, в котором работает медицинский работник; - сведения о должности; - контактные данные (адрес электронной почты, номер телефона); - наименование учебного заведения; - сведения о специальности. |
Медицинские работники и студенты медицинских ВУЗов. | - Обработка ПДн осуществляется с согласия субъекта ПДн на обработку его ПД. | Способы обработки: - смешанная (с использованием средств автоматизации и без использования средств автоматизации). Перечень действий: - сбор, - запись, - систематизация, - накопление, - хранение, - уточнение (обновление, изменение), - извлечение, - использование, - передача (предоставление, доступ), - блокирование, - удаление, - уничтожение. |
Срок обработки и хранения персональных данных медицинских работников составляет 10 (десять) лет. | Персональные данные подлежат уничтожению в порядке, предусмотренном в разделе 6 настоящей Политики. |
16 | Размещение информационных материалов/публикаций | Общие: - фамилия, имя, отчество; - контактные данные (адрес электронной почты, номер телефона и др.); - город; - образование; - должность; - место работы; - научная степень; - научное звание; - специализация; - специальность; - профессиональная деятельность; - сведения о документе, удостоверяющем личность; - фотографическое изображение в цифровом виде; - содержание информационного материала/публикации. |
Авторы информационных материалов/публикаций. | - Обработка ПДн осуществляется с согласия субъекта ПДн. | Способы обработки: - смешанная (с использованием средств автоматизации и без использования средств автоматизации). Перечень действий: - сбор, - запись, - систематизация, - накопление, - хранение, - уточнение (обновление, изменение), - извлечение, - использование, - передача (распространение, предоставление, доступ), - блокирование, - удаление, уничтожение. |
Срок обработки и хранения персональных данных авторов информационных материалов/публикаций: со дня подписания согласия до дня его отзыва в письменной форме. | Персональные данные подлежат уничтожению в порядке, предусмотренном в разделе 6 настоящей Политики. |
17 | Информационное взаимодействие, включая, но не ограничиваясь, формирование статистики о профессиональном мнении и предпочтениях видов и источников коммуникации профессионального назначения, проведение маркетинговых исследований, информирование сотрудников ветеринарных клиник, бридеров, в том числе о продукции, мероприятиях, об актуальных исследованиях в области ветеринарной медицины. | Общие: - фамилия, имя и отчество; - специализация; - место работы; - адрес места работы; - номер телефона; - адрес электронной почты; - дата рождения. |
Работники ветеринарных клиник и бридеры. | - Обработка ПДн осуществляется с согласия субъекта ПДн на обработку его ПД. | Способы обработки: - смешанная (с использованием средств автоматизации и без использования средств автоматизации). Перечень действий: - сбор, - запись, - систематизация, - накопление, - хранение, - уточнение (обновление, изменение), - извлечение, - использование, - передача (предоставление, доступ, распространение), - блокирование, - удаление, - уничтожение. |
Срок обработки и хранения персональных данных работников ветеринарных клиник составляет 10 (десять) лет. | Персональные данные подлежат уничтожению в порядке, предусмотренном в разделе 6 настоящей Политики. |
18 | Выполнение Обществом действий по поручению представителей Субъектов персональных данных | Общие: - фамилию, имя, отчество; - адрес регистрации представителя Субъекта персональных данных; - сведения о документе, удостоверяющем личность; - реквизиты доверенности или иного документа, подтверждающего полномочия этого представителя. |
Представители Субъектов персональных данных. | - Обработка ПДн осуществляется с согласия субъекта ПДн на обработку его ПД; - Обработка ПДн необходима для достижения целей, предусмотренных законом, для осуществления и выполнения возложенных законодательством РФ на оператора функций, полномочий и обязанностей. |
Способы обработки: - смешанная (с использованием средств автоматизации и без использования средств автоматизации). Перечень действий: - сбор, - запись, - систематизация, - накопление, - хранение, - уточнение (обновление, изменение), - извлечение, - использование, - передача (предоставление, доступ), - блокирование, - удаление, - уничтожение. |
Срок обработки и хранения персональных данных Представителей субъектов составляет 3 года со дня последнего контакта с Представителем субъекта персональных данных. | Персональные данные подлежат уничтожению в порядке, предусмотренном в разделе 6 настоящей Политики. |
19 | Обеспечение возможности прохода в охраняемые помещения Общества лиц, не имеющих постоянных пропусков, в том числе, контроля их убытия из охраняемых помещений, прохождение инструктажа по безопасности. | Общие: - фамилию, имя, отчество; - название компании; - должность; - дата и время посещения; - марка и государственный номер транспортного средства; - адрес электронной почты; - видеоизображение Посетителя. |
Посетители Общества. | - Обработка ПДн осуществляется с согласия субъекта ПДн на обработку его ПД. | Способы обработки: - смешанная (с использованием средств автоматизации и без использования средств автоматизации). Перечень действий: - сбор, - запись, - систематизация, - накопление, - хранение, - уточнение (обновление, изменение), - извлечение, - использование, - передача (предоставление, доступ), - блокирование, - удаление, - уничтожение. |
Срок обработки и хранения персональных данных посетителей во внутренней системе Общества составляет 30 дней с даты прекращения пропуска и 45 лет с даты прекращения ведения журнала учета Посетителей. | Персональные данные подлежат уничтожению в порядке, предусмотренном в разделе 6 настоящей Политики. |
20 | Предоставление сервисов сайтов, мобильных приложений и чат-ботов | Общие: - фамилия, имя, отчество; - дата рождения; - пол; - контактные данные (адрес электронной почты, номер телефон); - адрес; - сведения об использовании социальных сетей; - ID; - сведения о покупках; - сведения о любимых продуктах; - должность; - статус: мать или отец; - сведения об аллергии; - статус: учитель или родитель; - сведения о детях; - сведения о школе и классе; - рост и вес; - сведения об учителях; - сведения о питомцах; - сведения об участии в промо-акции, программе лояльности/страхования; - сведения о планировании беременности; - сведения об ожидании ребенка; - сведения о родах; - местоположение; - специализация; - специальность; - место работы; - сведения об учебном заведении; - ИНН; - диплом; - предпочтительный канал связи; - сведения о рекомендованных продуктах в результате прохождения алгоритма подбора детской смеси по параметрам ребенка; - данные геолокации. |
Пользователи сайтов, мобильных приложений и чат-ботов. | - Обработка ПДн осуществляется с согласия субъекта ПДн на обработку его ПД. | Способы обработки: - смешанная (с использованием средств автоматизации и без использования средств автоматизации). Перечень действий: - сбор, - запись, - систематизация, - накопление, - хранение, - уточнение (обновление, изменение), - извлечение, - использование, - передача (распространение, предоставление, доступ), - блокирование, - удаление, - уничтожение. |
Срок обработки и хранения персональных данных Пользователей сайтов составляет: - 5 лет в отношении сведений о покупателях интернет-магазинов, включаемых в бухгалтерскую отчетность; - 3 года в отношении сведений, необходимых для разрешения споров, связанных с общим сроком исковой давности. - 30 дней со дня прекращений отношений с пользователем сайтов, мобильных приложений и чат-ботов в отношении сведений, не указанных выше. |
Персональные данные подлежат уничтожению в порядке, предусмотренном в разделе 6 настоящей Политики. |
21 | Профилирование Посетителей, получение статистических данных о посещении сайтов. | Общие: - информация о компьютерной системе или техническом устройстве (компьютер/мобильное устройство), которое используется для посещения одного из веб-сайтов Общества (в том числе, IP-адрес (адрес Интернет-протокола, используемый для подключения компьютера или устройства пользователя к Интернету), тип операционной системы, тип и версия веб-браузера и т.п.); - данные о действиях пользователя с использованием автоматических технологий сбора данных (в том числе, страницы или контент, которые он просматривает, время, в течение которого он просматривает страницу/контент, а также другая аналогичная информация и статистика о посещении страницы, например время отклика контента, ошибки загрузки и продолжительность посещения некоторых страниц и т.п.). ПДн собираются с помощью технологий, таких как файлы cookies (файлы cookies браузера, файлы flash cookies) и веб-маяки, а также собираются с использованием сторонних сервисов отслеживания и веб-аналитики. |
Посетители сайтов. | - Обработка ПДн осуществляется с согласия субъекта ПДн на обработку его ПД. | Способы обработки: - смешанная (с использованием средств автоматизации и без использования средств автоматизации). Перечень действий: - сбор, - запись, - систематизация, - накопление, - хранение, - уточнение - (обновление, изменение), извлечение, - использование, - передача (предоставление, доступ), - блокирование, - удаление, уничтожение. |
Срок обработки и хранения персональных данных Посетителей сайтов составляет: - до момента удаления Посетителем сайтов cookies со своего компьютера; - 3 года в отношении данных о действиях Посетителя сайтов. |
Персональные данные подлежат уничтожению в порядке, предусмотренном в разделе 6 настоящей Политики. Данные файлов cookies удаляются Посетителями сайта самостоятельно. |