Политика в отношении обработки персональных данных
в ООО «Ню Скин Энтерпрайсиз РС»

1. ОБЩИЕ ПОЛОЖЕНИЯ

1.1. Настоящий документ определяет политику ООО «Ню Скин Энтерпрайсиз РС» в отношении обработки персональных данных (далее – ПДн) и содержит сведения о реализованных мерах по защите ПДн.

1.2. ООО «Ню Скин Энтерпрайсиз РС» самостоятельно осуществляет обработку ПДн, определяет цели обработки ПДн, состав ПДн, подлежащих обработке, действия (операции), совершаемые с ПДн, а также в отдельных случаях поручает обработку ПДн другим лицам.

1.3. При обработке ПДн ООО «Ню Скин Энтерпрайсиз РС» руководствуется следующими принципами:

  • обработка осуществляется на законной и справедливой основе;
  • обработка ограничивается достижением конкретных, заранее определенных и законных целей;
  • обработка, несовместимая с целями сбора ПДн, не допускается;
  • объединение баз данных, содержащих ПДн, обработка которых осуществляется в целях, несовместимых между собой, не допускается;
  • обработке подлежат только ПДн, которые отвечают целям их обработки;
  • содержание и объем обрабатываемых ПДн соответствует заявленным целям обработки;
  • при обработке ПДн обеспечиваются их точность, достаточность и при необходимости актуальность по отношению к целям обработки ПДн;

1.4. На основе данной политики в ООО «Ню Скин Энтерпрайсиз РС» разрабатываются внутренние нормативные документы, устанавливающие процедуры обработки и защиты обрабатываемых ПДн.

2. ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ

2.1. Персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).

2.2. Оператор (персональных данных) – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с третьими лицами организующий и (или) осуществляющий обработку персональных данных, а также определяющий цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.

2.3. Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с ПДн, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

2.4. Автоматизированная обработка персональных данных - обработка ПДн с помощью средств вычислительной техники;

2.5. Распространение персональных данных - действия, направленные на раскрытие ПДн неопределенному кругу лиц;

2.6. Предоставление персональных данных - действия, направленные на раскрытие ПДн определенному лицу или определенному кругу лиц;

2.7. Блокирование персональных данных - временное прекращение обработки ПДн (за исключением случаев, если обработка необходима для уточнения ПДн);

2.8. Уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание ПДн в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители ПДн;

2.9. Информационная система персональных данных - совокупность содержащихся в базах данных ПДн и обеспечивающих их обработку информационных технологий и технических средств;

2.10. Трансграничная передача персональных данных - передача ПДн на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.

3. ЦЕЛИ ОБРАБОТКИ

3.1. ООО «Ню Скин Энтерпрайсиз РС» осуществляет обработку ПДн в следующих целях:

  • рассмотрения резюме и подбора кандидатов для трудоустройства на вакантную должность;
  • заключения, сопровождения, изменения, расторжения трудовых договоров с работниками и исполнения обязательств, предусмотренных локальными нормативными актами и трудовыми договорами;
  • заключения, изменения, расторжения договоров гражданско-правового характера и исполнения обязательств, предусмотренных ими;
  • получения дополнительной информации в интересах субъекта персональных данных;
  • получения информации для размещения краткой биографической справки о руководстве NU SKIN на сайте компании в общем доступе;
  • заключения, сопровождения, изменения, расторжения договоров с контрагентами;
  • проверки полномочий лиц, действующих от имени контрагентов;
  • заключения, изменения, расторжения дистрибьюторских договоров и исполнения обязательств, предусмотренных ими;
  • организации выездных мероприятий, путешествий для дистрибьюторов и сопровождающих их лиц с оформлением всех необходимых для организации поездки документов;
  • проверки полномочий лиц, действующих от имени дистрибьюторов;
  • заключения, сопровождения, изменения, расторжения агентских договоров;
  • регистрации пользователей на сайте NU SKIN;
  • продажи продукции NU SKIN через интернет-магазин и предоставления сопутствующих услуг;
  • осуществления смс-рассылки и рассылки по электронной почте рекламных сообщений о продукции NU SKIN, информационных сообщений, новостей о компании;
  • ведения программ лояльности;
  • исполнения обязанностей, предусмотренных действующим законодательством Российской Федерации.

3.2. Для достижения целей обработки ПДн ООО «Ню Скин Энтерпрайсиз РС» осуществляет следующие операции с ПДн: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение ПДн.

4. ПОЛУЧЕНИЕ И ОБРАБОТКА

4.1. Обрабатываемые ПДн ООО «Ню Скин Энтерпрайсиз РС» получает:

  • непосредственно у самого субъекта ПДн;
  • от лица, не являющегося субъектом ПДн;
  • из общедоступных источников ПДн.

4.2. В ООО «Ню Скин Энтерпрайсиз РС» осуществляется обработка ПДн исключительно на законных основаниях. Во всех предусмотренных законодательством Российской Федерации случаях в ООО «Ню Скин Энтерпрайсиз РС» организуется получение согласия субъекта ПДн на обработку его ПДн в письменной форме или иной форме, позволяющей подтвердить факт его получения.

4.3. Получение ПДн от лица, не являющегося субъектом ПДн, осуществляется при наличии следующих оснований:

  • для достижения целей, предусмотренных законодательством Российской Федерации, или для осуществления и выполнения возложенных законодательством Российской Федерации на ООО «Ню Скин Энтерпрайсиз РС» функций, полномочий и обязанностей;
  • для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект ПДн, а также для заключения договора по инициативе субъекта ПДн или договора, по которому субъект ПДн будет являться выгодоприобретателем или поручителем;
  • для осуществления прав и законных интересов ООО «Ню Скин Энтерпрайсиз РС» или третьих лиц при условии, что при этом не нарушаются права и свободы субъекта ПДн;
  • осуществляется обработка ПДн, доступ неограниченного круга лиц к которым предоставлен субъектом ПДн либо по его просьбе (ПДн, сделанные общедоступными субъектом ПДн);
  • осуществляется обработка ПДн, подлежащих опубликованию или обязательному раскрытию в соответствии с федеральным законодательством.

4.4. В ООО «Ню Скин Энтерпрайсиз РС» осуществляется обработка ПДн как с использованием средств автоматизации, так и без использования таких средств.

4.5. Для достижения заявленных целей в ООО «Ню Скин Энтерпрайсиз РС» обрабатываются ПДн физических лиц, заключивших трудовой договор (работников) с ООО «Ню Скин Энтерпрайсиз РС», их родственников, уволенных работников и кандидатов на трудоустройство; лиц, занимающих руководящие позиции в NU SKIN; исполнителей, подрядчиков и иных лиц, являющихся стороной по договорам гражданско-правового характера; контрагентов (индивидуальных предпринимателей); уполномоченных представителей контрагентов; дистрибьюторов (физических лиц, индивидуальных предпринимателей); созаявителей и супругов дистрибьюторов; законных и уполномоченных представителей дистрибьюторов; агентов (индивидуальных предпринимателей) и клиентов (потребителей продукции NU SKIN).

4.6. В ООО «Ню Скин Энтерпрайсиз РС» не осуществляются действия, направленные на раскрытие ПДн неопределенному кругу лиц (т.е. не осуществляется распространение ПДн), за исключением случаев размещения краткой биографической справки о лицах, занимающих руководящие позиции в NU SKIN, на сайте компании в общем доступе при наличии соответствующего разрешения субъекта ПДн.

4.7. ООО «Ню Скин Энтерпрайсиз РС» не раскрывает и не предоставляет третьим лицам ПДн без согласия субъекта ПДн, полученного в требуемой законодательством Российской Федерации форме.

4.8. Для выполнения, возложенных законодательством Российской Федерации функций, полномочий и обязанностей, а также для достижения своих уставных целей и договорных обязательств, ООО «Ню Скин Энтерпрайсиз РС» предоставляет часть обрабатываемых ПДн:

  • в Пенсионный фонд Российской Федерации;
  • в Фонд социального страхования Российской Федерации;
  • в Федеральную налоговую службу Российской Федерации;
  • в правоохранительные органы Российской Федерации (по запросу) и иные уполномоченные организации;
  • в головную организацию - NU SKIN International, Inc.;
  • в организацию, предоставляющую услуги ведения кадрового документооборота, расчета заработной платы и всех видов начислений и удержаний, предусмотренных действующим законодательством Российской Федерации;
  • в банки, оказывающие услуги по ведению расчетных счетов ООО «Ню Скин Энтерпрайсиз РС», а также услуги по безналичному перечислению заработной платы и других приравненных к ней выплат на счета работников ООО «Ню Скин Энтерпрайсиз РС» и исполнителей по договорам гражданско-правового характера;
  • в страховые компании, оказывающие услуги по оформлению добровольного медицинского страхования работников;
  • в организации, предоставляющие услуги по приему онлайн-платежей при оплате заказов на сайте компании;
  • в организации, оказывающие услуги по оформлению билетов, виз и бронированию гостиниц;
  • в организации, осуществляющие архивное хранение документов, содержащих персональные данные, и их конфиденциальное уничтожение;
  • в дистрибьютерские сервисные центры, осуществляющие распространение и продажу продукции NU SKIN.

4.9. В ООО «Ню Скин Энтерпрайсиз РС» не осуществляется обработка специальных категорий ПДн, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни, а также ПДн о судимости субъектов ПДн.

4.10. Обработка персональных данных, касающихся состояния здоровья клиентов (потребителей продукции NU SKIN), допускается исключительно с согласия субъекта ПДн, полученного в письменной форме, в целях подтверждения клиентом наличия у него аллергической реакции на продукцию при оформлении возврата соответствующей продукции. Обработка данных, касающихся состояния здоровья клиентов, производится без использования средств автоматизации. Обработка персональных данных, касающихся состояния здоровья остальных категорий субъектов персональных данных, в ООО «Ню Скин Энтерпрайсиз РС» не осуществляется.

4.11. В ООО «Ню Скин Энтерпрайсиз РС» не осуществляется обработка биометрических ПДн.

4.12. ООО «Ню Скин Энтерпрайсиз РС» осуществляет трансграничную передачу ПДн на территорию Соединенных Штатов Америки, при этом в обязательном порядке обеспечивает наличие необходимых для этого правовых оснований, предусмотренных статьей 12 Федерального закона от 27.07.2006 No152-ФЗ «О персональных данных».

4.13. В ООО «Ню Скин Энтерпрайсиз РС» не принимаются решения, порождающие юридические последствия в отношении субъекта ПДн или иным образом затрагивающие его права и законные интересы, на основании исключительно автоматизированной обработки ПДн.

4.14. В ООО «Ню Скин Энтерпрайсиз РС» может осуществляться обработка ПДн в целях продвижения товаров и услуг на рынке путем осуществления прямых контактов с потенциальным потребителем с помощью средств связи только при условии получения предварительного согласия субъекта ПДн.

5. ХРАНЕНИЕ ИНФОРМАЦИИ

Обработка ПДн в ООО «Ню Скин Энтерпрайсиз РС» осуществляется не дольше, чем этого требуют цели обработки ПДн.

5.2. В ООО «Ню Скин Энтерпрайсиз РС» организуется хранение ПДн в течение времени, установленного требованиями Федерального закона от 22.10.2004 No 125-ФЗ «Об архивном деле в Российской Федерации» и «Перечня типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков хранения» (Приложение к приказу Министерства культуры Российской Федерации от 25.08.2010 No558), а также в отдельных случаях в течение времени, установленного договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект ПДн.

5.3. При достижении целей обработки ПДн, в случае утраты необходимости в достижении этих целей, по окончанию сроков хранения ПДн, обрабатываемые ПДн уничтожаются.

6. ЗАЩИТА ИНФОРМАЦИИ

6.1. В ООО «Ню Скин Энтерпрайсиз РС» принимаются необходимые правовые, организационные и технические меры для защиты обрабатываемых ПДн от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения ПДн, от иных неправомерных действий в отношении ПДн.

6.2. В ООО «Ню Скин Энтерпрайсиз РС» приказами назначаются лица, ответственные за организацию обработки ПДн и за обеспечение безопасности ПДн.

6.3. В ООО «Ню Скин Энтерпрайсиз РС» определен перечень лиц, доступ которых к персональных данным, обрабатываемым в информационных системах, необходим для выполнения ими служебных (трудовых) обязанностей.

6.4. В ООО «Ню Скин Энтерпрайсиз РС» выполняются мероприятия по учету и обеспечению сохранности носителей персональных данных.

6.5. В ООО «Ню Скин Энтерпрайсиз РС» проводится оценка вреда, который может быть причинен субъектам ПДн, а также регулярно проводится анализ условий и факторов, создающих угрозы безопасности ПДн при их обработке.

6.6. В случаях, предусмотренных законодательством Российской Федерации, в рамках системы защиты персональных данных ООО «Ню Скин Энтерпрайсиз РС» применяются средства защиты информации, прошедшие в установленном порядке процедуру оценки соответствия.

6.7. Ввод в эксплуатацию новых информационных систем персональных данных производится только после выполнения процедур оценки эффективности принимаемых мер по обеспечению безопасности ПДн.

6.8. В рамках системы защиты ПДн ООО «Ню Скин Энтерпрайсиз РС» реализованы:

  • физическая охрана помещений, в которых размещаются технические средства информационных систем персональных данных;
  • применение необходимых программных и программно-аппаратных средств защиты, в частности средств защиты от несанкционированного доступа, средств разграничения доступа и регистрации действий пользователей, средств антивирусной защиты, резервного копирования, межсетевых экранов при взаимодействии с сетью Интернет;
  • организационные меры по обеспечению безопасности персональных данных, принятые и утвержденные руководством ООО «Ню Скин Энтерпрайсиз РС», в частности реализованы процедуры установления правил доступа к ПДн, регистрации и учета всех действий, совершаемых с ПДн, процедуры восстановления ПДн, модифицированных или уничтоженных вследствие несанкционированного доступа к ним, учет машинных носителей ПДн, процедуры обучения и повышения осведомленности работников по вопросам обеспечения безопасности ПДн, процедуры контроля за принимаемыми мерами по обеспечению безопасности ПДн и уровнем защищенности ПДн.

7. РАСКРЫТИЕ ИНФОРМАЦИИ

7.1. Для обеспечения неограниченного доступа к политике ООО «Ню Скин Энтерпрайсиз РС» в отношении обработки ПДн и сведениям о реализованных мерах по защите ПДн текст настоящей Политики опубликован на официальном сайте ООО «Ню Скин Энтерпрайсиз РС»https://www.nuskin.com/content/nuskin/ru_RU/home.html

7.2. Обеспечение реализации прав cубъектов ПДн осуществляется посредством исполнения запросов, поступающих от физических лиц в ООО «Ню Скин Энтерпрайсиз РС» по адресу:

  • Почтовый адрес: 119049, г. Москва, ул. Донская, 29/9, стр. 1;
  • Электронный адрес: privacy_RU@nuskin.com.