Связаться с отделом продаж
Rus
search

Политика в области обработки персональных данных

ОБЩИЕ ПОЛОЖЕНИЯ

1.1 Настоящая Политика обработки и обеспечения безопасности персональных данных АО «Группа «Илим» (далее – Политика) разработана в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» (далее – 152-ФЗ или Законодательство о персональных данных) в целях реализации прав субъектов персональных данных и направлена на обеспечение защиты прав и свобод человека при обработке его персональных данных в Группе «Илим» (далее – Общество).

1.2 Под Обществом и местоимением «мы» понимается АО «Группа «Илим».

1.3 Настоящая Политика рекомендуется к применению дочерними и зависимыми юридическими лицами Общества, а также управляемыми компаниями. Дочерние и зависимые юридические лица Общества принимают собственные политики, руководствуются общими принципами и стандартами, изложенными в настоящей Политике.

1.4 Мы считаем своим долгом обеспечивать необходимую защиту и надлежащее использование персональных данных, получаемых от вас напрямую или через уполномоченных вами третьих лиц.

1.5 В Политике мы рассказываем вам о том, что делаем с вашими персональными данными и в каком объеме они обрабатываются, в том числе на веб-сайтах Общества:

- ilimgroup.ru,
- officepaper.ilimgroup.ru;
- amber.ilimgroup.ru;
- ilimgroup.com;
- omelapaper.ru.

1. ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ

1.1 В Политике используются следующие термины и определения:

Автоматизированная обработка персональных данных

-

обработка персональных данных с помощью средств вычислительной техники

Безопасность персональных данных

-

состояние защищенности персональных данных от неправомерных действий, характеризуемое способностью пользователей, технических средств и информационных систем обеспечить конфиденциальность, целостность и доступность персональных данных при их обработке, независимо от формы их представления

Блокирование персональных данных

-

временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных)

Информационная система персональных данных

-

совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств

Инцидент

-

обстоятельство, связанное с неправомерным действием/бездействием Общества или ее представителей

Конфиденциальность персональных данных

-

обязательное для соблюдения Обществом или иным получившим доступ к персональным данным лицом требование не раскрывать третьим лицам и не допускать их распространения при отсутствии согласия субъекта персональных данных или иного законного основания

Обработка персональных данных

-

любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных

Оператор персональных данных

-

лицо, самостоятельно или совместно с другими лицами организующее и (или) осуществляющее обработку персональных данных, а также определяющее цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными

Персональные данные

-

любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных)

Предоставление персональных данных

-

действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц

Распространение персональных данных

-

действия, направленные на раскрытие персональных данных неопределенному кругу лиц

Субъекты персональных данных

-

работники Общества и иные категории субъектов персональных данных, закрепленные в локальных нормативных актах, персональные данные которых обрабатываются в Обществе

Специальные категорий персональных данных

-

персональные данные, касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни

Трансграничная передача персональных данных

-

передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу

Уничтожение персональных данных

-

действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных

2. ПРИНЦИПЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

2.1 При обработке ваших персональных данных Общество руководствуется принципами законности и справедливости их обработки, обеспечивая точность, достаточность и в необходимых случаях актуальность персональных данных. Общество обеспечивает надлежащую защиту обрабатываемых персональных данных и хранит их не дольше, чем этого требуют цели обработки.

  2.2.1 Законность и справедливость: при обработке персональных данных мы обеспечиваем правовое основание в соответствии с законодательством о персональных данных, а также не злоупотребляем предоставленными нам возможностями (часть 1 статьи 5 152-ФЗ).

Соблюдение принципа обработки персональных данных в Обществе:

- мы обрабатываем ваши персональные данные в соответствии с требованиями применимого законодательства. Мы определили необходимые правовые основания для каждой цели обработки персональных данных. Они указаны в разделе 5 настоящей Политики;

- мы предоставляем вам полную информацию об обработке персональных данных в Политике, публикуемой на официальном веб-сайте Общества;

- ваши права определены в разделе 9 настоящей Политики.

  2.1.2Обработка персональных данных для конкретных, заранее определенных и законных целей: не допускается обработка персональных данных, несовместимая с целями сбора персональных данных (части 2, 3, 4 статьи 5 152- ФЗ).

Соблюдение принципа обработки персональных данных в Обществе:

- мы заранее определили цели обработки персональных данных, которые не противоречат требованиям законодательства в области персональных данных;

- мы не обрабатываем персональные данные в целях, не совместимых с теми, для которых мы собрали ваши персональные данные.

  2.1.3 Достаточность персональных данных: не допускается обработка персональных данных, превышающая объем, достаточный для достижения конкретной цели (часть 5 статьи 5 152-ФЗ).

Соблюдение принципа обработки персональных данных в Обществе:

Содержание и объем персональных данных, обрабатываемых нами, соответствуют заявленным целям обработки и являются достаточными для достижения этих целей. Избыточность персональных данных не допускается.

  2.1.4 Точность и актуальность персональных данных: принимаются необходимые меры по уточнению неполных или неточных персональных данных (часть 6 статьи 5 152-ФЗ).

Соблюдение принципа обработки персональных данных в Обществе:

- мы обеспечиваем точность, достаточность и актуальность персональных данных по отношению к целям их обработки;

- мы получаем персональные данные только из достоверных источников: от вас либо от третьих лиц, которые подтвердили правомерность предоставления ваших персональных данных;

- мы учитываем процессы обработки персональных данных в Перечне целей обработки персональных данных, который содержит информацию о целях, правовых основаниях, категориях субъектов и объеме обрабатываемых персональных данных;

- мы принимаем необходимые меры по удалению или уточнению неполных и (или) неточных персональных данных. Вы можете направить нам запрос с целью уточнения своих персональных данных.

  2.1.5Хранение персональных данных: хранение персональных данных возможно не дольше, чем этого требуют цели обработки персональных данных (часть 7 статьи 5 152-ФЗ).

Соблюдение принципа обработки персональных данных в Обществе:

- мы храним персональные данные в форме, позволяющей определить субъекта персональных данных, но не дольше, чем этого требуют цели обработки персональных данных;

- мы уничтожаем персональные данные по вашему запросу, при достижении целей обработки или в случае утраты необходимости в достижении этих целей.

  2.1.6 Обеспечение защиты персональных данных: принимаются необходимые технические и организационные меры для обеспечения защиты персональных данных при их обработке (статьи 18.1, 19 152-ФЗ).

Соблюдение принципа обработки персональных данных в Обществе:

- Общество обеспечивает надлежащую защиту обрабатываемых персональных данных с использованием соответствующих технических или организационных мер, включая защиту от несанкционированной или незаконной обработки и случайной потери, уничтожения или повреждения персональных данных. Более подробное описание мер приведено в разделе 11 настоящей Политики.

3. ПРАВОВЫЕ ОСНОВАНИЯ ДЛЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

3.1.1 В целях соблюдения требований применимого законодательства, а также принципа законности при обработке ваших персональных данных мы будем руководствоваться условиями обработки, предусмотренными частью 1 статьи 6 152-ФЗ.

3.1.2Заключение и исполнение договора: обработка ваших персональных данных необходима для заключения договора (в том числе трудового) и (или) исполнения наших обязательств по нему.

3.1.3 Установленная законом обязанность: мы обязаны обрабатывать ваши персональные данные с целью исполнения установленной законом обязанности, например, хранение записей для целей налогообложения или предоставление информации в тот или иной государственный или правоохранительный орган.

3.1.4 Ваше согласие: в отдельных случаях мы будем запрашивать у вас согласие на обработку тех или иных персональных данных, при этом обработка ваших персональных данных будет проводиться только при условии получения вашего согласия.

3.1.5 Обработка персональных данных осуществляется в статистических или иных исследовательских целях: нам могут понадобиться ваши данные в статистических или исследовательских целях, перед их использованием мы обезличим ваши персональные данные.

3.1.6 Жизненный интерес: обработка ПДн необходима для защиты жизни, здоровья или иных жизненно важных интересов человека и субъект ПДн, если получение согласия субъекта ПДн невозможно.

3.1.7Законный интерес Общества: обработка персональных данных необходима для осуществления прав и законных интересов оператора при условии, что не нарушаются права и свободы субъектов ПДн.

4. ИНФОРМАЦИЯ О ЦЕЛЯХ И СПОСОБАХ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ, КАТЕГОРИЯХ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ, А ТАКЖЕ ОБ ОБЪЕМЕ ПЕРСОНАЛЬНЫХ ДАННЫХ И ПРАВОВЫХ ОСНОВАНИЯХ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

4.1 Мы обрабатываем ваши персональные данные, только когда это требуется для выполнения заранее определенных целей, требуется законом в обязательном порядке или профессиональными стандартами.

4.2 Мы обрабатываем персональные данные, если вы предоставляете их нам по собственному желанию напрямую или через уполномоченных вами третьих лиц. Но в некоторых случаях у нас уже могут иметься персональные данные (например, если вы являетесь бывшим работником Общества или у вас уже существуют деловые отношения с Обществом), но они не обрабатываются дольше, чем этого требуют цели или законодательство РФ.

4.3 В ходе осуществления своей деятельности, мы осуществляем обработку персональных данных для достижения следующих целей:

4.3.1Ведение кадрового, бухгалтерского и воинского учета

Категории персональных данных, обрабатываемых с указанной целью: фамилия, имя, отчество, дата рождения, место рождения, семейное положение, социальное положение, пол, фотография, адрес места жительства, СНИЛС, ИНН, гражданство, данные документа, удостоверяющего личность, данные документа, удостоверяющего личность за пределами Российской Федерации, реквизиты расчетного счета,  сведения о специальности, период обучения, сведения о трудовой деятельности (профессия, наименование компании, должность, структурное подразделение, квалификация, период работы, сведения о переводе на другую работу, сведения об увольнении (с указанием причин), дата внесения записи о трудоустройстве, дата и номер документа, на основании которого внесена запись), номер водительского удостоверения, категория водительских прав, отношение к воинской обязанности, сведения о воинском учете, сведения об образовании, сведения о разрешении на временное проживание, данные вида на жительство, сведения о разрешении на работу, данные миграционной карты, сведения о визе, табельный номер, тарифная ставка (оклад), стаж работы, сумма заработной платы, иных выплат и вознаграждений, количество календарных дней, приходящихся на периоды временной нетрудоспособности, информация о явках/неявках на работу, вид отпуска, даты отпуска, компенсации или удержание отпуска, номер трудового договора, город, номер телефона, адрес электронной почты, сведения о состоянии здоровья, сведения о судимости, данные изображения лица, полученные с помощью фото- видео устройств, позволяющие установить личность субъекта персональных данных, изображение венозной сетки ладони.

Категории субъектов, персональные данные которых обрабатываются с указанной целью: Работники, Уволенные работники, Законные представители.

Правовое основание обработки: согласие субъекта персональных данных; требование законодательства.

Перечень действий с персональными данными, осуществляемых для достижения указанной цели: Сбор, Запись, Систематизация, Накопление, Хранение, Уточнение (обновление, изменение), Извлечение, Использование, Передача (предоставление, доступ), Блокирование, Удаление, Уничтожение.

4.3.2Подбор персонала (соискателей) на вакантные должности оператора и включение в кадровый резерв

Категории персональных данных, обрабатываемых с указанной целью: фамилия, имя, отчество, дата рождения, место рождения, пол, адрес электронной почты, номер телефона, гражданство, фотография, данные документа, удостоверяющего личность, ИНН, данные водительского удостоверения, профессия, сведения о трудовой деятельности (в том числе стаж работы, данные о трудовой занятости на текущее время с указанием наименования организации), отношение к воинской обязанности, сведения о воинском учете, сведения об образовании и повышении квалификации или наличие специальных знаний, ученая степень (в том числе год получения, номер диплома, тема диссертационной работы), сведения о публикации, профессиональная деятельность (общий трудовой стаж, сведения о приемах, перемещениях и увольнениях по предыдущим местам работы), знание иностранного языка, результаты пройденного анкетирования, профессионального и/или личностного тестирования, заполненных опросников, выполненных проверочных заданий; сведения о спортивных достижениях, государственные награды и почетные знаки отличия, семейное положение, регион проживания, автобиографические данные, наименование компании, должность, сведения о судимости.

для иностранных граждан: сведения о визах, разрешении на временное пребывание/проживание; сведения о разрешение на работу.

Категории субъектов, персональные данные которых обрабатываются с указанной целью: Соискатели, Родственники работников, Обучающиеся (студенты, учащиеся), Рекомендатели, Законные представители.

Правовое основание обработки: согласие субъекта персональных данных, требования законодательства.

Перечень действий с персональными данными осуществляемых для достижения указанной цели: Сбор, Запись, Систематизация, Накопление, Хранение, Уточнение (обновление, изменение), Извлечение, Использование, Передача (предоставление, доступ), Блокирование, Удаление, Уничтожение.

4.3.3 Продвижение товаров, работ, услуг на рынке

Категории персональных данных, обрабатываемых с указанной целью: фамилия, имя, отчество, адрес электронной почты, номер телефона, профессия, должность.

Категории субъектов, персональные данные которых обрабатываются с указанной целью: Контрагенты, Представители контрагентов, Клиенты, Посетители сайта.

Правовое основание обработки: согласие субъекта персональных данных.

Перечень действий с персональными данными осуществляемых для достижения указанной цели: Сбор, Запись, Систематизация, Накопление, Хранение, Уточнение (обновление, изменение), Извлечение, Использование, Передача (предоставление, доступ), Блокирование, Удаление, Уничтожение.

4.3.4 Обеспечение соблюдения трудового законодательства РФ

Категории персональных данных, обрабатываемых с указанной целью: фамилия, имя, отчество, дата рождения, место рождения, семейное положение, социальное положение, имущественное положение, доходы, фотография, пол, адрес электронной почты, адрес места жительства, номер телефона, СНИЛС, ИНН, гражданство, данные документа, удостоверяющего личность, данные водительского удостоверения, данные документа, удостоверяющего личность за пределами Российской Федерации, данные документа, содержащиеся в свидетельстве о рождении, номер расчетного счета, номер лицевого счета, профессия, должность, сведения о трудовой деятельности (в том числе стаж работы, данные о трудовой занятости на текущее время с указанием наименования организации),отношение к воинской обязанности, сведения о воинском учете, сведения об образовании, сведения о льготах и обязательствах, об отчислениях в Социальный фонд, табельный номер, тарифная ставка (оклад), стаж работы, сумма заработной платы, иных выплат и вознаграждений, количество календарных дней, приходящихся на периоды временной нетрудоспособности, номер трудового договора, город, вид и даты отпуска,  даты и место командирования, другой вид отсутствия, номер листа нетрудоспособности, сведения из листка нетрудоспособности, дата прохождения обучения, номер удостоверения о пройденном обучении, сведения о пройденных инструктажах, копии дипломов, группа по электробезопасности, номер рабочего места, сведения о сертификате эксперта на право выполнения работ по специальной оценке условий труда, класс условий труда, дата смерти, место смерти, сведения о состоянии здоровья, сведения о судимости, данные изображения лица, полученные с помощью фото- видео устройств, позволяющие установить личность субъекта персональных данных, изображение венозной сетки ладони.

для иностранных граждан: сведения о визах, разрешении на временное пребывание/проживание, сведения о разрешение на работу, данные вида на жительство, данные миграционной карты

Категории субъектов, персональные данные которых обрабатываются с указанной целью: Работники, Родственники работников, Уволенные работники, Законные представители, Представители контрагентов, Клиенты.

Правовое основание обработки: согласие субъекта персональных данных, международный договор РФ, требования законодательства.

Перечень действий с персональными данными осуществляемых для достижения указанной цели: Сбор, Запись, Систематизация, Накопление, Хранение, Уточнение (обновление, изменение), Извлечение, Использование, Передача (предоставление, доступ), Блокирование, Удаление, Уничтожение.

4.3.5 Подготовка, заключение и исполнение гражданско-правового договора

Категории персональных данных, обрабатываемых с указанной целью: фамилия, имя, отчество, дата рождения, место рождения, доходы, адрес электронной почты, адрес места жительства, номер телефона, ИНН, СНИЛС, гражданство, данные документа, удостоверяющего личность, номер расчетного счета, сведения о трудовой деятельности, номер доверенности.

Категории субъектов, персональные данные которых обрабатываются с указанной целью: Контрагенты, Представители контрагентов, Клиенты, Выгодоприобретатели по договорам.

Правовое основание обработки: договор с субъектом, требование законодательства, законный интерес оператора

Перечень действий с персональными данными осуществляемых для достижения указанной цели: Сбор, Запись, Систематизация, Накопление, Хранение, Уточнение (обновление, изменение), Извлечение, Использование, Передача (предоставление, доступ), Блокирование, Удаление, Уничтожение.

4.3.6 Обеспечение пропускного режима на территорию оператора

Категории персональных данных, обрабатываемых с указанной целью: фамилия, имя, отчество, адрес электронной почты, номер телефона, данные документа, удостоверяющего личность, место назначения, дата приема на работу; фотография; наименование структурного подразделения, должность, срок действия пропуска, номер КПП .

Категории субъектов, персональные данные которых обрабатываются с указанной целью: Работники, Соискатели, Контрагенты, Представители контрагентов, Клиенты, иные Посетители.

Правовое основание обработки: согласие субъекта персональных данных.

Перечень действий с персональными данными осуществляемых для достижения указанной цели: Сбор, Запись, Систематизация, Накопление, Хранение, Уточнение (обновление, изменение), Извлечение, Использование, Передача (предоставление, доступ), Блокирование, Удаление, Уничтожение.

4.3.7 Обеспечение соблюдения налогового законодательства РФ

Категории персональных данных, обрабатываемых с указанной целью: фамилия, имя, отчество, дата рождения, доходы, табельный номер, адрес электронной почты, адрес места жительства, СНИЛС, ИНН, гражданство, данные документа, удостоверяющего личность, реквизиты расчетного счета, номер лицевого счета, статус налогоплательщика, сведения о трудовой деятельности, сведения о выплатах, сведения о временной нетрудоспособности, виды и даты отсутствия, сведения об удержаниях, сведения о страховом стаже, сведения о суммах, предоставленных налогоплательщику налоговых вычетов, сведения об общих суммах дохода и налога по итогам налогового периода.

Категории субъектов, персональные данные которых обрабатываются с указанной целью: Работники, Родственники работников, Уволенные работники, Контрагенты, Представители контрагентов, Клиенты, Выгодоприобретатели по договорам.

Правовое основание обработки: требование законодательства, согласие субъекта персональных данных.

Перечень действий с персональными данными осуществляемых для достижения указанной цели: Сбор, Запись, Систематизация, Накопление, Хранение, Уточнение (обновление, изменение), Извлечение, Использование, Передача (предоставление, доступ), Блокирование, Удаление, Уничтожение.

4.3.8 Обеспечение соблюдения пенсионного законодательства РФ

Категории персональных данных, обрабатываемых с указанной целью: фамилия, имя, отчество, дата рождения, место рождения, семейное положение, социальное положение, доходы, адрес электронной почты, адрес места жительства, СНИЛС, ИНН, гражданство, данные документа, удостоверяющего личность, профессия.

Категории субъектов, персональные данные которых обрабатываются с указанной целью: Работники, Родственники работников, Уволенные работники, Законные представители.

Правовое основание обработки: требование законодательства.

Перечень действий с персональными данными осуществляемых для достижения указанной цели: Сбор, Запись, Систематизация, Накопление, Хранение, Уточнение (обновление, изменение), Извлечение, Использование, Передача (предоставление, доступ), Блокирование, Удаление, Уничтожение.

4.3.9 Обеспечение процедур корпоративного управления

Категории персональных данных, обрабатываемых с указанной целью: фамилия, имя, отчество, дата рождения, место рождения, доходы, адрес электронной почты, адрес места жительства, номер телефона, СНИЛС, ИНН, гражданство, данные документа, удостоверяющего личность, данные документа, удостоверяющего личность за пределами Российской Федерации, реквизиты расчетного счета, номер лицевого счета, сведения об образовании, сведения владении акциями, уставным капиталом, количество и типы ценных бумаг.

Категории субъектов, персональные данные которых обрабатываются с указанной целью: Работники, Родственники работников, Выгодоприобретатели по договорам, Законные представители, Члены Совета директоров, Единоличный исполнительный орган, Члены Ревизионной комиссии, Физические лица – акционеры и их уполномоченные лица, Наследники акционеров, Клиенты.

Правовое основание обработки: согласие субъекта персональных данных, договор с субъектом, требование законодательства.

Перечень действий с персональными данными осуществляемых для достижения указанной цели: Сбор, Запись, Систематизация, Накопление, Хранение, Уточнение (обновление, изменение), Извлечение, Использование, Передача (предоставление, доступ), Блокирование, Удаление, Уничтожение.

4.3.10 Обеспечение производственно-хозяйственной деятельности

Категории персональных данных, обрабатываемых с указанной целью: фамилия, имя, отчество, дата рождения, пол, фотография, адрес электронной почты, номер телефона, данные водительского удостоверения, должность, размер одежды и обуви, лимит связи в зависимости от должности, сумма расходов, данные документа, удостоверяющего личность, данные документа, удостоверяющего личность за пределами Российской Федерации, должность, место работы, адрес места жительства, СНИЛС, ИНН, табельный номер, наименование структурного подразделения, сведения о результатах служебных расследований, цифровые идентификаторы (рабочий IP-адрес; уникальные идентификаторы в автоматизированных системах), сведения об активности пользователя (данные из систем учета посещений; детализация корпоративной мобильной связи; история операций с корпоративных устройств), данные полиса обязательного медицинского страхования, данные медицинских заключений и рекомендаций врачей, данные о хронических заболеваниях, сведения о состоянии здоровья.

Для иностранных граждан: сведения о регистрации по месту жительства, сведения о разрешении на временное проживание, данные вида на жительство,

Категории субъектов, персональные данные которых обрабатываются с указанной целью: Работники, Уволенные работники, Родственники работников, Контрагенты, Представители контрагентов, Клиенты.

Правовое основание обработки: согласие субъекта персональных данных, требование законодательства, законный интерес оператора.

Перечень действий с персональными данными осуществляемых для достижения указанной цели: Сбор, Запись, Систематизация, Накопление, Хранение, Уточнение (обновление, изменение), Извлечение, Использование, Передача (предоставление, доступ), Блокирование, Удаление, Уничтожение.

4.3.11 Обеспечение соблюдения таможенного законодательства РФ

Категории персональных данных, обрабатываемых с указанной целью: фамилия, имя, отчество, адрес электронной почты, номер телефона, наименование компании, должность, данные документа, удостоверяющего личность, СНИЛС, ИНН, дата рождения, адрес места жительства.

Категории субъектов, персональные данные которых обрабатываются с указанной целью: Работники, Представители контрагентов, Клиенты, Контрагенты.

Правовое основание обработки: международный договор, требование законодательства.

Перечень действий с персональными данными осуществляемых для достижения указанной цели: Сбор, Запись, Систематизация, Накопление, Хранение, Уточнение (обновление, изменение), Извлечение, Использование, Передача (предоставление, доступ), Блокирование, Удаление, Уничтожение.

4.3.12 Прохождение социологических и маркетинговых исследований: СМС информирование и информирование по электронной почте от имени Общества, о проведении социологических и маркетинговых исследований Общества, направление ссылок на участие в опросах

Категории персональных данных, обрабатываемых с указанной целью: фамилия, имя, отчество, место работы, город присутствия, пол, возраст, должность, адрес электронной почты, номер мобильного телефона (при наличии).

Категории субъектов, персональные данные которых обрабатываются с указанной целью: Работники, Уволенные работники, Контрагенты, Представители контрагентов, Клиенты, иные Респонденты

Правовое основание обработки: обработка осуществляется в статистических или иных исследовательских целях, согласие субъекта персональных данных.

Перечень действий с персональными данными, осуществляемых для достижения указанной цели: Сбор, Запись, Систематизация, Накопление, Хранение, Уточнение (обновление, изменение), Извлечение, Использование, Передача (предоставление, доступ), Блокирование, Удаление, Уничтожение.

4.3.13 Предотвращение и урегулирование конфликтов интересов, в том числе в целях соблюдения антикоррупционного законодательства

Категории персональных данных, обрабатываемых с указанной целью: фамилия, имя, отчество, дата рождения, степень родства, наименование компании, должность, доля участия в капитале другой компании.

Категории субъектов, персональные данные которых обрабатываются с указанной целью: Работники, Соискатели, Контрагенты, Представители контрагентов.

Правовое основание обработки: согласие субъекта персональных данных.

Перечень действий с персональными данными осуществляемых для достижения указанной цели: Сбор, Запись, Систематизация, Хранение, Уточнение (обновление, изменение), Извлечение, Использование, Передача (предоставление, доступ), Блокирование, Удаление, Уничтожение.

4.3.14Размещение сведений на информационных ресурсах Общества, в том числе на официальном сайте и в социальных сетях

Категории персональных данных, обрабатываемых с указанной целью: фамилия, имя, отчество (при наличии), дата рождения, место рождения, название города, семейное положение, сведения о трудовой деятельности, сведения об образовании и профессии, фотография, видеоизображение.

Категории субъектов, персональные данные которых обрабатываются с указанной целью: Работники, Родственники работников, Уволенные работники, Участники корпоративных мероприятий.

Правовое основание обработки: согласие субъекта персональных данных, требование законодательства.

Перечень действий с персональными данными осуществляемых для достижения указанной цели: Сбор, Запись, Хранение, Уточнение (обновление, изменение), Использование, Передача (распространение), Удаление, Уничтожение.

4.3.15Анализ посещаемости и активности пользователей на сайтах Общества

Категории персональных данных, обрабатываемых с указанной целью: сведения, собираемые посредством метрических программ, IP-адреса, информация о географическом местоположении компьютера или мобильного устройства.

Категории субъектов, персональные данные которых обрабатываются с указанной целью: Посетители сайта.

Правовое основание обработки: согласие субъекта персональных данных.

Перечень действий с персональными данными осуществляемых для достижения указанной цели: Сбор, Запись, Систематизация, Накопление, Хранение, Уточнение (обновление, изменение), Извлечение, Использование, Передача (предоставление, доступ), Блокирование, Удаление, Уничтожение.

При посещении веб-сайта на странице размещается cookie-баннер, посредством которого вы можете дать свое согласие на обработку cookie-файлов, предварительно ознакомившись с порядком обработки cookie-файлов в Политике использования файлов cookies.

4.4 Информация об особенностях, а также способах обработки персональных данных в Обществе представлена ниже.

4.4.1 Обработка персональных данных детей. Общество полностью осознает важность соблюдения неприкосновенности частной жизни детей, в особенности в среде общения по каналам электронной связи. Наши веб-сайты не предназначены для детей младше 14 лет. В соответствии с нашей политикой мы никогда не проводим целенаправленный сбор и хранение данных о лицах младше 14 лет, за исключением сбора и хранения таких данных в рамках осуществления кадровых процессов, поддержки работников.

4.4.2 Обработка биометрических персональных данных, а также специальных категорий персональных данных. Мы можем обрабатывать специальные категории персональных данных, а также биометрические персональные данные, в соответствии с законодательством Российской Федерации в области обработки персональных данных исключительно при наличии согласия субъектов персональных данных в письменной форме или иных оснований, предусмотренных законодательством РФ.

4.4.3 Способы обработки персональных данных. Общество осуществляет обработку ваших персональных данных с использованием средств автоматизации, а также без использования таких средств (на бумажных носителях) с передачей по сети Интернет.

4.4.4 Размещение персональных данных в общедоступных источниках. Общество не размещает персональные данные субъекта в общедоступных источниках без его предварительного согласия.

4.4.5 Принятие решений на основании исключительно автоматизированной обработки. В Обществе запрещено принятие на основании исключительно автоматизированной обработки персональных данных решений, порождающих юридические последствия в отношении субъекта персональных данных или иным образом затрагивающих его права и законные интересы, за исключением случаев, предусмотренных федеральными законами, или при наличии письменного согласия субъекта персональных данных.

5. ПЕРЕДАЧА ТРЕТЬИМ ЛИЦАМ

5.1 Мы передаем ваши персональные данные третьим лицам только для тех случаев, когда это необходимо для целей нашей обработки ваших запросов, выполнения договорных обязательств и (или) требуется или допускается законодательством. Сюда входят следующие лица, случаи и инстанции:

- Наши контрагенты, в том числе поставщики услуг: мы передаем вашу персональную информацию нашим поставщикам услуг, таким как участники рынка страховых услуг, провайдеры (ИТ) систем, услуг хостинга, консультационных услуг (юридические консультанты), услуг связи, а также провайдерам иных товаров и услуг. Общество работает с контрагентами услуг, которым мы можем доверить обработку ваших персональных данных. Общество передает им персональную информацию только при условии, что их деятельность соответствует нашим стандартам в области обработки данных и обеспечения безопасности. Мы передаем персональные данные только в том объеме, в каком она необходима им для оказания услуг.

- Суды общей юрисдикции, арбитражные суды, правоохранительные или регулирующие органы: Общество будет раскрывать персональную информацию с целью подготовки ответов на запросы судов общей юрисдикции, арбитражных судов или правоохранительных органов или если это необходимо или представляется целесообразным в рамках соблюдения применимого законодательства, решений или постановлений судов общей юрисдикции, арбитражных судов или нормативных документов органов государственной власти или органов, регулирующих профессиональную деятельность.

- Аудиторские проверки: раскрытие персональных данных также потребуется для обеспечения неприкосновенности данных или проверки средств защиты информации и (или) для расследования или подготовки адекватного ответа на претензию или угрозу информационной безопасности.

5.2 Общество обязуется не передавать предоставленные вами персональные данные третьим лицам для их дальнейшего использования этими лицами в целях прямого маркетинга.

6. ТРАНСГРАНИЧНАЯ ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ

6.1 Для реализации деятельности Общества, мы можем передавать персональные данные иностранным лицам. При этом вопросы обеспечения адекватной защиты прав субъектов персональных данных и обеспечения безопасности их персональных данных при трансграничной передаче являются одним из приоритетов для Общества, решение которых реализуется в соответствии с применимым законодательством.

7. ХРАНЕНИЕ И УДАЛЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ

7.1 Срок хранения таких данных будет зависеть от конкретных событий и обстоятельств, с учетом которых производился сбор данных.

7.2 Мы храним персональные данные на протяжении лишь того периода времени, в течение которого они необходимы нам:

- для выполнения запросов и/или договорных обязательств (в течение срока действия договора, а также в течение срока исковой давности);

- для выполнения требований законодательства, регулирующих органов, внутренней административной деятельности;

- до достижения целей обработки персональных данных или до отзыва согласия (если персональные данные обрабатываются на основании согласия на обработку персональных данных).

7.3 После чего мы уничтожаем персональные данные в сроки, установленные требованиями законодательства.

8. ВАШИ ПРАВА

8.1 При обработке персональных данных Общество гарантирует вам соблюдение прав в соответствии с положениями 152-ФЗ:

- право на получение информации, касающейся обработки персональных данных: вы можете запросить информацию об обработке ваших персональных данных, и мы предоставим ее вам в структурированном и доступном формате (часть 7 статья 14 152-ФЗ);

- право на исправление персональных данных: если вы считаете, что какие-либо персональные данные, которые мы храним о вас, являются неточными или неполными, вы можете попросить, чтобы мы исправили или дополнили эти данные (часть 1 статья 14 152-ФЗ);

- право на удаление персональных данных: вы можете запросить, чтобы мы удалили некоторые или все ваши персональные данные из наших систем (часть 1 статья 14 152-ФЗ);

- право на блокирование персональных данных: если данные являются неполными, устаревшими, неточными, незаконно полученными или не соответствуют цели обработки, вы можете попросить нас ограничить или прекратить обработку ваших персональных данных (часть 1 статьи 21 152-ФЗ);

- право на установление запретов на распространение: вы можете установить запреты по передаче или условиям обработки персональных данных неограниченным кругом лиц (часть 9 статьи 10.1 152-ФЗ). Информация о запретах и условиях обработки размещается там же, где публикуются ваши персональные данные.

- право на прекращение передачи: вы можете запретить распространение, предоставление, доступ к персональным данным, разрешенных для распространения (часть 12 статья 10.1 152-ФЗ);

- право на прекращение обработки в целях политической агитации и продвижения товаров, работ, услуг: вы можете попросить нас прекратить обработку ваших персональных данных в целях продвижения товаров, работ, услуг на рынке путем осуществления прямых контактов с потенциальным потребителем, а также в целях политической агитации (часть 2 статья 15 152-ФЗ);

- право на отзыв согласия на обработку персональных данных: если мы обрабатываем ваши персональные данные на основании согласия, которое вы дали нам при получении нами ваших персональных данных, вы имеете право отозвать свое согласие в любое время (часть 5 статья 21 152-ФЗ).

Вы можете воспользоваться своим правом, обратившись с личным визитом в Общество или связавшись с лицом, ответственным за организацию обработки персональных данных в Обществе, по адресу HR_communication@ilimgroup.ru. Мы со своей стороны предпримем все разумные и практически осуществимые усилия для выполнения вашего запроса при условии, что он не противоречит применимому законодательству.

- право на подачу жалобы: если вы считаете, что Общество нарушает требования применимого законодательства о персональных данных, вы можете обратиться с жалобой на «Горячую линию по этике» по телефону: 8-800-500-70-77, 8-800-200-2565 или по адресу hotline@ilimgroup.ru, а также в надзорный орган (в порядке, установленном статьей 17 152-ФЗ).

8.2 Мы подтвердим факт получения вашего электронного сообщения в течение 10 рабочих дней и примем меры для решения возникшей у вас проблемы. В течение 7 рабочих дней внесем изменения, в случае если ваши персональные данные являются неполными, неточными или неактуальными. В течение 10 рабочих дней предоставим по вашему запросу информацию, касающуюся обработки ваших персональных данных. В любом случае срок рассмотрения запроса и подготовки ответа не может превышать 30 календарных дней.

9. ПРАВА И ОБЯЗАННОСТИ ОБЩЕСТВА

9.1 Законодательство о персональных данных РФ накладывает на Общество определенные обязанности, но также и наделяет ее правами.

9.2 Например, Общество имеет право поручить обработку персональных данных другому лицу, но при этом обязана принять необходимые правовые, организационные и технические меры для защиты этих персональных данных при передаче третьему лицу.

9.3 При осуществлении обработки персональных данных Общество имеет следующие права и обязанности.

9.3.1 Общество имеет право:

- обрабатывать персональные данные субъекта персональных данных в соответствии с заявленной целью;

- требовать от субъекта персональных данных предоставления достоверных персональных данных, необходимых для исполнения договора, оказания услуги, идентификации субъекта персональных данных, а также в иных случаях, предусмотренных Законодательством о персональных данных;

- ограничить доступ субъекта персональных данных к его персональным данным в случае, если обработка персональных данных осуществляется в соответствии с законодательством о противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма, доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц, а также в иных случаях, предусмотренных законодательством РФ;

- осуществлять обработку персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с законодательством РФ;

- поручить обработку персональных данных другому лицу с согласия субъекта персональных данных;

- обрабатывать общедоступные персональные данных физических лиц при наличии правовых оснований.

9.3.2 Общество обязано:

- опубликовать на сайте Общества Политику обработки персональных данных;

- уведомлять Роскомнадзор в случае установления факта неправомерной или случайной передачи (предоставления, распространения, доступа) персональных данных, повлекшей нарушение прав субъектов персональных данных;

- принять необходимые правовые, организационные и технические меры для защиты персональных данных;

- обеспечить соблюдение прав субъекта персональных данных, указанных в разделе 9 настоящей Политики;

- не раскрывать и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено законодательством РФ;

- при сборе персональных данных обеспечить запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан РФ с использованием баз данных, находящихся на территории РФ;

- разъяснить субъекту персональных данных юридические последствия отказа предоставить персональные данные или дать согласие на их обработку;

- направить в Роскомнадзор всю необходимую информацию об изменениях целей и способов обработки персональных данных, а также в случае обращения Роскомнадзора с запросом.

10. ЗАЩИТА ПЕРСОНАЛЬНЫХ ДАННЫХ

10.1 Общество осознает важность и необходимость обеспечения безопасности персональных данных и поощряет постоянное совершенствование системы защиты персональных данных, обрабатываемых в рамках выполнения основной деятельности Общества.

10.2 В Обществе приняты и действуют меры, призванные защитить персональные данные от потери, несанкционированного использования, модификации или удаления. Со своей стороны, мы делаем все возможное для того, чтобы доступ к вашим персональным данным имели только те лица, которым он необходим для исполнения служебных обязанностей, которые, в свою очередь, обязаны соблюдать их конфиденциальность.

10.2.1 Для защиты ваших персональных данных мы приняли следующие меры:

- назначили ответственного за организацию обработки персональных данных;

- издали документы, определяющие политику Общества в отношении обработки персональных данных, локальные акты по вопросам обработки персональных данных;

- приняли правовые, организационные и технические меры по обеспечению безопасности персональных данных, в частности: приняли процедуры, регламенты, детализирующие порядок обработки персональных данных в Обществе;

- оценили угрозы безопасности персональных данных, в соответствии с которым приняли необходимые технические меры (управление доступом, антивирусная защита, защита сетевых ресурсов, резервирование и т.д.);

- осуществляем внутренний контроль соответствия обработки персональных данных законодательству, требованиям к защите персональных данных, Политике Общества в отношении обработки персональных данных, локальным актам Общества;

- проводим оценку вреда, который может быть причинен субъектам персональных данных в случае нарушения требований законодательства, и принимаем меры безопасности в соответствии с выявленным вредом;

- ознакомили работников Общества, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных;

- организуем прием и обработку обращений и запросов субъектов персональных данных или их представителей, а также осуществляем контроль за приемом и обработкой таких обращений и запросов;

принимаем иные меры по обеспечению безопасности персональных данных.

10.3 В случае утечки персональных данных Общество выполняет все меры, предписанные применимым законодательством в области обработки и обеспечения безопасности персональных данных.

11. АУДИТ И МОНИТОРИНГ В ОБЛАСТИ ОБРАБОТКИ И ОБЕСПЕЧЕНИЯ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ

11.1 Порядок и периодичность проведения аудита процессов обработки персональных данных, а также мониторинга функционирования внедренных процедур защиты персональных данных в Обществе определяет Управление по внутреннему аудиту при участии ответственного за организацию обработки персональных данных на основании потребности в такой деятельности.

11.2 Ответственный за организацию обработки персональных данных и руководители структурных подразделений Общества, участвующих в обработке персональных данных, следят за соблюдением применимого законодательства в области обработки и обеспечения безопасности персональных данных, обеспечивают осведомленность работников, участвующих в процессах обработки персональных данных.

12. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ

12.1 Общество может периодически вносить изменения в настоящую Политику, с тем чтобы отразить действующий на конкретный момент времени порядок обработки персональных данных. Каждый раз, когда мы будем вносить изменения, на титульном листе настоящей Политики мы будем указывать дату новой редакции. Для того чтобы узнать, как именно Общество обеспечивает защиту вашей персональной информации, мы рекомендуем регулярно просматривать настоящую Политику с целью поиска и изучения новых положений.

13. КОНТАКТЫ

13.1 Общество считает своим долгом защищать неприкосновенность ваших персональных данных.

13.2 Если у вас есть какие-либо вопросы относительно нашей работы с вашими персональными данными (например, уточнение информации, отзыв согласия), пожалуйста, свяжитесь с лицом, ответственным за работу с персональными данными в Обществе, по адресу HR_communication@ilimgroup.ru.

13.3 Вы также можете сообщить о нарушении Политики (в том числе анонимно), обратившись на «Горячую линию по этике» по телефону: 8-800-500-70-77,
8-800-200-2565 или адресу hotline@ilimgroup.ru.