Политика конфиденциальности

ПРАВИЛА ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ В ЗАО «Хантсман-НМГ»

1. Общие положения

1.1. Настоящие Правила обработки персональных данных в ЗАО «Хантсман-НМГ» (далее – «Правила») приняты в ЗАО «Хантсман-НМГ» (далее – «Общество», «Оператор») в соответствии с законодательством Российской Федерации в области персональных данных, включая Федеральный закон от 27.07.2006 N 152-ФЗ "О персональных данных" (далее – Закон N 152-ФЗ).

1.2. Настоящие Правила определяют политику Общества, как Оператора, в отношении обработки персональных данных третьих лиц и сведения о реализуемых требованиях к защите персональных данных, устанавливают процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в области персональных данных, устранение последствий таких нарушений, а также определяют круг субъектов, персональных данные которых обрабатываются, цели обработки, категории, сроки обработки и хранения персональных данных, порядок уничтожения при достижении целей обработки или при наступлении иных законных оснований.

1.3. Обработка персональных данных в Обществе выполняется с использованием средств автоматизации или без использования таких средств.

1.4. В соответствии с настоящими Правилами Обществом обрабатываются персональные данные следующих категорий субъектов (субъектов персональных данных):

  • клиенты, контрагенты и деловые партнеры Общества, их сотрудники и представители (категория 1);
  • соискатели (то есть физические лица, претендующие на замещение вакантных должностей в Обществе) (категория 2);
  • посетители Web-сайта http://www.huntsman-nmg.com/ (далее — пользователь) (категория 3);
  • иные физические лица, обратившиеся в Общество и/или участвующие в коммуникации с Обществом связи с осуществлением деятельности Обществом, не перечисленные в указанных выше категориях (категория 4).

1.5. Настоящие Правила не распространяются на обработку персональных данных работников Общества. В отношении обработки персональных данных работников Общества применяется «Положение о защите персональных данных сотрудников ЗАО «Хантсман-НМГ» АС-43-03-2016 от 11.01.2016г.

1.6. Общество обеспечивает неограниченный доступ к настоящим Правилам путем их публикации на Webсайте http://www.huntsman-nmg.com/ в соответствии с частью 2 статьи 18.1. Закона N 152-ФЗ.

2.Термины и определения

В настоящих Правилах используются следующие термины: «Персональные данные» - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных). «Оператор» – ЗАО «Хантсман-НМГ», самостоятельно или совместно с другими лицами организующий и (или) осуществляющий обработку персональных данных, а также определяющий цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными; «Обработка персональных данных» - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных. «Распространение персональных данных» - действия, направленные на раскрытие персональных данных неопределенному кругу лиц. «Предоставление персональных данных» - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.

3. Условия и порядок обработки персональных данных 

3.1. Персональные данные являются конфиденциальной, строго охраняемой информацией и на них распространяются все требования, установленные внутренними документами Оператора к защите конфиденциальной информации с учетом особенностей в соответствие настоящими Правилами и законодательством Российской Федерации в области персональных данных. Оператор и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять, не предоставлять третьим лицам персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.

3.2. Обработка персональных данных в Обществе осуществляется с соблюдением принципов и условий, предусмотренных настоящими Правилами и законодательством Российской Федерации в области персональных данных.

3.3. По общему правилу обработка персональных данных в Обществе осуществляется с согласия субъектов персональных данных, полученного в соответствии с разделом 5 настоящих Правил. Обработка персональных данных в Обществе осуществляется без согласия субъектов персональных данных в случаях, определяемых в соответствии с Законом N 152-ФЗ.

3.4. Обработка персональных данных в Обществе осуществляется структурными подразделениями Общества, ответственными за осуществление соответствующих функций в рамках деятельности Общества, и включает в себя следующие действия: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных. Список должностей лиц, осуществляющих обработку персональных данных в структурных подразделениях Общества, приведен в Приложении № 1 к настоящим Правилам.

3.5. Сбор, запись, систематизация, накопление и уточнение (обновление, изменение) персональных по общему правилу осуществляется в Обществе непосредственно от субъектов персональных данных (их представителей1 ) путем:

  1. непосредственного получения оригиналов и копий документов;
  2. копирования оригиналов документов;
  3. внесения сведений в учетные формы (на бумажных и электронных носителях);
  4. формирования персональных данных в ходе деятельности Общества;
  5. внесения персональных данных в информационные системы Общества, включая заполнение пользователем форм на Web-сайте http://www.huntsman-nmg.com/.

В случае возникновения необходимости получения персональных данных у третьей стороны Общество заранее извещает об этом субъектов персональных данных, получает их письменное согласие в соответствии с пунктом 5.3. настоящих Правил и сообщает им о целях, предполагаемых источниках и способах получения персональных данных. Персональные данные могут быть получены Оператором от лица, не являющегося субъектом персональных данных. Например, от юридического лица — контрагента Общества могут быть получены персональные данные его представителей, исполнителей. В этих случаях обязательным является предоставления Оператору подтверждения наличия оснований, указанных в пунктах 2 - 11 части 1 статьи 6, части 2 статьи 10 и части 2 статьи 11 Законом N 152-ФЗ, например, предоставление заверения в договоре о том, что согласие на обработку персональных данных надлежащим образом получено.

3.6. Передача (распространение, предоставление) и использование персональных данных осуществляется лишь в случаях и порядке, предусмотренных настоящими Правилами, в строгом соответствии с законодательством Российской Федерации.

3.7. Цели обработки Обществом персональных данных по настоящим Правилам определяются с учетом категории персональных данных и включают следующие:

  • идентификация субъекта персональных данных и/или его представителя;
  • ведение переговоров, заключение, исполнение и расторжение договоров, совершение иных сделок;
  • установление и поддержание деловых контактов и коммуникации;
  • исполнение Обществом обязанностей и требований законодательства в связи деятельностью Общества, включая требования налогового законодательства, корпоративные требования, в том числе на глобальном уровне, требования в связи с членством Общества в союзах, ассоциациях;
  • реализация и зашита прав;
  • подбор персонала, прием на работу в Общество, обеспечение кадровой работы и формирование кадрового резерва Общества;
  • использование в информационно-коммуникационных сетях Общества, включая обеспечение работы Web-сайта http://www.huntsman-nmg.com/, доступа пользователей на Web-сайт и организации эффективной коммуникации с ними;
  • администрирование претензий и/или жалоб;
  • проведение статистических и иных исследований на основе обезличенных данных;
  • проведение аудита, расследований, ведения судебных процессов.

3.8. Содержание и объем обрабатываемых персональных данных каждой категории в Обществе определяются с учетом целей обработки.

3.8.1. Для всех категорий персональных данных Обществом обрабатываются:

  • фамилия, имя, отчество (последнее при наличии);
  • для представителей: должность или обозначение (объем) полномочий по отношению к представляемому лицу, реквизиты доверенности, иного документа о полномочиях;
  • контактная информация: телефон, факс, электронная почта, Web-сайт, почтовый адрес, адрес места нахождения и фактический адрес компании, офиса;
  • в необходимых случаях персональные данные, указанные или подлежащие указанию в процессе переговоров, в договоре, доверенности, ином документе о полномочиях, включая: пол, возраст (дата рождения), место рождения, вид, серия, номер документа, удостоверяющего личность, дата выдачи, наименование органа, выдавшего его, адрес места жительства, ИНН, банковские реквизиты, иная информация о физическом лице, указанные или подлежащие указанию в договоре;
  • иные сведения, относящиеся к персональным данным, с учетом целей обработки.

3.8.2. Для персональных данных категории 2 Обществом в дополнение к сведениям, указанным в пункте 3.8.1. выше, обрабатываются персональные данные в анкетах и формах, применяемых в Обществе в при подборе персонала, заполняемых соискателем.

3.8.3. Для персональных данных категории 3 Обществом в дополнение к сведениям, указанным в пункте 3.8.1. выше, обрабатываются:

  • информация о наличии у пользователя гражданства Российской Федерации;
  • технические данные, которые автоматически передаются устройством, с помощью которого посетитель попадает на Web-сайт, просматривает содержимое Web-сайта, заполняет форму обратной связи и т.д., в том числе технические характеристики устройства, IP адрес, дата и время доступа к Web-сайту, иная информация о пользователе, сбор и/или предоставление которой необходимо для использования Web-сайта.

4. Особенности обработки персональных данных в автоматизированных информационных системах.

4.1. При обработке персональных данных в автоматизированных информационных системах Общества работникам, осуществляющим обработку персональных данных, предоставляется уникальный логин и пароль для доступа к соответствующей автоматизированной информационной системе и/или прикладным программным подсистемам.

4.2. Информация может вноситься как в автоматическом режиме, так и в ручном режиме при получении информации на бумажном носителе или в ином виде, не позволяющем осуществлять ее автоматическую регистрацию.

4.3. Обеспечение безопасности персональных данных, обрабатываемых в автоматизированных информационных системах, достигается путем исключения несанкционированного, в том числе случайного, доступа к персональным данным.

4.4. Структурное подразделение Общества, ответственное за обеспечение функционирования автоматизированных информационных систем, обязано принимать все необходимые меры по восстановлению обрабатываемых персональных данных.

4.5. Доступ работников Общества, имеющих право осуществлять обработку персональных данных, к персональным данным, находящимся в автоматизированных информационных системах Общества, предусматривает обязательное прохождение процедуры идентификации и аутентификации.

5. Согласие на обработку персональных данных

5.1. По общему правилу обработка персональных данных осуществляется Обществом с согласия субъекта персональных данных (его представителя) на обработку персональных данных в любой, позволяющей подтвердить факт его получения форме, в том числе в письменной форме, путем проставления собственноручной подписи на бумажном носителе (пункт 5.3. настоящих Правил); в электронном виде на Web-сайте http://www.huntsman-nmg.com/ путем нажатия виртуальной кнопки «Принимаю» под диалоговым окном, содержащим ссылку на настоящие Правила и следующий текст: «1. Настоящим я даю Закрытому акционерному обществу «Хантсман-НМГ», ОГРН 1024000935716, адрес: 249032, Калужская область, г. Обнинск, Киевское шоссе, 110 км (далее - Оператор), свое согласие на обработку моих персональных данных, поступивших к Оператору на Web-сайте http://www.huntsman-nmg.com/. Я подтверждаю, что ознакомлен (а) и даю свое согласие на то, что обработка персональных данных может осуществляться путем сбора, систематизации, накопления, хранения, уточнения (обновление, изменение), использования, передачи, обезличивания, блокирования, уничтожения и других действий (операций) с персональными данными в соответствие с законом и Правилами обработки персональных данных в ЗАО «Хантсман-НМГ». 2. Под персональными данными я понимаю любую информацию, относящуюся ко мне, как к субъекту персональных данных, в том числе фамилия, имя отчество, место и дата рождения, информация о гражданстве, место жительства, контактная информация (телефон, электронная почта, почтовый адрес), социальное положение, образование, место работы, профессия, должность и др. с учетом цели обработки в соответствие с законом и Правилами обработки персональных данных в ЗАО «Хантсман-НМГ». 3. Данное согласие на обработку предоставленных мною персональных данных дано на срок до даты его отзыва мною путем подачи письменного заявления об этом Оператору. 4. Я уведомлен(а) о своем праве отозвать согласие на обработку персональных данных путем подачи письменного заявления об этом Оператору. 5. Подтверждаю, что ознакомлен (а) с положениями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», Правилами обработки персональных данных в ЗАО «Хантсман-НМГ». Права и обязанности в области защиты персональных данных мне разъяснены.»

5.2. Используя Web-сайт http://www.huntsman-nmg.com/ и нажимая «Принимаю», субъект персональных данных выражает свое согласие и дает разрешение на обработку своих персональных данных в порядке, предусмотренном настоящими Правилами. Если субъект персональных данных не согласен с положениями настоящих Правил, следует воздержаться от использования http://www.huntsman-nmg.com/ и передачи Оператору персональных данных.

5.3. Получение письменного согласия на обработку персональных данных осуществляется Оператором в случаях, указанных в Законе N 152-ФЗ.

6. Передача (распространение, предоставление) и использование персональных данных

6.1. Обработка персональных данных может потребовать сохранять их в автоматизированных информационных системах Общества и передавать их на локальном, региональном, глобальном уровне, или передавать их сторонним организациям, оказывающим услуги администрирования или иные услуги, органам государственного надзора и контроля с соблюдением мер предосторожности, установленных настоящими Правилами, и требований действующего законодательства Российской Федерации о персональных данных.

6.2. Оператор вправе передать персональные данные третьим лицам в следующих случаях:

  • субъект персональных данных явно выразил свое согласие на такие действия;
  • передача необходима в рамках использования пользователем определенного сервиса Web-сайта http://www.huntsman-nmg.com/. При этом обеспечивается конфиденциальность персональных данных, а пользователь будет явным образом уведомлен о такой передаче;
  • передача предусмотрена законодательством в рамках установленной законодательством процедуры;
  • в целях обеспечения возможности защиты прав и законных интересов Оператора или третьих лиц в установленных законом случаях;
  • в иных случаях в соответствии с законом.

6.3. Оператор вправе поручить обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора. Лицо, осуществляющее обработку персональных данных по поручению Оператора, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные законодательством РФ и настоящими Правилами.

6.4. Списки наименований и адресов сторонних организаций, занимающихся обработкой персональных данных, а также обслуживающих автоматизированные информационные системы Общества, на передачу персональных данных которым требуется согласие субъекта персональных данных, можно получить в Обществе, обратившись с запросом на адрес электронной почты: obninsk_info@huntsmannmg.com или на адрес: 249032, Калужская область, г. Обнинск, Киевское шоссе, 110 километр.

7. Меры по обеспечению безопасности персональных данных при их обработке

7.1. Обеспечение безопасности персональных данных при их обработке в Обществе достигается за счет применения следующих мер:

  • назначение должностных лиц, ответственных за организацию обработки и защиты персональных данных;
  • ограничение и регламентация состава работников, имеющих доступ к персональным данным;
  • ознакомление работников Общества, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, документами, определяющими политику Оператора в отношении обработки персональных данных, в том числе с настоящими Правилами, локальными актами по вопросам обработки персональных данных, и (или) обучение указанных работников;
  • обеспечение учета и хранения материальных носителей информации и их обращения, исключающего хищение, подмену, несанкционированное копирование и уничтожение;
  • определение угроз безопасности персональных данных при их обработке, формирование на их основе моделей угроз;
  • разработка на основе модели угроз системы защиты персональных данных для соответствующего класса информационных систем;
  • установление правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечение регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных;
  • осуществление антивирусного контроля в автоматизированных информационных системах Общества;
  • обнаружение фактов несанкционированного доступа к персональным данным и принятие мер;
  • восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
  • резервное копирование информации;
  • учет применяемых средств защиты информации, эксплуатационной и технической документации к ним;
  • размещение технических средств обработки персональных данных, в пределах охраняемой территории;
  • поддержание технических средств охраны, сигнализации помещений в состоянии постоянной готовности;
  • контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных.

Иные меры и процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в области персональных данных, устранение последствий таких нарушений, в дополнение к настоящим Правилам, устанавливаются локальными актами Общества.

8. Доступ к персональным данным

8.1. Все субъекты персональных данных имеют право на доступ и проверку своих персональных данных.

8.2. Субъект персональных данных вправе требовать от Общества уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, неточными или устаревшими, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.

8.3. Согласие на обработку персональных данных может быть отозвано субъектом персональных данных. В случае отзыва субъектом персональных данных согласия на обработку персональных данных Общество вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии законных оснований.

8.4. Сведения о субъекте персональных данных будут исключены из общедоступных источников персональных данных по требованию субъекта персональных данных либо по решению суда или иных уполномоченных государственных органов.

8.5. При изменениях или неточностях в персональных данных, о которых неизвестно Оператору, а также в иных случаях, указанных в пункте 8.2. выше, субъект персональных данных должен направить соответствующий запрос по адресу электронной почты: obninsk_info@huntsman-nmg.com или на адрес: 249032, Калужская область, г. Обнинск, Киевское шоссе, 110 километр.

8.6. Запрос, указанный в пункте 8.5. выше, должен содержать следующую информацию:

  • номер основного документа, удостоверяющего личность субъекта персональных данных;
  • сведения о дате выдачи указанного документа и выдавшем его органе;
  • сведения, подтверждающие участие субъекта персональных данных в отношениях с Оператором (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных Оператором;
  • подпись субъекта персональных данных (его представителя).

8.7. Общество обязуется рассмотреть и направить субъекту персональных данных ответ на поступивший запрос.

9. Сроки обработки и хранения персональных данных

9.1. Сроки обработки и хранения персональных данных определяются и устанавливаются Обществом в соответствии с законодательством Российской Федерации с учетом цели обработки.

9.2. Персональные данные, предоставляемые на бумажном носителе, хранятся на бумажных носителях в структурных подразделениях Общества, к полномочиям которых относится обработка персональных данных.

9.3. Персональные данные при их обработке, осуществляемой без использования средств автоматизации, должны обособляться от иной информации, в частности, путем фиксации их на разных материальных носителях персональных данных, в специальных разделах или на полях форм (бланков).

9.4. Необходимо обеспечивать раздельное хранение персональных данных на разных материальных носителях, обработка которых осуществляется в целях, определенных настоящими Правилами.

9.5. Контроль за хранением и использованием материальных носителей персональных данных, не допускающий несанкционированное использование, уточнение, распространение и уничтожение персональных данных, находящихся на этих носителях, осуществляют руководители структурных подразделений Общества.

9.6. Срок хранения персональных данных, внесенных в автоматизированные информационные системы, должен соответствовать сроку хранения бумажных оригиналов.

9.7. Обществом осуществляется систематический контроль и выделение документов, содержащих персональные данные с истекшими сроками хранения, подлежащих уничтожению. Уничтожение по окончании срока обработки персональных данных на электронных носителях производится путем механического нарушения целостности носителя, не позволяющего произвести считывание или восстановление персональных данных, или удалением с электронных носителей методами и средствами гарантированного удаления остаточной информации.

10. Контактная информация

Любые вопросы относительно обработки персональных данных в Обществе можно направлять по адресу электронной почты: obninsk_info@huntsman-nmg.com или на адрес: 249032, Калужская область, г. Обнинск, Киевское шоссе, 110 километр.

11. Внесение изменений

11.1. Изменения и дополнения в настоящие Правила (Правила в новой редакции) вносятся Обществом по мере необходимости, в том числе связи с изменениями в действующем законодательстве. Изменения и дополнения в настоящие Правила (Правила в новой редакции) публикуются Обществом на Web-сайте http://www.huntsman-nmg.com/ и к ним обеспечивается неограниченный доступ в соответствии с частью 2 статьи 18.1. Закона N 152-ФЗ. При внесении изменений указывается дата последнего обновления или порядковый номер редакции. Изменения и дополнения в настоящие Правила (Правила в новой редакции) вступают в силу с момента их размещения на Web-сайте http://www.huntsman-nmg.com/, если иное не предусмотрено в изменениях и дополнениях в настоящие Правила (Правилах в новой редакции).

11.2. Контроль исполнения требований настоящих Правил осуществляется лицами, ответственными за организацию обработки и защиты персональных данных.

11.3. Ответственность должностных лиц Оператора, имеющих доступ к персональным данным, за невыполнение требований обработки и защиты персональных данных определяется в соответствии с законодательством Российской Федерации.