Политика в отношении организации обработки и обеспечения безопасности персональных данных
-
Общие положения
-
В целях выполнения норм действующего законодательства Российской Федерации в полном объеме ООО «Кимберли-Кларк» (далее также — Оператор) считает важнейшими своими задачами соблюдение принципов законности, справедливости и конфиденциальности при обработке персональных данных, а также обеспечение безопасности процессов их обработки.
-
Настоящая политика Оператора в отношении организации обработки и обеспечения безопасности персональных данных (далее — Политика) характеризуется следующими признаками:
-
(1)
разработана в целях реализации требований действующего законодательства Российской Федерации в области обработки и защиты персональных данных;
-
(2)
раскрывает способы и принципы обработки Оператором персональных данных, права и обязанности Оператора при обработке персональных данных, права субъектов персональных данных, а также включает перечень мер, применяемых Оператором в целях обеспечения безопасности персональных данных при их обработке;
-
(3)
является общедоступным документом, декларирующим концептуальные основы деятельности Оператора при обработке и защите персональных данных.
-
(1)
-
Оператор до начала обработки персональных осуществил уведомление уполномоченного органа по защите прав субъектов персональных данных о своем намерении осуществлять обработку персональных данных. Оператор добросовестно и в соответствующий срок осуществляет актуализацию сведений, указанных в уведомлении.
-
-
Правовые основания обработки персональных данных
Правовыми основаниями обработки Оператором персональных данных являются, в частности:
-
Федеральные законы Российской Федерации и принятые на их основе нормативные правовые акты, в частности:
-
Трудовой кодекс Российской Федерации;
-
Гражданский кодекс Российской Федерации;
-
Налоговый кодекс Российской Федерации;
-
Федеральный закон от 01.04.1996 г. № 27-ФЗ «Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования»;
-
Федеральный закон от 15.12.2001 г. № 167-ФЗ «Об обязательном пенсионном страховании в Российской Федерации»;
-
Федеральный закон от 22.10.2004 г. № 125-ФЗ «Об архивном деле в Российской Федерации»;
-
Федеральный закон от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;
-
Федеральный закон от 06.12.2011 № 402-ФЗ «О бухгалтерском учете в Российской Федерации»;
-
Федеральный закон от 08.08.2001 № 129-ФЗ «О государственной регистрации юридических лиц и индивидуальных предпринимателей»;
-
иные нормативные акты, во исполнение и в соответствие с которыми Оператор осуществляет обработку персональных данных.
-
-
Устав и иные локальные акты, регламентирующие деятельность Оператора.
-
Согласие субъектов персональных данных на обработку.
-
Договоры, стороной или выгодоприобретателем по которому является субъект персональных данных. Такими договорами, без ограничения, являются, трудовые договоры с работниками Оператора в соответствии с Трудовым кодексом Российской Федерации, гражданско-правовые договоры с подрядчиками и клиентами Оператора, принятое пользователем пользовательское соглашение или акцептованная им публичная оферта на веб-сайтах Оператора в сети Интернет.
-
Законный интерес Оператора.
-
-
Описание целей обработки персональных данных
-
Оператор обрабатывает персональные данные в следующих целях:
№ п/п Цель обработки Персональных данных Категории обрабатываемых персональных данных Категории субъектов, персональные данные которых обрабатываются Способ обработки (автоматизированный, без использования средств автоматизации, смешанный) Срок обработки и хранения персональных данных Порядок уничтожения персональных данных при достижении целей их обработки или при наступлении иных законных оснований 1
Замещение вакантных должностей
Персональные данные, не являющиеся специальными или биометрическими: фамилия, имя, отчество, данные о гражданстве, дата рождения, адрес места жительства, адрес места пребывания, наименование профессии, данные о знании иностранных языков, наименование должности, наименование структурного подразделения, наименование текущего места трудоустройства, наименование мест предыдущих трудоустройств, данные о периоде работы в местах предыдущих трудоустройств, данные об образовании, квалификации, специальности, фотографическое изображение лица, размер оклада, номер мобильного телефона, адрес электронной почты.
Соискатели на замещение вакантных должностей
Смешанный
В случае отказа в приеме на работу сведения, предоставленные соискателем, уничтожаются в течение 30 дней, если иное не предусмотрено в согласии, предоставленном соискателем, в т.ч. если соискатель не дал согласия не включение его в кадровый резерв ООО «Кимберли-Кларк». В случае включения кандидата в кадровый резерв, его данные уничтожаются по прошествии 50 лет после их получения ООО «Кимберли-Кларк».
Уничтожение персональных данных из информационных систем производится встроенными средствами информационной системы и производится администраторами информационных систем. Уничтожение бумажных носителей производится путем шредирования ответственными Сотрудниками.
2
Замещение вакантных должностей
Персональные данные, не являющиеся специальными или биометрическими: имя, фамилия, отчество, дата рождения, пол, мобильный и домашний телефон, почтовый адрес, адрес электронной почты, степень родства.
Члены семей работников
Смешанный
75 лет в отношении сведений, подлежащих архивному хранению (для руководителей Общества, членов руководящих исполнительных, контрольных органов Общества, работников, имеющих государственные и иные звания, премии, награды, степени и звания — постоянно) в отношении документов, законченных делопроизводством до 1 января 2003 г;
50 лет в отношении сведений, подлежащих архивному хранению (для руководителей Общества, членов руководящих исполнительных, контрольных органов Общества, работников, имеющих государственные и иные звания, премии, награды, степени и звания — постоянно) в отношении документов, законченных делопроизводством после 1 января 2003 г;
персональные данные, не указанные в п.п. а, б и в, уничтожаются в течение 30 дней с момента прекращения трудовых отношений, если только работник не дал согласия не включение его в кадровый резерв ООО «Кимберли-Кларк». В случае включения работника в кадровый резерв, его данные уничтожаются по прошествии 50 лет после их получения ООО «Кимберли-Кларк», если более длительные срок хранения не установлен в п.п.в выше.
Уничтожение персональных данных из информационных систем производится встроенными средствами информационной системы и производится администраторами информационных систем. Уничтожение бумажных носителей производится путем шредирования ответственными Сотрудниками.
3
Соблюдение трудового законодательства, включая учет труда и его оплаты, принятие управленческих и кадровых решений в отношении сотрудников, контроль над трудовой дисциплиной.
Персональные данные, не являющиеся специальными или биометрическими: фамилия, имя, отчество, дата рождения, данные о месте рождения, данные о семейном положении, данные о ближайших родственниках (мать, отец, брат, сестра, супруги, дети): ФИО, дата рождения, номер телефона; , реквизиты документа, удостоверяющего личность (для ребенка сведения о свидетельстве о рождении), реквизиты общегражданского заграничного паспорта, данные о гражданстве и резиденстве, номер контактного телефона, , контактный адрес электронной почты, данные об образовании, квалификации, специальности, наименование мест предыдущих трудоустройств, данные о периоде работы в местах предыдущих трудоустройств, наименование структурного подразделения, наименование текущего места трудоустройства, адрес места жительства, адрес места пребывания, фотографическое изображение лица, реквизиты трудового договора, идентификационный номер налогоплательщика (ИНН), страховой номер индивидуального лицевого счета (СНИЛС), данные о наличии военной обязанности, полное обозначение военно-учетной специальности, данные о знании иностранных языков, данные о наличии права управления транспортными средствами, реквизиты удостоверения на право управления транспортным средством, табельный номер, реквизиты для перечисления заработной платы, степень родства, реквизиты документов о рождении, вступлении в брак и смерти, копии документов об усыновлении, опеке.
Специальные категории персональных данных: документы об инвалидности, ограничениях по здоровью.
Настоящие и бывшие сотрудники
Члены семей сотрудников
Смешанная
а) 5 лет с даты увольнения работника в отношении сведений, включаемых в бухгалтерскую отчетность;
б) 4 года с даты увольнения работника в отношении сведений, включаемых в налоговую отчетность;
в) 75 лет в отношении сведений, подлежащих архивному хранению (для руководителей Общества, членов руководящих исполнительных, контрольных органов Общества, работников, имеющих государственные и иные звания, премии, награды, степени и звания — постоянно) в отношении документов, законченных делопроизводством до 1 января 2003 г;
50 лет в отношении сведений, подлежащих архивному хранению (для руководителей Общества, членов руководящих исполнительных, контрольных органов Общества, работников, имеющих государственные и иные звания, премии, награды, степени и звания — постоянно) в отношении документов, законченных делопроизводством после 1 января 2003 г;
г) персональные данные, не указанные в п.п. а, б и в, уничтожаются в течение 30 дней с момента прекращения трудовых отношений, если только работник не дал согласия не включение его в кадровый резерв ООО «Кимберли-Кларк». В случае включения работника в кадровый резерв, его данные уничтожаются по прошествии 50 лет после их получения ООО «Кимберли-Кларк», если более длительные срок хранения не установлен в п.п.в выше.
Уничтожение персональных данных из информационных систем производится встроенными средствами информационной системы и производится администраторами информационных систем. Уничтожение бумажных носителей производится путем шредирования ответственными Сотрудниками.
4
Осуществление расчета и выплаты сотрудникам причитающейся им заработной платы, компенсаций и премий, осуществление пенсионных и налоговых отчислений, расчетов, связанных со страхованием работников компании и их родственников, а также расчет с подотчетными лицами.
Персональные данные, не являющиеся специальными или биометрическими:
фамилия, имя, отчество, дата рождения, идентификационный номер налогоплательщика (ИНН), страховой номер индивидуального лицевого счета (СНИЛС), начисленная и удержанная заработная плата, квалификация, начисленные и уплаченные страховые взносы, сведения о страховом и льготном стаже, реквизиты документа, удостоверяющего личность, реквизиты документа, подтверждающего право на пребывание в РФ, данные о гражданстве, половая принадлежность, дата приема на работу, адрес места жительства, дата регистрации по месту жительства, реквизиты трудового договора, номер банковского счета (или банковской карты) и реквизиты банка, табельный номер, сумма премии, сумма дополнительного вознаграждения, данные о доходах за предыдущий период до трудоустройства в ООО «Кимберли-Кларк», сведения о налоговых вычетах, сумма, подлежащая выплате согласно условию договора, сумма, оплаченная согласно условию договора, реквизиты договора, сведения о факте и о размере оплаты медицинских услуг, сведения о факте расторжения трудового договора, дата расторжения трудового договора, данные о месте рождения, степень родства, адрес места пребывания, номер контактного телефона, индивидуальные суммы страхового возмещения, размеры пенсионных выплат, ежеквартальные страховые взносы, сведения о прикреплении и откреплении от страхования, план страхования (город), суммы ежемесячный удержаний на страхование по ДМС родственников, дата увольнения, должностной оклад, доплаты и надбавки, личный номер телефона, адрес корпоративной электронной почты, дата прикрепления, дата открепления от страхования.
Специальные категории персональных данных: наличие инвалидности, реквизиты документа, подтверждающего инвалидность, период и причина нетрудоспособности.
Сотрудники
Члены семей сотрудников
Сотрудники и представители компаний, сотрудничающих с ООО «Кимберли-Кларк» на основании договоров.
Получатели алиментов от сотрудников
Смешанная
а) 5 лет с даты увольнения работника в отношении сведений, включаемых в бухгалтерскую отчетность;
б) 4 года с даты увольнения работника в отношении сведений, включаемых в налоговую отчетность;
в) 75 лет в отношении сведений, подлежащих архивному хранению (для руководителей Общества, членов руководящих исполнительных, контрольных органов Общества, работников, имеющих государственные и иные звания, премии, награды, степени и звания — постоянно) в отношении документов, законченных делопроизводством до 1 января 2003 г;
50 лет в отношении сведений, подлежащих архивному хранению (для руководителей Общества, членов руководящих исполнительных, контрольных органов Общества, работников, имеющих государственные и иные звания, премии, награды, степени и звания — постоянно) в отношении документов, законченных делопроизводством после 1 января 2003 г;
г) персональные данные, не указанные в п.п. а, б и в, уничтожаются в течение 30 дней с даты прекращения трудовых отношений, если только работник не дал согласия не включение его в кадровый резерв ООО «Кимберли-Кларк». В случае включения работника в кадровый резерв, его данные уничтожаются по прошествии 50 лет после их получения ООО «Кимберли-Кларк», если более длительные срок хранения не установлен в п.п.в выше.
Уничтожение персональных данных из информационных систем производится встроенными средствами информационной системы и производится администраторами информационных систем. Уничтожение бумажных носителей производится путем шредирования ответственными Сотрудниками.
5
Выполнение принятых на себя социальных обязательств в отношении сотрудников в виде добровольного медицинского страхования, страхования жизни, пенсионного страхования.
Персональные данные, не являющиеся специальными или биометрическими:
фамилия, имя, отчество, дата рождения, данные о месте рождения, реквизиты документа, удостоверяющего личность, степень родства, адрес места жительства, адрес места пребывания, номер контактного телефона, СНИЛС, табельный номер, индивидуальные суммы страхового возмещения, размеры пенсионных выплат, ежеквартальные страховые взносы, сведения о прикреплении и откреплении от страхования, план страхования (город), суммы ежемесячный удержаний на страхование по ДМС родственников, табельный номер, дата приема и дата увольнения, должностной оклад, доплаты и надбавки, личный номер телефона, адрес корпоративной электронной почты, дата прикрепления, дата открепления от страхования.
Сотрудники, члены их семей
Смешанная
а) 5 лет с даты увольнения работника в отношении сведений, включаемых в бухгалтерскую отчетность;
б) 4 года с даты увольнения работника в отношении сведений, включаемых в налоговую отчетность;
в) 75 лет в отношении сведений, подлежащих архивному хранению (для руководителей Общества, членов руководящих исполнительных, контрольных органов Общества, работников, имеющих государственные и иные звания, премии, награды, степени и звания — постоянно) в отношении документов, законченных делопроизводством до 1 января 2003 г;
50 лет в отношении сведений, подлежащих архивному хранению (для руководителей Общества, членов руководящих исполнительных, контрольных органов Общества, работников, имеющих государственные и иные звания, премии, награды, степени и звания — постоянно) в отношении документов, законченных делопроизводством после 1 января 2003 г;
г) персональные данные, не указанные в п.п. а, б и в, уничтожаются в течение 30 дней с даты прекращения трудовых отношений, если только работник не дал согласия не включение его в кадровый резерв ООО «Кимберли-Кларк». В случае включения работника в кадровый резерв, его данные уничтожаются по прошествии 50 лет после их получения ООО «Кимберли-Кларк», если более длительные срок хранения не установлен в п.п.в выше.
Уничтожение персональных данных из информационных систем производится встроенными средствами информационной системы и производится администраторами информационных систем. Уничтожение бумажных носителей производится путем шредирования ответственными Сотрудниками.
6
Организация ООО «Кимберли-Кларк» обучения, повышения квалификации и аттестации сотрудников.
Персональные данные, не являющиеся специальными или биометрическими: фамилия, имя, отчество, наименование должности, наименование структурного подразделения, дата и период прохождения обучения (повышения квалификации), данные о посещаемости и успеваемости при прохождении обучения, сведения о пройденных курсах/тренингах, сведения об образовании, учебном заведение, специальности, квалификации и сроке обучения, номер и дата выдачи диплома, СНИЛС, адрес корпоративной/личной электронной почты, дата рождения, фотография, данные о гражданстве, паспортные данные, адрес места жительства.
Сотрудники
Смешанная
Персональные данные уничтожаются в течение 30 дней с даты прекращения трудовых отношений, в т.ч. если работник не дал согласия не включение его в кадровый резерв ООО «Кимберли-Кларк». В случае включения работника в кадровый резерв, его данные уничтожаются по прошествии 50 лет после их получения ООО «Кимберли-Кларк».
Уничтожение персональных данных из информационных систем производится встроенными средствами информационной системы и производится администраторами информационных систем. Уничтожение бумажных носителей производится путем шредирования ответственными Сотрудниками.
7
Оформление командировочных документов для сотрудников ООО «Кимберли-Кларк», а также бронирования и приобретения гостиничных мест и транспортных билетов в интересах сотрудников ООО «Кимберли-Кларк», направляемых в командировки.
Персональные данные, не являющиеся специальными или биометрическими: фамилия, имя, отчество, дата рождения, данные о гражданстве, реквизиты документа, удостоверяющего личность, реквизиты документа, удостоверяющего личность за границей, табельный номер, наименование должности, наименование структурного подразделения, данные о месте и дате направления в командировку, данные о периоде нахождения в командировке, сумма произведенных командировочных расходов, номер мобильного телефона.
Сотрудники
Смешанная
а) 5 лет с даты увольнения работника в отношении сведений, включаемых в бухгалтерскую отчетность;
б) 4 года с даты увольнения работника в отношении сведений, включаемых в налоговую отчетность;
в) 75 лет в отношении сведений, подлежащих архивному хранению (для руководителей Общества, членов руководящих исполнительных, контрольных органов Общества, работников, имеющих государственные и иные звания, премии, награды, степени и звания — постоянно) в отношении документов, законченных делопроизводством до 1 января 2003 г;
50 лет в отношении сведений, подлежащих архивному хранению (для руководителей Общества, членов руководящих исполнительных, контрольных органов Общества, работников, имеющих государственные и иные звания, премии, награды, степени и звания — постоянно) в отношении документов, законченных делопроизводством после 1 января 2003 г;
г) персональные данные, не указанные в п.п. а, б и в, уничтожаются в течение 30 дней с даты прекращения трудовых отношений, если только работник не дал согласия не включение его в кадровый резерв ООО «Кимберли-Кларк». В случае включения работника в кадровый резерв, его данные уничтожаются по прошествии 50 лет после их получения ООО «Кимберли-Кларк», если более длительные срок хранения не установлен в п.п.в выше.
Уничтожение персональных данных из информационных систем производится встроенными средствами информационной системы и производится администраторами информационных систем. Уничтожение бумажных носителей производится путем шредирования ответственными Сотрудниками.
8
Оформление доверенностей в рамках наделения сотрудников и иных лиц специальными полномочиями для выполнения возложенных на них трудовых функций и представления интересов ООО «Кимберли-Кларк».
Персональные данные, не являющиеся специальными или биометрическими: фамилия, имя, отчество, дата рождения, данные о гражданстве, реквизиты документа, удостоверяющего личность, адрес места пребывания (сведения о место регистрации), наименование структурного подразделения.
Сотрудники (представители и контактные лица)
Контрагенты (физические лица)
Сотрудники (представители и контактные лица) контрагентов (юридических лиц)
Смешанная
3 года с момента прекращения отношений представительства, если только работник ООО «Кимберли-Кларк» не дал согласия не включение его в кадровый резерв ООО «Кимберли-Кларк». В случае включения работника в кадровый резерв, его данные уничтожаются по прошествии 50 лет после их получения ООО «Кимберли-Кларк».
Уничтожение персональных данных из информационных систем производится встроенными средствами информационной системы и производится администраторами информационных систем. Уничтожение бумажных носителей производится путем шредирования ответственными Сотрудниками.
9
Участие в гражданском, арбитражном, уголовном, административном процессах и исполнение судебных актов.
Персональные данные, не являющиеся специальными или биометрическими: фамилия, имя, отчество, дата рождения, данные о месте рождения, данные о половой принадлежности, данные о гражданстве, реквизиты документа, удостоверяющего личность, адрес места жительства, адрес места пребывания, дата регистрации по месту жительства или по месту пребывания, идентификационный номер налогоплательщика (ИНН), страховой номер индивидуального лицевого счета (СНИЛС), номер банковского счета (или банковской карты) и реквизиты банка, номер контактного телефона, контактный адрес электронной почты, наименование должности, наименование структурного подразделения, наименование текущего места трудоустройства, данные об имущественном положении, данные о родственных связях, иная информация.
Сотрудники, представляющие интересы ООО «Кимберли-Кларк»
Сотрудники юридических лиц и физические лица, представляющие интересы ООО «Кимберли-Кларк»
Лица, участвующие в гражданском, арбитражном, уголовном, административном процессах и исполнительном производстве (участником которых является ООО «Кимберли-Кларк»)
Смешанная
Персональные данные уничтожаются в течение 30 дней с даты окончания производства по делу (включая производство в судах апелляционной, кассационной, надзорной инстанций, производства по новым и вновь открывшимся обстоятельствам) либо истечения срока подачи надзорной жалобы на вынесенное решение.
Уничтожение персональных данных из информационных систем производится встроенными средствами информационной системы и производится администраторами информационных систем. Уничтожение бумажных носителей производится путем шредирования ответственными Сотрудниками.
10
Предоставление сотрудникам корпоративных транспортных средств в интересах обеспечения текущей деятельности ООО «Кимберли-Кларк», а также учет и возмещение расходов на эксплуатацию предоставленных транспортных средств, контроль надлежащего использования и сохранности предоставленных транспортных средств
Персональные данные, не являющиеся специальными или биометрическими: фамилия, имя, отчество, дата рождения, данные о месте рождения, данные о половой принадлежности, данные о гражданстве, реквизиты документа, удостоверяющего личность, адрес места жительства, реквизиты водительского удостоверения, сведения о состоянии здоровья (в объеме медицинской справки о допуске к управлению транспортным средством), информация о выписанных штрафах за нарушение правил, информация по корпоративным автомобилям, закрепленными за сотрудниками.
Сотрудники
Смешанная
3 года с момента прекращения трудовых отношений, если только работник не дал согласия не включение его в кадровый резерв ООО «Кимберли-Кларк». В случае включения работника в кадровый резерв, его данные уничтожаются по прошествии 50 лет после их получения ООО «Кимберли-Кларк».
Уничтожение персональных данных из информационных систем производится встроенными средствами информационной системы и производится администраторами информационных систем. Уничтожение бумажных носителей производится путем шредирования ответственными Сотрудниками.
11
Обеспечение личной безопасности сотрудников, иных лиц, посещающих объекты недвижимости (помещения, здания, территорию) ООО «Кимберли-Кларк», а также обеспечение сохранности материальных и иных ценностей, находящихся в ведении ООО «Кимберли-Кларк».
Персональные данные, не являющиеся специальными или биометрическими: фамилия, имя, отчество, место работы, номер паспорта, номер водительского удостоверения, наименование должности, наименование структурного подразделения, наименование текущего места трудоустройства, идентификатор пропуска (ID-карты), адрес места регистрации, время и дата посещения помещений, зданий и территории, данные свидетельства о регистрации транспортного средства.
Сотрудники
Посетители головного офиса или завода, не являющиеся сотрудниками Представители компаний, оказывающих услуги ООО «Кимберли-Кларк» по договору.
Смешанная
Срок определяется локальными актами, устанавливающими пропускной режим (но не более 3 лет), если только работник ООО «Кимберли-Кларк» не дал согласия не включение его в кадровый резерв ООО «Кимберли-Кларк». В случае включения работника в кадровый резерв, его данные уничтожаются по прошествии 50 лет после их получения ООО «Кимберли-Кларк».
Уничтожение персональных данных из информационных систем производится встроенными средствами информационной системы и производится администраторами информационных систем. Уничтожение бумажных носителей производится путем шредирования ответственными Сотрудниками.
12
Поставка товаров, выполнение работ и оказание услуг (за исключением услуг по доставке грузов и иных сопутствующих услуг, услуг по организации промо-акций) в пользу ООО «Кимберли-Кларк» со стороны контрагентов.
Персональные данные, не являющиеся специальными или биометрическими: фамилия, имя, отчество, дата рождения, данные о гражданстве, реквизиты документа, удостоверяющего личность, адрес места пребывания (сведения о месте регистрации), номер контактного телефона, контактный адрес электронной почты, наименование должности, наименование структурного подразделения, наименование текущего места трудоустройства, данные об имущественном положении, образцы подписей.
Сотрудники (представители и контактные лица)
Действующие и потенциальные контрагенты ООО «Кимберли-Кларк» (физические лица)
Сотрудники (представители и контактные лица) действующих и потенциальных
Контрагенты ООО «Кимберли-Кларк» (юридических лиц)
Смешанная
а) 5 лет с даты в отношении сведений, включаемых в бухгалтерскую отчетность;
б) 4 года в отношении сведений, включаемых в налоговую отчетность;
в) 3 года в отношении сведений, необходимых для разрешения споров, связанных с общим сроком исковой давности.в отношении иных сведений — в течение всего срока исполнения договора и не более 3 лет с момента окончания исполнения договора или его расторжения, если иное не предусмотрено законом, а также если работник ООО «Кимберли-Кларк» не дал согласия не включение его в кадровый резерв ООО «Кимберли-Кларк». В случае включения работника в кадровый резерв, его данные уничтожаются по прошествии 50 лет после их получения ООО «Кимберли-Кларк».
Уничтожение персональных данных из информационных систем производится встроенными средствами информационной системы и производится администраторами информационных систем. Уничтожение бумажных носителей производится путем шредирования ответственными Сотрудниками.
13
Проверка добросовестности потенциальных и действующих контрагентов, включающая в себя оценку юридических, финансовых, репутационных рисков.
Персональные данные, не являющиеся специальными или биометрическими: фамилия, имя, отчество, данные о гражданстве, реквизиты документа, удостоверяющего личность, номер контактного телефона, контактный адрес электронной почты, наименование должности, наименование текущего места трудоустройства, данные об участии в уставном капитале и (или) управлении юридическими лицами, адрес места жительства, дата регистрации по месту жительства, идентификационный номер налогоплательщика (ИНН), семейное положение, принадлежность к политическим партиям, органам государственного и муниципального управления.
Действующие и потенциальные контрагенты (физические лица) сотрудники (представители и контактные лица) действующих и потенциальных контрагентов (юридических лиц)
Владельцы действующих и потенциальных контрагентов (юридических лиц)
Смешанная
Персональные данные уничтожаются в течение 30 дней с момента прекращения договорных отношений.
Уничтожение персональных данных из информационных систем производится встроенными средствами информационной системы и производится администраторами информационных систем. Уничтожение бумажных носителей производится путем шредирования ответственными Сотрудниками.
14
Предоставление сотрудникам сервиса корпоративной мобильной связи, а также обеспечение эффективного управления и контроля затрат на предоставление данного сервиса.
Согласие субъекта ПДн, обработка в целях исполнения договора, стороной или выгодоприобретателем которого является субъект ПДн, и в целях осуществления законных прав и интересов оператора.
Персональные данные, не являющиеся специальными или биометрическими: ФИО, серия и номер паспорта, кем выдан и когда, код подразделения, адрес прописки, дата рождения, мобильный номер телефона, табельный номер.
Действующие и потенциальные контрагенты (физические лица) сотрудники (представители и контактные лица) действующих и потенциальных контрагентов (юридических лиц), владельцы действующих и потенциальных контрагентов (юридических лиц).
Смешанная
Персональные данные уничтожаются в течение 30 дней после прекращения трудовых или договорных отношений, если иное не предусмотрено в согласии, предоставленном субъектом ПДн, в т.ч. если работник ООО «Кимберли-Кларк» не дал согласия не включение его в кадровый резерв ООО «Кимберли-Кларк». В случае включения работника в кадровый резерв, его данные уничтожаются по прошествии 50 лет после их получения ООО «Кимберли-Кларк».
Уничтожение персональных данных из информационных систем производится встроенными средствами информационной системы и производится администраторами информационных систем. Уничтожение бумажных носителей производится путем шредирования ответственными Сотрудниками.
15
Оказание ООО «Кимберли-Кларк» помощи сотрудникам, являющихся гражданами иностранных государств, в получении разрешений на работу и оформлении рабочих въездных виз в Российскую Федерацию. Также организация помощи сотрудникам ООО «Кимберли-Кларк» в получении въездных виз в случае командировки за пределы РФ.
Персональные данные, не являющиеся специальными или биометрическими: фамилия, имя, отчество, данные о гражданстве и резидентстве, дата рождения, данные о месте рождения, половая принадлежность, данные о семейном положении, данные о количестве детей, данные о родственных связях, реквизиты документа, удостоверяющего личность, реквизиты документа, предоставляющего право работать на территории РФ (РНР, патент), статус ВКС, реквизиты вида на жительство, разрешения на временное проживание, данные о пересечении границы РФ, адрес места жительства, адрес места регистрации на территории РФ, данные об образовании, квалификации, наименование профессии, данные о знании иностранных языков, наименование должности, наименование структурного подразделения, наименование текущего места трудоустройства, номер контактного телефона, контактный адрес электронной почты, , ИНН, СНИЛС, данные полиса ОМС и ДМС на сотрудника и членов семьи, данные миграционного учета.
Сотрудники
Смешанная
Персональные данные уничтожаются в течение 30 дней после прекращения трудовых или договорных отношений, если иное не предусмотрено в согласии, предоставленном субъектом ПДн, в т.ч. если работник ООО «Кимберли-Кларк» не дал согласия не включение его в кадровый резерв ООО «Кимберли-Кларк». В случае включения работника в кадровый резерв, его данные уничтожаются по прошествии 50 лет после их получения ООО «Кимберли-Кларк».
Уничтожение персональных данных из информационных систем производится встроенными средствами информационной системы и производится администраторами информационных систем. Уничтожение бумажных носителей производится путем шредирования ответственными Сотрудниками.
16
Организация взаимодействия с заказчиками продукции в рамках процессов размещения ими заказов и их обработки сотрудниками.
Персональные данные, не являющиеся специальными или биометрическими: фамилия, имя, отчество, наименование текущего места трудоустройства, наименование должности, наименование структурного подразделения, реквизиты документа, удостоверяющего личность, номер контактного телефона и адрес электронной почты.
Действующие и потенциальные контрагенты (физические лица)
Сотрудники (представители и контактные лица) действующих и потенциальных Контрагентов (юридических лиц)
Смешанная
а) 5 лет с даты в отношении сведений, включаемых в бухгалтерскую отчетность;
б) 4 года в отношении сведений, включаемых в налоговую отчетность;
в) 3 года с момента окончания исполнения договора или его расторжения, если иное не предусмотрено законом.
Уничтожение персональных данных из информационных систем производится встроенными средствами информационной системы и производится администраторами информационных систем. Уничтожение бумажных носителей производится путем шредирования ответственными Сотрудниками.
17
Продвижение товаров на рынке за счет распространения рекламных и маркетинговых материалов среди компаний-дистрибьютеров продукции и клиентов (юридических лиц), взаимодействия с компаниями дистрибьютерами, проведения мероприятий или участия в них, организации деятельности по мерчендайзингу.
Персональные данные, не являющиеся специальными или биометрическими: фамилия, имя, отчество, наименование должности, наименование структурного подразделения, наименование текущего места трудоустройства, контактные данные (номер телефона, адрес электронной почты), планы по выполнению работ (для расчета заработной платы и премиальных выплат сотрудникам мерчендайзинговых агентств), размер заработной платы и премиальных выплат (по сотрудникам мерчендайзинговых агентств), уровень занятости (количество отработанных дней за отчетный период по сотрудникам мерчендайзинговых агентств).
Действующие и потенциальные клиенты и дистрибьютеры (физические лица)
Сотрудники (представители и контактные лица) действующих и потенциальных клиентов и дистрибьютеров (юридических лиц)
Смешанная
а) 5 лет с даты в отношении сведений, включаемых в бухгалтерскую отчетность;
б) 4 года в отношении сведений, включаемых в налоговую отчетность;
в) 3 года с момента окончания исполнения договора или его расторжения, если иное не предусмотрено законом.
Уничтожение персональных данных из информационных систем производится встроенными средствами информационной системы и производится администраторами информационных систем. Уничтожение бумажных носителей производится путем шредирования ответственными Сотрудниками.
18
Организация отгрузки продукции со складов в адрес компаний заказчиков
Организация приема грузов на склады
Персональные данные, не являющиеся специальными или биометрическими: фамилия, имя, отчество, наименование текущего места трудоустройства, наименование должности, наименование структурного подразделения, реквизиты документа, удостоверяющего личность, реквизиты водительского удостоверения, номер контактного телефона и адрес электронной почты.
Сотрудники (водители, представители и контактные лица) транспортных компаний, предоставляющих услуги
Действующие и потенциальные контрагенты (физические лица)
Сотрудники (представители и контактные лица) действующих и потенциальных контрагентов (юридических лиц)
Смешанная
а) 5 лет с даты в отношении сведений, включаемых в бухгалтерскую отчетность;
б) 4 года в отношении сведений, включаемых в налоговую отчетность;
в) 3 года с момента окончания исполнения договора или его расторжения, если иное не предусмотрено законом.
Уничтожение персональных данных из информационных систем производится встроенными средствами информационной системы и производится администраторами информационных систем. Уничтожение бумажных носителей производится путем шредирования ответственными Сотрудниками.
19
Организация обучения, проверки знаний и инструктажа сотрудников по охране труда и технике безопасности в рамках сохранения жизни и здоровья сотрудников в процессе трудовой деятельности.
Персональные данные, не являющиеся специальными или биометрическими: фамилия, имя, отчество, дата рождения, наименование должности, наименование структурного подразделения, СНИЛС, дата и период прохождения обучения (повышения квалификации), данные о посещаемости и успеваемости при прохождении обучения, сведения о пройденных курсах/тренинга, сведения об образовании, учебном заведение, специальности, квалификации и сроке обучения, номер и дата выдачи диплома, адрес корпоративной/личной электронной почты, дата рождения, фотография, данные о гражданстве, паспортные данные, дата приема, дата перевода, место работы, условия труда (разъездной характер работы, дистанционный труд), периоды отпуска по беременности и родам и отпуска по уходу за ребенком.
Сотрудники
Смешанная
Персональные данные уничтожаются в течение 30 дней после прекращения трудовых отношений, если иное не предусмотрено в согласии, предоставленном субъектом ПДн, в т.ч. если только работник ООО «Кимберли-Кларк» не дал согласия не включение его в кадровый резерв ООО «Кимберли-Кларк». В случае включения работника в кадровый резерв, его данные уничтожаются по прошествии 50 лет после их получения ООО «Кимберли-Кларк».
Уничтожение персональных данных из информационных систем производится встроенными средствами информационной системы и производится администраторами информационных систем. Уничтожение бумажных носителей производится путем шредирования ответственными Сотрудниками.
20
Выявление нарушений состояния здоровья и медицинских противопоказаний к отдельным видам трудовой деятельности у сотрудников.
Персональные данные, не являющиеся специальными или биометрическими: фамилия, имя, отчество, половая принадлежность, дата рождения, наименование должности, наименование структурного подразделения, дата поступления на работу, дата изменения профессии (должности) или перевода в другое структурное подразделение, табельный номер, наименование должности (профессии) или вида работы, сведения о выявлении или не выявлении медицинских противопоказаний, сведения об установленном предварительном диагнозе профессионального заболевания, сведения о характере и тяжести повреждений здоровья, полученных пострадавшим (пострадавшими) при несчастном случае.
Сотрудники
Смешанная
Персональные данные уничтожаются в течение 30 дней после прекращения трудовых отношений, если иное не предусмотрено в согласии, предоставленном субъектом ПДн, в т.ч. если работник ООО «Кимберли-Кларк» не дал согласия не включение его в кадровый резерв ООО «Кимберли-Кларк». В случае включения работника в кадровый резерв, его данные уничтожаются по прошествии 10 лет после их получения ООО «Кимберли-Кларк»..
Уничтожение персональных данных из информационных систем производится встроенными средствами информационной системы и производится администраторами информационных систем. Уничтожение бумажных носителей производится путем шредирования ответственными Сотрудниками.
21
Выполнение ООО «Кимберли-Кларк» требований трудового законодательства по расследованию и учету несчастных случаев, происшедших с сотрудниками при исполнении ими своих трудовых функций, а также в иных случаях, предусмотренных трудовым законодательством.
Персональные данные, не являющиеся специальными или биометрическими: фамилия, имя, отчество, половая принадлежность, дата рождения, наименование должности, наименование структурного подразделения, дата поступления на работу, дата изменения профессии (должности) или перевода в другое структурное подразделение, табельный номер, наименование должности (профессии) или вида работы, сведения о выявлении или не выявлении медицинских противопоказаний, сведения об установленном предварительном диагнозе профессионального заболевания, сведения о характере и тяжести повреждений здоровья, полученных пострадавшим (пострадавшими) при несчастном случае.
Сотрудники
Смешанная
Персональные данные уничтожаются в течение 30 дней после прекращения трудовых отношений, если иное не предусмотрено в согласии, предоставленном субъектом ПДн , в т.ч. если работник ООО «Кимберли-Кларк» не дал согласия не включение его в кадровый резерв ООО «Кимберли-Кларк». В случае включения работника в кадровый резерв, его данные уничтожаются по прошествии 50 лет после их получения ООО «Кимберли-Кларк».
Персональные данные на бумажных носителях хранятся 45 лет
Уничтожение персональных данных из информационных систем производится встроенными средствами информационной системы и производится администраторами информационных систем. Уничтожение бумажных носителей производится путем шредирования ответственными Сотрудниками.
22
Предоставление отдельным категориям сотрудников корпоративных кредитных карт.
Персональные данные, не являющиеся специальными или биометрическими: Фамилия, имя, отчество, пол, дата рождения, страна, гражданство, серия и номер паспорта, когда и кем выдан паспорт, прописка, мобильный телефон.
Сотрудники
Смешанная
а) 5 лет с даты увольнения работника в отношении сведений, включаемых в бухгалтерскую отчетность;
б) 4 года с даты увольнения работника в отношении сведений, включаемых в налоговую отчетность;
в) персональные данные, не указанные в п.п. а и б, уничтожаются в течение 30 дней момента прекращения трудовых отношений, если только работник не дал согласия не включение его в кадровый резерв ООО «Кимберли-Кларк». В случае включения работника в кадровый резерв, его данные уничтожаются по прошествии 50 лет после их получения ООО «Кимберли-Кларк», если более длительные срок хранения не установлен в п.п.в выше.
Уничтожение персональных данных из информационных систем производится встроенными средствами информационной системы и производится администраторами информационных систем. Уничтожение бумажных носителей производится путем шредирования ответственными Сотрудниками.
23
Проведение независимой проверки бухгалтерской (финансовой) отчетности в целях выражения мнения о достоверности такой отчетности.
Персональные данные, не являющиеся специальными или биометрическими: фамилия, имя, отчество, дата рождения, данные о гражданстве, реквизиты документа, удостоверяющего личность, адрес места пребывания (сведения о месте регистрации), номер контактного телефона, контактный адрес электронной почты, наименование должности, наименование структурного подразделения, наименование текущего места трудоустройства, табельный номер.
Сотрудники
Действующие контрагенты (физические лица)
Представители действующих контрагентов (юридических лиц)
Смешанная
а) 5 лет с даты увольнения работника в отношении сведений, включаемых в бухгалтерскую отчетность;
б) 4 года с даты увольнения работника в отношении сведений, включаемых в налоговую отчетность;
в) 75 лет в отношении сведений, подлежащих архивному хранению (для руководителей Общества, членов руководящих исполнительных, контрольных органов Общества, работников, имеющих государственные и иные звания, премии, награды, степени и звания — постоянно) в отношении документов, законченных делопроизводством до 1 января 2003 г;
50 лет в отношении сведений, подлежащих архивному хранению (для руководителей Общества, членов руководящих исполнительных, контрольных органов Общества, работников, имеющих государственные и иные звания, премии, награды, степени и звания — постоянно) в отношении документов, законченных делопроизводством после 1 января 2003 г;
г) персональные данные, не указанные в п.п. а, б и в, уничтожаются в течение 30 дней с момента прекращения трудовых отношений, если только работник не дал согласия не включение его в кадровый резерв ООО «Кимберли-Кларк». В случае включения работника в кадровый резерв, его данные уничтожаются по прошествии 50 лет после их получения ООО «Кимберли-Кларк», если более длительные срок хранения не установлен в п.п.в выше.
Уничтожение персональных данных из информационных систем производится встроенными средствами информационной системы и производится администраторами информационных систем. Уничтожение бумажных носителей производится путем шредирования ответственными Сотрудниками.
24
Организация и осуществление внешнего и внутреннего контроля бизнес-процессов и качества оказываемых услуг на соответствие требованиям локальных и глобальных политик и процедур, российского и международного законодательства, а также применимых стандартов.
Персональные данные, не являющиеся специальными или биометрическими: фамилия, имя, отчество, дата рождения, данные о месте рождения, данные о семейном положении, данные о количестве и возрасте детей, реквизиты документа, удостоверяющего личность, реквизиты общегражданского заграничного паспорта, данные о гражданстве, номер контактного телефона, факса, контактный адрес электронной почты, данные об образовании, квалификации, специальности, наименование мест предыдущих трудоустройств, данные о периоде работы в местах предыдущих трудоустройств, наименование структурного подразделения, наименование текущего места трудоустройства, адрес места жительства, адрес места пребывания, фотографическое изображение лица, данные об участии в уставном капитале и (или) управлении юридическими лицами, реквизиты трудового договора, идентификационный номер налогоплательщика (ИНН), страховой номер индивидуального лицевого счета (СНИЛС), данные о наличии военной обязанности, полное обозначение военно-учетной специальности, данные о знании иностранных языков, данные о знании и об уровне владения программным обеспечением, данные о наличии права управления транспортными средствами, реквизиты удостоверения на право управления транспортным средством, время и дата посещения помещений, зданий и территории, табельный номер.
Сотрудники
Действующие контрагенты (физические лица)
Представители действующих контрагентов (юридических лиц)
Смешанная
а) 5 лет с даты увольнения работника в отношении сведений, включаемых в бухгалтерскую отчетность;
б) 4 года с даты увольнения работника в отношении сведений, включаемых в налоговую отчетность;
в) 75 лет в отношении сведений, подлежащих архивному хранению (для руководителей Общества, членов руководящих исполнительных, контрольных органов Общества, работников, имеющих государственные и иные звания, премии, награды, степени и звания — постоянно) в отношении документов, законченных делопроизводством до 1 января 2003 г;
50 лет в отношении сведений, подлежащих архивному хранению (для руководителей Общества, членов руководящих исполнительных, контрольных органов Общества, работников, имеющих государственные и иные звания, премии, награды, степени и звания — постоянно) в отношении документов, законченных делопроизводством после 1 января 2003 г;
г) персональные данные, не указанные в п.п. а, б и в, уничтожаются в течение 30 дней с момента прекращения трудовых отношений, если только работник не дал согласия не включение его в кадровый резерв ООО «Кимберли-Кларк». В случае включения работника в кадровый резерв, его данные уничтожаются по прошествии 50 лет после их получения ООО «Кимберли-Кларк», если более длительные срок хранения не установлен в п.п.в выше.
Уничтожение персональных данных из информационных систем производится встроенными средствами информационной системы и производится администраторами информационных систем. Уничтожение бумажных носителей производится путем шредирования ответственными Сотрудниками.
25
Организация процесса управления доступом к ресурсам корпоративной сети ООО «Кимберли-Кларк».
Ведение справочников контактов сотрудников ООО «Кимберли-Кларк»
Персональные данные, не являющиеся специальными или биометрическими: фамилия, имя, отчество, дата рождения, номер контактного телефона, факса, контактный адрес электронной почты, наименование структурного подразделения, наименование текущего места трудоустройства
Сотрудники
Действующие контрагенты (физические лица)
Представители действующих контрагентов (юридических лиц)
Смешанная
В отношении работников — 30 дней с даты увольнения, если только работник не дал согласия не включение его в кадровый резерв ООО «Кимберли-Кларк». В случае включения работника в кадровый резерв, его данные уничтожаются по прошествии 50 лет после их получения ООО «Кимберли-Кларк», в отношении иных субъектов — до достижения цели обработки.
Уничтожение персональных данных из информационных систем производится встроенными средствами информационной системы и производится администраторами информационных систем. Уничтожение бумажных носителей производится путем шредирования ответственными Сотрудниками.
26
Проведение ООО «Кимберли-Кларк» различных промо-акций с целью продвижения брендов компании на рынке.
Персональные данные, не являющиеся специальными или биометрическими: фамилия, имя, отчество (победителей стимулирующих мероприятий), адрес проживания (победителей стимулирующих мероприятий), контактные данные (телефон, электронная почта), дата рождения малыша / предполагаемая дата рождения (huggies.ru), дата рождения (kotex.ru), реквизиты банковского счета (для начисления выигрышей победителям стимулирующих мероприятий).
Потребители продукции (my.huggies.ru): фамилия, имя, город проживания, телефон, электронная почта, дата рождения малыша / предполагаемая дата рождения.
Потребители продукции
Смешанная
Срок, предусмотренный в согласии субъекта ПДн
Уничтожение персональных данных из информационных систем производится встроенными средствами информационной системы и производится администраторами информационных систем. Уничтожение бумажных носителей производится путем шредирования ответственными Сотрудниками.
27
Организация обратной связи с конечными потребителями для рассмотрения и удовлетворения жалоб и претензий потребителей с целью повышения качества продукции компании.
Персональные данные, не являющиеся специальными или биометрическими: фамилия, имя, отчество, адрес проживания, контактные данные (телефон, адрес электронной почты), описание претензии, медицинская информация о состоянии здоровье ребенка или потребителя (справка от врача, выписка из медицинской карты), дата рождения малыша, электронная почта.
Потребители продукции (my.huggies.ru): имя, электронная почта, телефон, описание претензии.
Потребители продукции
Смешанная
Срок, предусмотренный в согласии субъекта ПДн
Уничтожение персональных данных из информационных систем производится встроенными средствами информационной системы и производится администраторами информационных систем. Уничтожение бумажных носителей производится путем шредирования ответственными Сотрудниками.
28
Рассылка подарков работникам и членам их семьи.
Персональные данные, не являющиеся специальными или биометрическими: табельный номер, фамилия, имя, отчество, адрес проживания, контактные данные (номер телефона, адрес корпоративной/личной электронной почты), регион работы.
Сотрудники и члены их семей.
Смешанная
Срок, предусмотренный в согласии субъекта ПДн.
Уничтожение персональных данных из информационных систем производится встроенными средствами информационной системы и производится администраторами информационных систем. Уничтожение бумажных носителей производится путем шредирования ответственными Сотрудниками.
29
Предоставление информационных систем
Персональные данные, не являющиеся специальными или биометрическими: фамилия, имя, отчество; данные о гражданстве; дата рождения; адрес места жительства; адрес места пребывания; наименование профессии; данные о знании иностранных языков; наименование должности; наименование структурного подразделения; наименование текущего места трудоустройства; наименование мест предыдущих трудоустройств; данные о периоде работы в местах предыдущих трудоустройств; данные об образовании, квалификации, специальности; фотографическое изображение лица; размер оклада; номер мобильного телефона; адрес электронной почты; пол; мобильный и домашний телефон; почтовый адрес; степень родства; данные о месте рождения; номер телефона; реквизиты документа, удостоверяющего личность; реквизиты общегражданского заграничного паспорта; номер контактного телефона; контактный адрес электронной почты; реквизиты трудового договора; идентификационный номер налогоплательщика (ИНН); страховой номер индивидуального лицевого счета (СНИЛС); данные о наличии военной обязанности; полное обозначение военно-учетной специальности; данные о знании иностранных языков; данные о наличии права управления транспортными средствами; реквизиты удостоверения на право управления транспортным средством; табельный номер; реквизиты для перечисления заработной платы; контактный номер телефона (мобильный, домашний); реквизиты документов о рождении, вступлении в брак и смерти; паспортные данные (для ребенка сведения о свидетельстве о рождении); сведения из документов об усыновлении, опеке.
Специальные категории персональных данных: сведения о состоянии здоровья (документы об инвалидности, ограничениях по здоровью)
Сотрудники
Автоматизированная
Срок, предусмотренный в согласии субъекта ПДн
Уничтожение персональных данных из информационных систем производится встроенными средствами информационной системы и производится администраторами информационных систем. Уничтожение бумажных носителей производится путем шредирования ответственными Сотрудниками.
30
Оформление и использование электронной подписи, в том числе подписание документов в ЭДО и оформление машиночитаемых доверенностей.
Персональные данные, не являющиеся специальными или биометрическими: фамилия, имя, отчество, ИНН, СНИЛС, дата рождения, гражданство, должность, реквизиты документа, удостоверяющего личность.
Сотрудники
Автоматизированная
Срок, предусмотренный в согласии субъекта ПДн.
Уничтожение персональных данных из информационных систем производится встроенными средствами информационной системы и производится администраторами информационных систем. Уничтожение бумажных носителей производится путем шредирования ответственными Сотрудниками.
31
Включение в кадровый резерв.
Персональные данные, не являющиеся специальными или биометрическими: фамилия, имя, отчество; предыдущие фамилия, имя, отчество, если изменялись; дата рождения; половая принадлежность; данные о месте рождения; данные о семейном положении; реквизиты документа, удостоверяющего личность; реквизиты общегражданского заграничного паспорта; данные о гражданстве; номер контактного телефона (личный, рабочий), факса, контактный адрес электронной почты (личной и корпоративной); данные об образовании, учебном заведении, квалификации, специальности, дата окончания обучения, реквизиты диплома; данные о повышении квалификации, реквизиты диплома, направление; данные о дополнительном образовании, реквизиты документа, направление и специальность; данные о переподготовке, реквизиты свидетельства, специальность; информация о семейном положении; реквизиты (серия и номер, сведения о дате выдачи и выдавшем органе) свидетельства о браке; наименование мест предыдущих трудоустройств; сведения о трудовом стаже; информация о доходах на предыдущих местах работы; данные о периоде работы в местах предыдущих трудоустройств; наименование структурного подразделения; наименование текущего места трудоустройства; место работы (территория); адрес места жительства, адрес места пребывания; фотографическое изображение лица; дата приема; реквизиты трудового договора и дополнительных соглашений; информация о перемещениях и переводах на текущем месте трудоустройства; идентификационный номер налогоплательщика (ИНН); страховой номер индивидуального лицевого счета (СНИЛС); данные о работе в государственных органах власти; сведения о членстве в ассоциациях и профессиональных сообществах; данные о наличии военной обязанности; полное обозначение военно-учетной специальности, воинское звание, состав, профиль, категория запаса, годность, военкомат, мобилизационное предписание; данные о наличии права управления транспортными средствами; реквизиты удостоверения на право управления транспортным средством, дата выдачи, кем выдано, срок действия, категория ТС; табельный номер; реквизиты трудовой книжки и вкладыша к ней; информация о дисциплинарных взысканиях (вид, дата, описание проступка); данные о графике работы; данные о неявках; данные об отпусках и иных причинах отсутствия; реквизиты свидетельства о смерти; дата смерти; реквизиты свидетельства о расторжении брака.
Специальные категории персональных данных: информация об инвалидности (группа, реквизиты удостоверения).
Сотрудники
Смешанная
Срок, предусмотренный в согласии субъекта ПДн.
Уничтожение персональных данных из информационных систем производится встроенными средствами информационной системы и производится администраторами информационных систем. Уничтожение бумажных носителей производится путем шредирования ответственными Сотрудниками.
-
-
Принципы, цели, содержание и способы обработки персональных данных
-
Оператор в своей деятельности обеспечивает соблюдение принципов обработки персональных данных, указанных в ст. 5 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».
-
Оператор установил следующие условия и сроки прекращения обработки персональных данных:
-
достижение целей обработки персональных данных и максимальных сроков хранения — в течение 30 дней;
-
утрата необходимости в достижении целей обработки персональных данных — в течение 30 дней;
-
предоставление субъектом персональных данных или его законным представителем сведений, подтверждающих, что персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки — в течение 7 рабочих дней;
-
невозможность обеспечения правомерности обработки персональных данных — в течение 10 рабочих дней;
-
отзыв субъектом персональных данных согласия на обработку персональных данных, если дальнейшая обработка персональных данных более не требуется для целей обработки персональных данных — в течение 30 дней;
-
истечение сроков исковой давности для правоотношений, в рамках которых осуществляется либо осуществлялась обработка персональных данных;
-
ликвидация (реорганизация) Общества;
-
обращение субъекта персональных данных с требованием о прекращении обработки персональных данных — в течение 10 рабочих дней;
-
в случае отсутствия возможности уничтожения персональных данных в течение срока, указанного в п. 4.2.4 и 4.2.8, Общество осуществляет блокирование таких персональных данных или обеспечивает их блокирование (если обработка персональных данных осуществляется другим лицом, действующим по поручению оператора) и обеспечивает уничтожение персональных данных в срок не более чем 6 месяцев, если иной срок не установлен федеральными законами.
-
-
Обработка персональных данных Оператором включает в себя сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), блокирование, удаление, уничтожение персональных данных.
-
Оператор осуществляет обработку специальных категорий персональных данных о состоянии здоровья, относящихся к возможности выполнения сотрудниками трудовой функции.
-
Оператор не осуществляет обработку биометрических персональных данных (сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность).
-
Оператор производит трансграничную (на территорию иностранного государства, органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу) передачу персональных данных, в частности в страны, в которых расположены компании корпорации Kimberly-Clark: Соединенные Штаты Америки, Казахстан.
-
Оператором не принимаются решения, порождающее юридические последствия в отношении субъектов персональных данных или иным образом затрагивающие их права и законные интересы, на основании исключительно автоматизированной обработки их персональных данных.
-
Оператор осуществляет обработку персональных данных с использованием средств автоматизации и без использования средств автоматизации.
-
При сборе персональных данных Оператор обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации.
-
Передача персональных данных третьим лицам, необходимая для достижения предусмотренных в п. 3.1 выше целей обработки персональных данных, осуществляется Оператором на основании соответствующих договоров, заключенных с такими третьими лицами, включая договоры поручения на обработку персональных данных.
-
Хранение персональных данных осуществляется Оператором в форме, позволяющей определить субъекта персональных данных не дольше, чем того требуют цели обработки персональных данных.
-
-
Сведения о реализуемых требованиях к защите персональных данных
-
Оператор при обработке персональных данных принимает все необходимые правовые, организационные и технические меры для их защиты от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении них. Обеспечение безопасности персональных данных достигается, в частности, следующими способами:
-
(1)
назначением ответственного лица за организацию обработки персональных данных;
-
(2)
осуществлением внутреннего контроля и/или аудита соответствия обработки персональных данных Федеральному закону от 27.07.2006 № 152-ФЗ «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, требованиями к защите персональных данных, локальными актами Оператора;
-
(3)
ознакомлением сотрудников Оператора, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе с требованиями к защите персональных данных, локальными актами в отношении обработки персональных данных и (или) обучением указанных сотрудников;
-
(4)
оценкой вреда в соответствии с требованиями, установленными уполномоченным органом по защите прав субъектов персональных данных, который может быть причинен субъектам персональных данных в случае нарушения Федерального закона от 27.07.2006 № 152-ФЗ "О персональных данных, соотношение указанного вреда и принимаемых оператором мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федерального закона от 27.07.2006 № 152-ФЗ "О персональных данных;
-
(5)
определением угроз безопасности персональных данных при их обработке в информационных системах персональных данных;
-
(6)
применением организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных;
-
(7)
оценкой эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;
-
(8)
учетом машинных носителей персональных данных;
-
(9)
выявлением фактов несанкционированного доступа к персональным данным и принятием соответствующих мер;
-
(10)
восстановлением персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
-
(11)
установлением правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных;
-
(12)
контролем над принимаемыми мерами по обеспечению безопасности персональных данных и уровнем защищенности информационных систем персональных данных.
-
(1)
-
Обязанности сотрудников Оператора, осуществляющих обработку и защиту персональных данных, а также их ответственность, определяются в «Положении об организации обработки и обеспечении безопасности персональных данных» Оператора.
-
-
Лицо, ответственное за организацию обработки персональных данных
-
Права, обязанности и юридическая ответственность лица, ответственного за организацию обработки персональных данных, установлены Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» и «Положением об организации обработки и обеспечении безопасности персональных данных».
-
Назначение лица, ответственного за организацию обработки персональных данных, и освобождение от указанных обязанностей осуществляется руководителем Оператора. При назначении лица, ответственного за организацию обработки персональных данных, учитываются полномочия, компетенции и личностные качества должностного лица, призванные позволить ему надлежащим образом и в полном объеме реализовывать свои права и выполнять обязанности, предусмотренные «Положением об организации обработки и обеспечении безопасности персональных данных».
-
Лицо, ответственное за организацию обработки персональных данных:
-
организует осуществление внутреннего контроля над соблюдением Оператором и его сотрудниками законодательства Российской Федерации о персональных данных, в том числе требований к защите персональных данных;
-
доводит до сведения сотрудников Оператора положения законодательства Российской Федерации о персональных данных, локальных актов по вопросам обработки персональных данных, требований к защите персональных данных или обеспечивает доведение;
-
осуществляет контроль над приемом и обработкой обращений и запросов субъектов персональных данных или их представителей.
-
-
-
Права субъектов персональных данных
-
Субъект персональных данных имеет право на получение сведений об обработке его персональных данных Оператором.
-
Субъект персональных данных вправе требовать от Оператора уточнения этих персональных данных, их блокирования или уничтожения в случае, если они являются неполными, устаревшими, неточными, незаконно полученными или не могут быть признаны необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
-
Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с федеральными законами, в том числе, если доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц.
-
Для реализации и защиты своих прав и законных интересов субъект персональных данных имеет право обратиться к Оператору. Оператор рассматривает любые обращения и жалобы со стороны субъектов персональных данных, тщательно расследует факты нарушений и принимает все необходимые меры для их немедленного устранения, наказания виновных лиц и урегулирования спорных и конфликтных ситуаций в досудебном порядке.
-
Субъект персональных данных вправе обжаловать действия или бездействие Оператора путем обращения в уполномоченный орган по защите прав субъектов персональных данных.
-
Субъект персональных данных имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и/или компенсацию морального вреда в судебном порядке.
-
-
Регламент обработки запросов, поступающих от субъектов персональных данных
-
Субъект персональных данных может направить Оператору запрос о предоставлении ему информации, касающейся обработки его персональных данных.
-
Запрос субъекта персональных данных может быть направлен Оператору как в письменной форме (по юридическому адресу Оператора), так и в форме электронного документа, подписанного электронной подписью субъекта персональных данных или его представителя.
-
Запрос субъекта об обработке его персональных данных Обществом должен содержать:
-
фамилию, имя и отчество субъекта персональных данных или его представителя;
-
номер основного документа, удостоверяющего личность субъекта персональных данных, а также его представителя (если запрос направлен представителем), сведения о дате выдачи указанного документа (документов) и выдавшем его (их) органе (органах);
-
сведения, подтверждающие участие субъекта персональных данных в отношениях с Обществом (номер и дата заключения договора с Обществом и (или) иные сведения, копию (скан, фотографию) сообщения в форме письма или в электронной форме, в виде смс-сообщения, полученных от Общества и т.п.), либо сведения, иным образом подтверждающие факт обработки персональных данных Обществом;
-
подпись субъекта персональных данных или его представителя.
-
-
Все поступившие запросы субъектов персональных данных или их представителей регистрируются в установленном Обществом порядке, докладываются лицу, ответственному за обработку персональных данных в Обществе, и по его резолюции направляются в соответствующее структурное подразделение Общества для подготовки ответа в кратчайшие сроки. Ответ предоставляется субъекту персональных данных или его представителю Обществом в течение 10 рабочих дней с момента обращения либо получения Обществом запроса субъекта персональных данных или его представителя. Указанный срок может быть продлен, но не более чем на 5 рабочих дней в случае направления Обществом в адрес субъекта персональных данных мотивированного уведомления с указанием причин продления срока предоставления запрашиваемой информации.
-
В случае, если сведения, касающиеся обработки персональных данных Обществом, были предоставлены для ознакомления субъекту персональных данных по его запросу, субъект персональных данных вправе обратиться повторно к Обществу или направить повторный запрос в целях получения таких сведений и ознакомления со своими персональными данными не ранее, чем через 30 дней после первоначального обращения или направления первоначального запроса, если более короткий срок не установлен законодательством, принятым в соответствии с ним нормативным правовым актом или договором, стороной которого является субъект персональных данных.
-
Повторный запрос субъекта персональных данных подлежит удовлетворению ранее предусмотренного пунктом 8.5 срока, в случае, если такие сведения и (или) обрабатываемые персональные данные не были предоставлены субъекту для ознакомления в полном объеме по результатам рассмотрения первоначального обращения. Повторный запрос субъекта персональных данных наряду со сведениями, указанными в пункте 8.3, должен содержать обоснование направления повторного запроса.
-
При отсутствии в запросе субъекта сведений, определенных в пункте 8.3 настоящей Политики, или несоблюдении сроков и условий, определенных пунктах 8.5 и 8.6 настоящей Политики, Общество вправе отказать субъекту в предоставлении запрашиваемых сведений.
-
Субъект персональных данных вправе требовать от Общества уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также вправе принимать предусмотренные законодательством меры по защите своих прав. Требование субъекта должно быть представлено в письменной или электронной форме с указанием сведений о документе, удостоверяющем личность, или персональных данных, указанных им при предоставлении своих персональных данных Обществу, в том числе при заполнении анкет в ходе опросов или регистрации на сайте, и позволяющих его идентифицировать. Работники Общества оформляют такое требование в виде письменного заявления в произвольной форме.
-
Субъект вправе в любой момент отозвать свое согласие на обработку персональных данных Обществом, подав письменное заявление в произвольной форме, содержащее сведения об основном документе, удостоверяющем личность субъекта или те же персональные данные, что были указаны при предоставлении персональных данных Обществу. В случае отзыва субъектом персональных данных согласия на обработку персональных данных Общество вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии иных оснований, указанных в пункте 2.1 настоящей Политики.
-
Оператором не обрабатываются запросы, связанные с передачей или разглашением персональных данных, поступившие по телефону или факсу, ввиду отсутствия возможности идентифицировать личность субъекта персональных данных.
-
Ответ на запрос субъекта персональных данных готовится уполномоченным сотрудником Оператора в порядке и в сроки, установленные действующим законодательством и Положением об организации обработки и обеспечении безопасности персональных данных Оператора.
-
-
Доступ к Политике
-
Действующая редакция Политики на бумажном носителе хранится в месте нахождения филиала Оператора по адресу: 117485, г.Москва, ул.Обручева, дом 30/1, строение 2.
-
Электронная версия действующей редакции Политики общедоступна на сайте Оператора в сети «Интернет»: https://www.kimberly-clark.com/ru-ru/privacypolicy
-
Работники Оператора могут ознакомиться с действующей редакцией Политики по электронной почте.
-
-
Актуализация и утверждение Политики
-
Политика утверждается и вводится в действие руководителем Оператора.
-
Оператор имеет право вносить изменения в Политику. При внесении изменений на титульном листе Политики указывается дата утверждения действующей редакции Политики.
-
Политика пересматривается по мере необходимости, но не реже одного раза в три года с момента проведения предыдущего пересмотра Политики. Политика заново утверждается, если по результатам пересмотра в Политику вносятся изменения.
-
Политика может пересматриваться и заново утверждаться ранее срока, указанного в п.9.2.1 Политики, по мере внесения изменений:
-
(1)
в нормативные правовые акты в сфере персональных данных;
-
(2)
в локальные нормативные и индивидуальные акты Оператора, регламентирующие организацию обработки и обеспечение безопасности персональных данных.
-
(1)
-
-
Ответственность
-
Лица, виновные в нарушении норм, регулирующих обработку и защиту персональных данных, несут ответственность, предусмотренную законодательством Российской Федерации, локальными актами Оператора и договорами, регламентирующими правоотношения Оператора с третьими лицами.
-
Cookies
Как и многие компании, мы используем технологию «Cookie» на нашем вэб-сайте. «Cookie» сохраняется на вашем компьютере вашим браузером. Когда вы заходите на наш вэб-сайт, «Cookie» сообщает нам о том, являетесь ли вы новым посетителем нашего вэб-сайта или вы посещали его ранее. «Cookie» не получает никакой личной информации о вас, не обеспечивает нас каким-либо способом связи с вами и не извлекает никакой информации с вашего компьютера. Использование «Cookie» помогает нам определить, к каким разделам нашего сайта посетители проявляют наибольший интерес. Это позволяет нам размещать на нашем вэб-сайте больше интересной для посетителей информации.
Пользователь нашего вэб-сайта может отказаться от использования «Cookie», выбрав соответствующие настройки в браузере.
Также пользователь нашего вэб-сайта может использовать инструмент отключения Яндекс Метрики, используемой на вэб-сайте — https://yandex.ru/support/metrika/general/opt-out.html, для отключения «Cookie». Однако это может повлиять на работу некоторых функций вэб-сайта.
На нашем вэб-сайте также используется Google Аналитика (система аналитики Google Inc.) Эта система также использует «Cookie». Вы можете запретить Google отслеживать «Cookie», которые генерируются при посещении нашего вэб-сайта, включая ваш IP-адрес, путем скачивания и установки специального плагина для браузера. Более подробную информацию об использовании GoogleAnalytics Вы можете найти по ссылке https://marketingplatform.google.com/about/analytics/terms/ru/. Мы также используем Google Analytics для анализа данных, полученных от AdWords, и файлов «cookie» из DoubleClick для статистических целей. Если Вы хотите отключить эту опцию, воспользуйтесь Менеджером рекламных предпочтений Google https://support.google.com/ads/answer/2662856?co=GENIE.Platform%3DAndroid&hl=.
Полный текст Согласия по обработке персональных данных читайте здесь.
Контактная информация
Если у вас возникли вопросы по поводу политики в отношении защиты конфиденциальности частной информации, пишите нам на адрес [email protected]