ПОЛИТИКА ООО «ПУМА-РУС» В ОТНОШЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

1 Общие положения

1.1 Настоящая Политика в отношении обработки ПДн (далее – «Политика») подготовлена в соответствии с п. 2 ч .1 ст. 18.1 Федерального закона РФ «О персональных данных» N 152-ФЗ от 27 июля 2006 года (далее – «152-ФЗ») и определяет позицию ООО «Пума-Рус» (далее – «Компания») в области обработки и защиты персональных данных (далее – «ПДн»), соблюдения прав и свобод каждого человека и, в особенности, права на неприкосновенность частной жизни, личную и семейную тайну.

1.2 Основные понятия:
Персональные данные — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу; Оператор персональных данных / Компания — ООО «ПУМА_РУС», место нахождения: 125171, г. Москва, Ленинградское ш., д. 16А, стр. 1, ИНН 7701231873; Субъект персональных данных — работники ООО «ПУМА_РУС», родственники работников, бывшие работники, соискатели на вакантные должности, исполнители-физические лица по заключенным гражданско-правовым договорам (в том числе, самозанятые), представители контрагентов, индивидуальные предприниматели, клиенты компании (покупатели).
Под обработкой персональных данных понимается любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных. Распространение персональных данных — действия, направленные на раскрытие персональных данных неопределенному кругу лиц.
Предоставление персональных данных — действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
Использование персональных данных — действия с персональными данными, совершаемые в целях принятия решений или совершения иных действий, порождающих юридические последствия в отношении Субъектов персональных данных либо иным образом затрагивающих их права и свободы или права и свободы других лиц.
Блокирование персональных данных — временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
Уничтожение персональных данных — действия, в результате которых невозможным восстановить содержание персональных данных в информационной системе персональных данных или в результате которых уничтожаются материальные носители персональных данных.
Обезличивание персональных данных — действия, в результате которых невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному Субъекту персональных данных.

1.3 Настоящая Политика регулирует процедуру сбора, обработки, систематизации, хранения, использования, передачи и раскрытия персональных данных и применяется ко всем Субъектам персональных данных.

1.4 Принципы, понятия и определения обработки персональных данных основываются на положениях Конституции Российской Федерации, Трудового кодекса Российской Федерации, Федерального закона № 152-ФЗ от 27.07.2006 «О персональных данных» и иных нормативных правовых актах Российской Федерации.

1.5 Политика конфиденциальности, разработанная в отношении посетителей сайта www.ru.puma.com, размещена на странице https://ru.puma.com/privacy-policy.html.

2 Область применения

2.1 Понимая важность и ценность ПДн, а также заботясь о соблюдении конституционных прав граждан Российской Федерации, а также граждан других государств Компания обеспечивает надежную их защиту.

2.2 Под безопасностью ПДн Компания понимает защищенность ПДн от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения ПДн, а также от иных неправомерных действий в отношении ПДн и принимает необходимые правовые, организационные и технические меры для защиты ПДн.

2.3 Обработка и обеспечение безопасности ПДн в Компании осуществляется в соответствии с требованиями:

2.3.1 Федерального закона "О персональных данных" от 27.07.2006 N 152-ФЗ;

2.3.2 Федерального закона от 15.12.2001 г. № 167-ФЗ «Об обязательном пенсионном страховании»;

2.3.3 Федерального закона от 01.04.1996 г. № 27-ФЗ «Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования»;

2.3.4 Федерального закона от 06.12.2011 г. № 402-ФЗ «О бухгалтерском учете»;

2.3.5 Налогового кодекса РФ от 31.07.1998г. №146-ФЗ (часть первая), от 05.08.2000г. №117-ФЗ (часть вторая);

2.3.6 Гражданского кодекс РФ от 30.11.1994 г. №51-ФЗ (часть первая), от 26.01.1996 г. №14-ФЗ (часть вторая);

2.3.7 Закона РФ от 07.02.1992 N 2300-1 «О защите прав потребителей»;

2.3.8 Трудового кодекса Российской Федерации» от 30.12.2001 N 197-ФЗ

2.3.9 И других подзаконных актов, и федеральных законов РФ, определяющих случаи и особенности обработки ПДн.

2.4 Субъектами ПДн, обработка ПДн которых осуществляется Компанией, являются:

2.4.1 Соискатели на вакантные должности;

2.4.2 Работники ООО «ПУМА_РУС»;

2.4.3 Родственники работников;

2.4.4 Исполнители-физические лица по заключенным гражданско-правовым договорам (в том числе, самозанятые);

2.4.5 Представители контрагентов;

2.4.6 Индивидуальные предприниматели;

2.4.7 Клиенты Компании;

2.5 Обработка ПДн субъектов осуществляется Компанией в целях:

2.5.1 Персональных данных соискателей на вакантные должности, а также соискателей в кадровом резерве:
- Рассмотрение резюме и подбор кандидатов на вакантную должность для дальнейшего трудоустройства;
- Ведение кадрового резерва;

2.5.2 Персональных данных работников ООО «ПУМА_РУС», в том числе бывших работников:
- Заключение, сопровождение, изменение, расторжение трудовых договоров;
- Исполнение Компанией обязательств, предусмотренных локальными нормативными актами и заключенными трудовыми договорами;
- Исполнение Компанией обязательств, предусмотренных федеральным законодательством и иными нормативными правовыми актами, в том числе в целях ведения кадрового и бухгалтерского учета, составления налоговой и другой обязательной для Компании отчетности;
- Обеспечение условий и процессов, необходимых для выполнения работниками Компании трудовых обязанностей;
- Содействие в получении работниками Компании социальных льгот и компенсаций;
- Содействие Работникам в обучении и продвижения по службе;
- Заключение, изменение, расторжение договоров добровольного медицинского страхования;
- Обеспечение визового и миграционного сопровождения работников;

2.5.3 Персональных данных родственников работников:
- Исполнения Компанией обязательств, предусмотренных федеральным законодательством (получение алиментов, оформление социальных выплат, пособий);
- Обеспечение соответствующих страховых выплат при наступлении страхового события в результате несчастного случая при назначении таких родственников выгодоприобретателем;
- Обеспечение визового и миграционного сопровождения членов семей работников.

2.5.4 Персональных данных физических лиц, оказывающих услуги / выполняющих работы по гражданско-правовым договорам:
- Ведение процессов согласования договоров и выполнение требований по договорам с контрагентами;
- Выполнение договорных обязательств перед контрагентами (в т.ч. в части оплаты услуг / работ);
- Контроль количества и качества оказываемых услуг / выполняемых работ.

2.5.5 Персональные данные представителей клиентов / представителей контрагентов:
- Ведение процессов согласования договоров и выполнение требований по договорам с контрагентами;
- Коммуникация с клиентом/контрагентом по различным вопросам сотрудничества, в том числе в целях организаций бизнес-встреч;
- Обеспечение предоставления услуг и продуктов Sinclair Клиентам;
- Проведение статистических и иных бизнес-исследований.

2.5.6 Персональные данные клиентов Компании:
- Предоставление клиентам продукции Компании;
- Осуществление доставки продукции Компании;
- Участие Клиента в программе лояльности;
- Распространения информационных и рекламных сообщений;
- Проведение статистических и иных бизнес-исследований.

2.6 При обработке ПДн Компания придерживается следующих принципов:

2.6.1 Oбработка ПДн осуществляется на законной и справедливой основе;

2.6.2 ПДн не раскрываются третьим лицам и не распространяются без согласия субъекта ПДн (если иное не предусмотрено законодательством Российской Федерации);

2.6.3 Определены конкретные законные цели до начала обработки ПДн;

2.6.4 Ведется обработка только тех ПДн, которые являются необходимыми и достаточными для заявленной цели обработки;

2.6.5 Обработка ПДн ограничивается достижением конкретных, заранее определенных и законных целей; уничтожение либо обезличивание ПДн по достижению целей обработки или в случае утраты необходимости в достижении целей.

2.7 Для достижения целей обработки ПДн Компания вправе поручить обработку ПДн третьим лицам с согласия субъекта ПДн, на основании заключаемого с этими лицами договора.

2.7.1 Компании, оказывающие трэвел-услуги;

2.7.2 Компании, оказывающие консультационные услуги (юридические, налоговые, в области бухгалтерского учета и иные);

2.7.3 Компании, осуществляющие банковское обслуживание;

2.7.4 Компании, предоставляющим услуги питания для работников;

2.7.5 Страховые компании в рамках оформления полисов ДМС;

2.7.6 Операторы связи в рамках предоставления работникам корпоративной связи;

2.7.7 Транспортные компании в рамках доставки продукции Компании клиентам;

2.7.8 и иные.

2.8 Лица, осуществляющие обработку ПДн по поручению Компании, обязуются соблюдать принципы и правила обработки и защиты ПДн, предусмотренные 152-ФЗ.

2.9 В случаях, когда Компания поручает обработку персональных данных другому лицу, ответственность перед Субъектом персональных данных за действия указанного лица несет Компания. Лицо, осуществляющее обработку персональных данных по поручению Общества, несет ответственность перед Компанией.

2.10 Обработка персональных данных третьими лицами, в том числе третьими лицами, расположенными за пределами Российской Федерации, которым Компания вправе передавать Персональные данные, может производиться только после получения предварительного письменного согласия Субъекта персональных данных или при наличии иного законного основания.

3 Трансграничная передача персональных данных

3.1 Помимо передачи данных вышеуказанным третьим лицам, Компания вправе передавать персональные данные соискателей, работников Компании участнику Компании – PUMA SE, созданной в соответствии с законодательством Германии, регистрационный номер HRB13085, c местом нахождения зарегистрированного офиса по адресу: Puma way 1, 91074 Herzogenaurach, Германия, в порядке, предусмотренном применимым законодательством, и при условии, что она будут соблюдать требования конфиденциальности и безопасности данных.

3.2. Цели передачи персональных данных данному третьему лицу – согласование кандидатур на вакантные должности, согласование командировок работников, согласование изменения размера заработной платы работников, иные действия в рамках реализации обязательств по управлению персоналом и контролю качества и количества выполняемой работы.

3.3. Компания осуществляет трансграничную передачу персональных данных только на территории иностранных государств, обеспечивающих адекватную защиту прав Субъектов персональных данных.

3.4. Компания при сборе персональных данных граждан Российской Федерации обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных с использованием баз данных, расположенных на территории Российской Федерации.

4 Меры по защите

4.1 Компания при обработке ПДн принимает необходимые правовые, организационные и технические меры для защиты ПДн от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения ПДн, а также от иных неправомерных действий в отношении ПДн.

4.2 К таким мерам в частности, относятся:

4.2.1 В Компании назначен ответственный за обработку ПДн;

4.2.2 Определены угрозы безопасности ПДн при их обработке в информационных системах ПДн;

4.2.3 Применяются организационные и технические меры по обеспечению безопасности ПДн при их обработке в информационных системах ПДн, необходимые для выполнения требований к защите ПДн, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности ПДн;

4.2.4 Применяются прошедшие в установленном порядке процедуру оценки соответствия средства защиты информации;

4.2.5 Проведена оценка эффективности принимаемых мер по обеспечению безопасности ПДн до ввода в эксплуатацию информационной системы ПДн;

4.2.6 Ведется учет машинных носителей ПДн;

4.2.7 Контролируются факты несанкционированного доступа к ПДн и принимаются меры по недопущению подобных инцидентов в дальнейшем;

4.2.8 Организована возможность восстановления ПДн, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;

4.2.9 Установлены правила доступа к персональным данным, обрабатываемым в информационной системе ПДн, а также обеспечивается регистрации и учет всех действий, совершаемых с персональными данными в информационной системе ПДн;

4.2.10 Ведется контроль за принимаемыми мерами по обеспечению безопасности ПДн и уровнем защищенности информационных систем ПДн.

5 Порядок получения разъяснений по вопросам обработки ПДн

5.1 Субъекты, чьи ПДн обрабатываются Компанией, могут получить разъяснения по вопросам обработки своих ПДн, обратившись лично в Компанию или направив соответствующий письменный запрос по адресу местонахождения Компании: 125171, Москва, Ленинградское ш., 16а стр.1, либо направив запрос по электронной почте info@puma.ru

5.2 В случае направления официального запроса в Компанию в тексте запроса необходимо указать:

• Фамилию, имя, отчество субъекта ПДн или его представителя;

• Номер основного документа, удостоверяющего личность субъекта ПДн или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе;

• Сведения, подтверждающие наличие у субъекта ПДн отношений с Компанией;

• Подпись субъекта ПДн (или его представителя).

6 Заключительные положения

6.1 Настоящая Политика может быть пересмотрена в любом из следующих случаев:

• При изменении законодательства Российской Федерации в области обработки и защиты ПДн;

• В случаях получения предписаний на устранение несоответствий, затрагивающих область действия Политики;

• По решению руководства Компании;

• При изменении целей обработки ПДн;

• При изменении организационной структуры, структуры информационных и/или телекоммуникационных систем (или введении новых);

• При применении новых технологий обработки ПДн (в т.ч. передачи, хранения);

• При появлении необходимости в изменении процесса обработки ПДн, связанной с деятельностью Компании.

6.2 В случае неисполнения положений настоящей Политики Компания и ее сотрудники несут ответственность в соответствии с действующим законодательством Российской Федерации.

Выберите страну из списка:

North America
South America
Middle east
Asia
Africa
Europe
Oceania