Для потребителей
Country


Политика по персональным данным

1. Общие положения


1.1             Настоящая политика АО «ЛЕДВАНС»(далее – Общество) в отношении организации обработки и обеспечения безопасности (далее – Политика) характеризуется следующими признаками:

1.1.1       Разработана в целях реализации требований законодательства Российской Федерации  в области обработки и защиты персональных данных субъектов.
1.1.2       Раскрывает способы и принципы обработки Обществом персональных данных, права и обязанности Общества при обработке персональных данных, права субъектов персональных данных, а также включает перечень мер, применяемых Обществом в целях обеспечения  безопасности персональных данных при их обработке.
1.1.3       Является общедоступным документом, декларирующим концептуальные основы деятельности Общества при обработке и защите персональных данных.

1.2             Общество до начала обработки персональных осуществило уведомление уполномоченного органа по защите прав субъектов персональных данных о своем намерении осуществлять обработку персональных данных. Общество добросовестно и в соответствующий срок осуществляет актуализацию сведений, указанных в уведомлении.
 

2. Правовые основания обработки персональных данных


2.1        Общество осуществляет обработку ПДн на основании:
-              ст. ст. 23, 24 Конституции Российской Федерации;
-              глава 11, гл. 14 ст.ст. 86-90, гл. 15 ст. 93, гл.19 ст. 124, гл. 28 ст.183, гл. 34 ст.ст. 212-213, гл. 41 ст. 254, гл. 55 ст. 351.1 Трудового кодекса Российской Федерации,
-              Федерального закона от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;
-              Федерального закона от 29.11.2010 №326-ФЗ «Об обязательном медицинском страховании в Российской Федерации»;
-              Гражданскогокодекса Российской Федерации,
-              Закона от 07.02.1992 N 2300-1 «О защите прав потребителей»,
-              Федерального закона от 02.05.2006 № 59-ФЗ «О порядке рассмотрения обращений граждан Российской Федерации»;
-              Федерального закона от 06.04.2011 N 63-ФЗ «Об электронной подписи»;
-              Федерального закона от 26.02.1997 N 31-ФЗ «О мобилизационной подготовке и мобилизации в Российской Федерации»;
-              Федеральногозакона от 28.03.1998 N 53-ФЗ «О воинской обязанности и военной службе»;
-              Налоговогокодекса Российской Федерации;
-              Федерального закона от 15.12.2001 № 167-ФЗ «Об обязательном пенсионном страховании в Российской Федерации»,
-              Федерального закона от 01.04.1996 № 27-ФЗ «Об индивидуальном персонифицированном учете в системе обязательного пенсионного страхования»;
-              Федерального закона от 06.12.2011 №402-ФЗ «О бухгалтерском учете»;
-              Федерального закона от 21.11.2011 N 323-ФЗ «Об основах охраны здоровья граждан в Российской Федерации»;
-              Федерального закона от 29.12.2006 N 255-ФЗ «Об обязательном социальном страховании на случай временной нетрудоспособности и в связи с материнством»;
-              Федерального закона от 07.07.2003 №126-ФЗ «О связи»;
-              ПостановленияПравительства РФ от 27.11.2006 N 719 «Об утверждении Положения о воинском учете»,
-              Постановления Правительства РФ от 15.01.2007 N 9 «О порядке осуществления миграционного учета иностранных граждан и лиц без гражданства в Российской Федерации»;
-              Постановление «Об утверждении Положения об особенностях порядка исчисления пособий по временной нетрудоспособности по беременности и родам, ежемесячного пособия по уходу за ребенком гражданам, подлежащим обязательному социальному страхованию на случай временной нетрудоспособности и в связи с материнством» №375 от 15.06.2007 года;
-              Приказ Министерства здравоохранения Российской Федерации «Об утверждении порядка выдачи листков нетрудоспособности» №624 от 29.06.2011 года;
-              УставаАО «ЛЕДВАНС»,
-              Договоров, определяющих цели обработки ПДн, одной из сторон которых или выгодоприобретателем (участник / правопреемник) по которым является субъект ПДн;
-              Письменного согласия субъекта на обработку его ПДн.
 

3. Принципы, цели, содержание и способы обработки персональных данных


3.1        Принципы обработки персональных данных

3.1.1       Обработка персональных данных в Обществе осуществляется на основе следующих принципов:
-    законности и справедливой основы;
-    ограничения обработки персональных данных достижением конкретных, предметных, информированных, однозначных, сознательных, заранее определенных и законных целей;
-    недопущения обработки персональных данных, несовместимой с целями сбора персональных данных;
-    недопущения объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
-    обработки только тех персональных данных, которые отвечают целям их обработки;
-    соответствия содержания и объема обрабатываемых персональных данных заявленным целям обработки;
-    недопущения обработки персональных данных, избыточных по отношению к заявленным целям их обработки;
-    обеспечения точности, достаточности и актуальности персональных данных по отношению к целям обработки персональных данных;
-    уничтожения либо обезличивания персональных данных по достижении целей их обработки или в случае утраты необходимости в достижении этих целей, при невозможности устранения Обществом допущенных нарушений персональных данных, если иное не предусмотрено федеральным законом.

3.2             Общество осуществляет сбор и дальнейшую обработку персональных данных в следующих целях:
-    выполнение требований трудового законодательства, законодательства по учету труда и его оплаты;
-    замещение вакантных должностей кандидатами, наиболее полно соответствующими требованиям Общества;
-    выполнение обязанностей по выплате работникам причитающейся заработной платы, компенсаций и премий, а также по осуществлению пенсионных и налоговых отчислений;
-    организации и проведения обязательных медицинских осмотров;
-    обучение и повышение квалификации работников;
-    сохранение жизни и здоровья работников в процессе трудовой деятельности, в целях выявления нарушений требований в сфере охраны здоровья работников и наличия медицинских противопоказаний к работе, а также в целях выполнения требований действующего законодательства по расследованию и учету несчастных случаев, происшедших с работниками и иными лицами;
-    обеспечение личной безопасности работников, иных лиц, посещающих объекты недвижимости (помещения, здания территория) Общества, обеспечения сохранности материальных и иных ценностей, находящихся в ведении Общества;
-    выполнения возложенных законодательством Российской Федерации на Общество функций, полномочий и обязанностей;
-    ведение договорной работы;
-    организация деловых встреч и публичных мероприятий;
-    организация акционерных собраний и выплат дивидендов;
-    подготовка и направление документов для оформления виз;
-    проведения аттестации рабочих мест по условиям труда;
-    организация закупочной деятельности.
3.3             Общество установило следующие сроки и условия прекращения обработки персональных данных:

3.3.1       Определенная дата.
3.3.2       Достижение целей обработки персональных данных и максимальных сроков хранения – в течение 30 дней.
3.3.3       Утрата необходимости в достижении целей обработки персональных данных – в течение 30 дней.
3.3.4       Предоставление субъектом персональных данных или его законным представителем сведений, подтверждающих, что персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки – в течение 7 дней.
3.3.5       Невозможность обеспечения правомерности обработки персональных данных – в течение 10 дней.
3.3.6       Отзыв субъектом персональных данных согласия на обработку персональных данных, если сохранение персональных данных более не требуется для целей обработки персональных данных – в течение10 дней.
3.3.7       Истечение сроков исковой давности для правоотношений,  в рамках которых осуществляется либо осуществлялась обработка персональных данных.
3.3.8       Сроки обработки и хранения персональных данных определяются в соответствии со сроками хранения документов, содержащих персональные данные (на бумажных и электронных носителях), установленными Приказом Федерального Архивного Агентства от 20 декабря 2019 г. N 236 «Об утверждении перечня типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков их хранения», сроком исковой давности, в соответствии с иными требованиями, определяющими сроки обработки и хранения персональных данных, установленными актами законодательства и иными нормативно-правовыми актами, а также сроком действия согласия субъекта на обработку его персональных данных.
 
3.4        Обработка персональных данных Обществом включает в себя:
-    сбор;
-    запись;
-    систематизация;
-    накопление;
-    хранение;
-    уточнение (обновление, изменение);
-    извлечение;
-    использование;
-    передача (распространение, предоставление, доступ);
-    обезличивание,
-    блокирование;
-    удаление;
-    уничтожение.

3.5        Условия обработки персональных данных

3.5.1       Общество производит обработку персональных данных при наличии хотя бы одного из следующих условий:
-    обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных;
-    обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей;
-    обработка персональных данных необходима для осуществления правосудия, исполнения судебного акта, акта другого органа или должностного лица, подлежащих исполнению в соответствии с законодательством Российской Федерации об исполнительном производстве;
-    обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем, по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем;
-    обработка персональных данных необходима для осуществления прав и законных интересов оператора или третьих лиц либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта персональных данных;
-    осуществляется обработка персональных данных, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных либо по его просьбе (далее - общедоступные персональные данные);
-    осуществляется обработка персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с федеральным законом.

3.6        Конфиденциальность персональных данных

3.6.1       Общество и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.
3.7        Общедоступные источники персональных данных
3.7.1       В целях информационного обеспечения в Обществе могут создаваться общедоступные источники персональных данных субъектов, в том числе справочники,  адресные книги и в виде поощрения Субъекта (размещение фотографии на Доске Почета). В общедоступные источники персональных данных с письменного согласия субъекта могут включаться его фамилия, имя, отчество, дата рождения, должность, номера контактныхслужебных телефонов, адрес электронной служебнойпочты, фотографияи иные необходимыеперсональные данные, сообщаемые субъектом персональных данных с письменного согласия.
Сведения о субъекте должны быть в любое время исключены из общедоступных источников персональных данных по требованию субъекта либо по решению суда или иных уполномоченных государственных органов.
3.7.2       Обществом создаются общедоступные источники персональных данных. Персональные данные, сообщаемые субъектом, включаются в такие источники только с письменного согласия субъекта персональных данных или на основании требований действующего законодательства.
3.8        Специальные категории персональных данных
3.8.1       Общество не осуществляет обработку специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни.
Общество осуществляет обработку специальных категорий персональных данных (о состоянии здоровья) работника, которые относятся к вопросу о возможности выполнения работником трудовой функции.
3.8.2       Обработка Обществом специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, допускается в случаях, если:
-    субъект персональных данных дал согласие в письменной форме на обработку своих персональных данных;
-    персональные данные, разрешены субъектом персональных данных для распространения;
-    обработка персональных данных осуществляется в соответствии с законодательством о государственной социальной помощи, трудовым законодательством, законодательством Российской Федерации о пенсиях по государственному пенсионному обеспечению, о трудовых пенсиях;
-    обработка персональных данных необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных либо жизни, здоровья или иных жизненно важных интересов других лиц и получение согласия субъекта персональных данных невозможно;
-    обработка персональных данных осуществляется в медико-профилактических целях, в целях установления медицинского диагноза, оказания медицинских и медико-социальных услуг при условии, что обработка персональных данных осуществляется лицом, профессионально занимающимся медицинской деятельностью и обязанным в соответствии с законодательством Российской Федерации сохранять врачебную тайну;
-    обработка персональных данных необходима для установления или осуществления прав субъекта персональных данных или третьих лиц, а равно и в связи с осуществлением правосудия;
-    обработка персональных данных осуществляется в соответствии с законодательством об обязательных видах страхования, со страховым законодательством.
Обработка специальных категорий персональных данных должна быть незамедлительно прекращена, если устранены причины, вследствие которых осуществлялась их обработка, если иное не установлено Федеральным законом.
3.8.3       Обработка персональных данных о судимости может осуществляться Обществом исключительно в случаях и в порядке, которые определяются в соответствии с федеральными законами.
3.9        Биометрические персональные данные
3.9.1       Общество осуществляет обработку биометрических персональных данных(сведения, которые характеризуют физиологические и биологические особенностичеловека, на основании которых можно установить его личность) в целях обеспечениябезопасности Общества и соблюдения требований пропускного и внутриобъектового режима Общества при наличии согласия в письменной форме субъекта

3.10    Поручение обработки персональных данных другому лицу

3.10.1   Общество вправе поручить обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора. Лицо, осуществляющее обработку персональных данных по поручению Общества, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные Федеральным законом №152-ФЗ от 27.07.2006  «О персональных данных».

3.11    Трансграничная передача персональных данных

3.11.1   Общество производит трансграничную (на территорию иностранного государстваиностранному юридическому лицу) передачу персональных данных.
3.12         Обществом  не принимаются решения, порождающее юридические последствия в отношении субъектов персональных данных или иным образом затрагивающее их права и законные интересы, на основании исключительно автоматизированной обработки их персональных данных.
 

4. Меры по надлежащей организации обработки и обеспечению безопасности персональных данных


4.1             Безопасность персональных данных, обрабатываемых Обществом, обеспечивается реализацией правовых, организационных и технических мер, необходимых для обеспечения требований федерального законодательства в области защиты персональных данных.

4.2             Для предотвращения несанкционированного доступа к персональным данным Обществом применяются следующие организационно-технические меры:
-    назначение должностных лиц, ответственных за организацию обработки и защиты персональных данных;
-    ограничение состава лиц, имеющих доступ к персональным данным;
-    ознакомление субъектов с требованиями федерального законодательства и нормативных документов Общества по обработке и защите персональных данных;
-    организация учета, хранения и обращения носителей информации;
-    определение угроз безопасности персональных данных при их обработке, формирование на их основе моделей угроз;
-    разработка на основе модели угроз системы защиты персональных данных;
-    проверка готовности и эффективности использования средств защиты информации;
-    разграничение доступа пользователей к информационным ресурсам и программно-аппаратным средствам обработки информации;
-    регистрация и учет действий пользователей информационных систем персональных данных;
-    использование антивирусных средств и средств восстановления системы защиты персональных данных;
-    применение в необходимых случаях средств межсетевого экранирования, обнаружения вторжений, анализа защищенности и средств криптографической защиты информации;
-    организация охраны помещений, в которых ведется обработка персональных данных с техническими средствами обработки персональных данных.
 

5. Лицо, ответственное за организацию обработки персональных данных


5.1             Права, обязанности и юридическая ответственность лица, ответственного за организацию обработки персональных данных, установлены Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных».

5.2             Назначение лица, ответственного за организацию обработки персональных данных, и освобождение от указанных обязанностей осуществляется руководителем Общества из числа руководящих должностных лиц Общества. При назначении лица, ответственного за организацию обработки персональных данных, учитываются полномочия, компетенция  и  личностные  качества  должностного  лица, которые  позволят  ему надлежащим образом и в полном объеме реализовывать свои права и выполнять обязанности.

5.3             Лицо, ответственное за организацию обработки персональных данных:

5.3.1       Организует осуществление внутреннего контроля над соблюдением Обществом и его работниками законодательства Российской Федерации о персональных данных, в том числе требований к защите персональных данных;
5.3.2       Доводит до сведения работников Общества положения законодательства Российской Федерации о персональных данных, локальных актов по вопросам обработки персональных данных, требований к защите персональных данных;
5.3.3       Организовывает прием и обработку обращений и запросов субъектов персональных данных или их представителей и осуществляет контроль над приемом и обработкой таких обращений и запросов.
5.3.4       Контактные данные лица, ответственного за  организацию  обработки  и обеспечение безопасности персональных данных: Рустамова Самира Фехрузовна +79156397042 s.rustamova@ledvance.com.
 

6. Права субъекта персональных данных


6.1             Согласие субъекта персональных данных на обработку его персональных данных

6.1.1       Субъект персональных данных принимает решение о предоставлении его персональных данных и дает согласие на их обработку свободно, своей волей и в своем интересе. Согласие на обработку персональных данных может быть дано субъектом персональных данных или его представителем в любой позволяющей подтвердить факт его получения форме, если иное не установлено федеральным законом.
Обязанность представить доказательство получения согласия субъекта персональных данных на обработку его персональных данных или доказательство наличия оснований, указанных в Федеральном законе №152-ФЗ от 27.07.2006 «О персональных данных», возлагается на Общество.

6.2             Субъект персональных данных имеет право на получение сведений об обработке его персональных данных Обществом.

6.3             Субъект персональных данных вправе требовать от Общества уточнения этих персональных данных, их блокирования или уничтожения в случае, если они являются неполными, устаревшими, неточными, незаконно полученными или не могут быть признаны необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.

6.4             Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с федеральными законами, в том числе, если доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц.

6.5             Для реализации и защиты своих прав и законных интересов субъект персональных данных имеет право обратиться к Обществу. Общество рассматривает любые обращения и жалобы со стороны субъектов персональных данных, тщательно расследует факты нарушений и принимает все необходимые меры для их немедленного устранения, наказания виновных лиц и урегулирования спорных и конфликтных ситуаций в досудебном порядке.

6.6             Субъект персональных данных вправе обжаловать действия или бездействие Общества путем обращения в уполномоченный орган по защите прав субъектов персональных данных.

6.7             Субъект персональных данных имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и/или компенсацию морального вреда в судебном порядке.
 

7. Доступ к Политике


7.1             Действующая редакция Политики на бумажном носителе хранится в месте нахождения исполнительного органа Общества по адресу:214020,г. Смоленск, ул. Индустриальная, д. 9/а.

7.2             Электронная версия действующей редакции Политики общедоступна на сайте Общества в сети «Интернет»:https://russia.ledvance.com/.
 

8. Актуализация и утверждение Политики.


8.1             Политика утверждается и вводится в действие  распорядительным документом, подписываемым директором Общества.

8.2             Общество имеет право вносить изменения в настоящую Политику. При внесении изменений в заголовке Политики указывается дата утверждения действующей редакции Политики.

8.3             Политика актуализируется и заново утверждается на регулярной основе – один раз втри года с момента утверждения предыдущей редакции Политики.

8.4             Политика может актуализироваться и заново утверждаться ранее срока, указанного в п. 8.3 Политики, по мере внесения изменений:
-    в нормативные правовые акты в сфере персональных данных;
-    в локальные нормативные акты и распорядительные документы Общества, регламентирующие организацию обработки и обеспечение безопасности персональных данных.
 

9. Ответственность


9.1             Лица, виновные в нарушении норм, регулирующих обработку и защиту персональных  данных, несут ответственность, предусмотренную законодательством  Российской Федерации, локальными актами Общества и договорами, регламентирующими правоотношения Общества с третьими лицами.
Поделиться страницей в соц.сетях