ENG
Оставить заявку

Политика OOO «НЕСТЛЕ РОССИЯ»
В отношении обработки персональных данных

1. Общие положения

1.1 Назначение документа

Политика ООО «Нестле Россия» в отношении обработки персональных данных (далее – Политика) является основополагающим локальным актом компании, регулирующим вопросы обработки персональных данных в ООО «Нестле Россия».

Настоящая Политика разработана в соответствии с пп.2 ч.1 статьи 18.1 Федерального закона от 27 июля 2006 года №152 «О персональных данных» и предназначена для ознакомления неограниченного круга лиц путём опубликования на веб-сайте ООО «Нестле Россия».

Политика раскрывает основные категории персональных данных, обрабатываемых в ООО «Нестле Россия», цели, способы и принципы обработки персональных данных, права субъектов персональных данных, а также перечень мер, применяемых ООО «Нестле Россия» в целях обеспечения безопасности персональных данных при их обработке.

Положения настоящей Политики являются основой для разработки локальных актов компании, регламентирующих вопросы обработки и защиты персональных данных в ООО «Нестле Россия».

1.2 Область действия

Действие настоящей Политики распространяется на все процессы ООО «Нестле Россия», в рамках которых осуществляется обработка персональных данных, как с использованием средств вычислительной техники, в том числе с использованием информационно-телекоммуникационных сетей, так и без использования таких средств.

1.3 Основные понятия

В настоящей Политике используются следующие основные понятия:

Конфиденциальность персональных данных – обязательное для соблюдения оператором или иным получившим доступ к персональным данным лицом требование не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.

Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

Оператор – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.

Персональные данные – любая информация, относящаяся прямо или косвенно к определённому или определяемому физическому лицу (субъекту персональных данных).

Субъект персональных данных – физическое лицо, обладающее персональными данными прямо или косвенно его определяющими.

Трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.

Работник – физическое лицо, вступившее в трудовые отношения с ООО «Нестле Россия» на основании трудового договора и на иных основаниях, предусмотренных ст.16 Трудового кодекса Российской Федерации.

Компания / Работодатель – Общество с ограниченной ответственностью «Нестле Россия».

1.4 Утверждение и пересмотр

Настоящая Политика вступает в силу с момента ее утверждения Генеральным директором ООО «Нестле Россия» и действует бессрочно.

ООО «Нестле Россия» проводит пересмотр положений настоящей Политики и их актуализацию по мере необходимости, но не реже одного раза в три года, а также:

2. Цели сбора и обработки персональных данных

С целью поддержания деловой репутации и обеспечения выполнения требований Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» и принятых в соответствии с ним нормативных правовых актов, ООО «Нестле Россия», являясь оператором персональных данных с соответствующими правами и обязанностями, обеспечивает правомерность обработки персональных данных, а также надлежащий уровень безопасности обрабатываемых персональных данных.

Обработка персональных данных в ООО «Нестле Россия» осуществляется на законной и справедливой основе и ограничивается достижением конкретных, заранее определенных и законных целей. Обработке подлежат только персональные данные, которые отвечают целям их обработки. Содержание и объем обрабатываемых персональных данных соответствуют заявленным целям обработки, избыточность обрабатываемых данных не допускается.

При обработке персональных данных ООО «Нестле Россия» обеспечивается точность персональных данных, их достаточность и, в необходимых случаях, актуальность по отношению к целям обработки персональных данных. ООО «Нестле Россия» принимает и обеспечивает принятие необходимых мер по удалению или уточнению неполных или неточных персональных данных.

ООО «Нестле Россия» в рамках выполнения своей основной деятельности осуществляет обработку персональных данных своих работников; родственников работников; соискателей на вакантные должности в ООО «Нестле Россия», а также соискателей в кадровом резерве; контрагентов ООО «Нестле Россия», а также лиц представляющих контрагентов ООО «Нестле Россия»; клиентов и участников рекламных и иных мероприятий, направленных на продвижение продукции Nestle, организуемых и (или) проводимых ООО «Нестле Россия»; посетителей сайтов ООО «Нестле Россия»; медицинских работников – получателей информации о продукции Nestle; посетителей офиса ООО «Нестле Россия», его структурных подразделений (включая производственные, торговые филиалы и другие обособленные подразделения ООО «Нестле Россия»).

Обработка персональных данных вышеперечисленных субъектов персональных данных ведется ООО «Нестле Россия» в следующих целях:

3. Правовые основания обработки персональных данных

Основания обработки персональных данных субъектов персональных данных в ООО «Нестле Россия» следующие:

4. Объем и категории обрабатываемых персональных данных

ООО «Нестле Россия» осуществляет обработку следующих категорий персональных данных:

ООО «Нестле Россия» обрабатывает биометрические персональные данные (фотография) работников исключительно с целью организации контрольно-пропускного режима.

ООО «Нестле Россия» собирает данные посетителей офиса: фамилия и инициалы, исключительно с целью организации контрольно-пропускного режима.

ООО «Нестле Россия» обрабатывает файлы cookies. ООО «Нестле Россия» получает информацию в виде файлов регистрации, которые протоколируют действия на сайте и собирают статистические данные о предпочтениях посетитетелй сайтов. Заходя на сайт, пользователь соглашается на обработку ООО «Нестле Россия» файлов cookies.

В ООО «Нестле Россия» не осуществляется обработка персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений и интимной жизни.

Обработка персональных данных, касающихся состояния здоровья, осуществляется в случае получения согласия от субъекта персональных данных на обработку указанных данных, либо в иных случаях, прямо предусмотренных действующим законодательством Российской Федерации.

5. Порядок и условия обработки персональных данных

ООО «Нестле Россия» при сборе персональных данных обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение) и извлечение персональных данных с использованием баз данных, находящихся на территории Российской Федерации.

ООО «Нестле Россия» в ходе своей деятельности поручает обработку персональных данных третьим лицам с согласия субъектов персональных данных, если иное не предусмотрено действующим законодательством Российской Федерации, при обязательном условии соблюдения лицом, осуществляющим обработку персональных данных по поручению ООО «Нестле Россия», принципов и правил обработки и обеспечения безопасности персональных данных, установленных законодательством Российской Федерации.

В поручении на обработку персональных данных в обязательном порядке определяются:

ООО «Нестле Россия» не размещает персональные данные субъекта персональных данных в общедоступных источниках без его предварительного согласия.

ООО «Нестле Россия» в ходе своей деятельности осуществляет трансграничную передачу персональных данных юридическим лицам на территории иностранных государств. При этом вопросы обеспечения адекватной защиты прав субъектов персональных данных и обеспечения безопасности их персональных данных при трансграничной передаче являются приоритетом для ООО «Нестле Россия», решение которых реализуется в соответствии с законодательством Российской Федерации в области защиты персональных данных.

Трансграничная передача персональных данных на территорию иностранных государств, не обеспечивающих адекватной защиты прав субъектов персональных данных, осуществляется только в случаях наличия согласия в письменной форме субъекта персональных данных на трансграничную передачу его персональных данных; исполнения договора, стороной которого является субъект персональных данных; а также иных предусмотренных законодательством случаях. В целях обеспечения адекватной защиты персональных данных ООО «Нестле Россия» проводит оценку вреда, который может быть причинен субъектам персональных данных в случае нарушения безопасности их персональных данных, а также определяет актуальные угрозы безопасности персональных данных при их обработке в информационных системах персональных данных.

С целью обеспечения безопасности персональных данных при их обработке ООО «Нестле Россия» принимает необходимые и достаточные правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.

ООО «Нестле Россия» добивается того, чтобы все реализуемые мероприятия по организационной и технической защите персональных данных осуществлялись на законных основаниях, в том числе в соответствии с требованиями законодательства Российской Федерации по вопросам обработки персональных данных.

Руководство ООО «Нестле Россия» осознает важность и необходимость обеспечения безопасности персональных данных и поощряет постоянное совершенствование системы защиты персональных данных, обрабатываемых в рамках выполнения основной деятельности компании.

В ООО «Нестле Россия» назначены лица, ответственные за организацию обработки и обеспечение безопасности персональных данных.

Каждый новый работник ООО «Нестле Россия», непосредственно осуществляющий обработку персональных данных, подлежит ознакомлению с требованиями законодательства Российской Федерации по обработке и обеспечению безопасности персональных данных, с настоящей Политикой и другими локальными актами компании по вопросам обработки и реализации требований к защите персональных данных и несет ответственность за их соблюдение.

Хранение персональных данных осуществляется компанией ООО «Нестле Россия» в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.

6. Обработка запросов субъектов персональных данных

Для обеспечения соблюдения установленных законодательством прав субъектов персональных данных, в ООО «Нестле Россия» разработан и введён порядок работы с обращениями и запросами субъектов персональных данных, а также порядок предоставления субъектам персональных данных информации, установленной законодательством РФ в области персональных данных.

Данный порядок обеспечивает соблюдение следующих прав субъекта персональных данных:

Запрос субъекта персональных данных должен содержать номер основного документа, удостоверяющего личность субъекта персональных данных или его законного представителя, сведения о дате выдачи указанного документа и выдавшем его органе, сведения, подтверждающие участие субъекта персональных данных в отношениях с ООО «Нестле Россия» (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных ООО «Нестле Россия», подпись субъекта персональных данных или его представителя, дату обращения.

Работники ООО «Нестле Россия» не имеют право отвечать на вопросы, связанные с передачей или разглашением персональных данных по телефону или факсу в связи с тем, что в таком случае нет возможности идентифицировать личность обращающегося человека.

Запросы субъектов должны быть направлены по почте по адресу: ООО «Нестле Россия», 115054, г. Москва, Павелецкая пл., д.2, стр.1.


ООО «Нестле Россия»

Январь 2018

Copyright © 2018. Nestle.
All rights reserved