Организация обработки и обеспечения безопасности персональных данных в АО «БАЙЕР»

1. Общие положения

В целях исполнения норм действующего законодательства Российской Федерации в полном объеме АО «БАЙЕР» (далее – Оператор) считает важнейшими своими задачами соблюдение принципов законности, справедливости и конфиденциальности при обработке персональных данных, а также обеспечение безопасности процессов их обработки.
Настоящая политика организации обработки и обеспечения безопасности персональных данных в АО «БАЙЕР» (далее – Политика) характеризуется следующими признаками:
• разработана в целях реализации требований действующего законодательства Российской Федерации в области обработки и защиты персональных данных;
• раскрывает способы и принципы обработки Оператором персональных данных, права и обязанности Оператора при обработке персональных данных, права субъектов персональных данных, а также включает перечень мер, применяемых Оператором в целях обеспечения безопасности персональных данных при их обработке;
• является общедоступным документом, декларирующим концептуальные основы деятельности Оператора при обработке и защите персональных данных.
1.1. Оператор до начала обработки персональных данных осуществил уведомление уполномоченного органа по защите прав субъектов персональных данных о своем намерении осуществлять обработку персональных данных. Оператор добросовестно и в соответствующий срок осуществляет актуализацию сведений, указанных в уведомлении.
1.2. Обработка персональных данных должна ограничиваться достижением конкретных, заранее определенных и законных целей. Субъект персональных данных, давая согласие на обработку своих персональных данных, должен быть проинформирован о целях их обработки. Цели обработки должны быть включены в форму согласия субъекта персональных данных. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.

 

2. Основные понятия, используемые в Политике

  • Персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
  • Оператор персональных данных (Оператор) – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
  • Лицо, осуществляющее обработку персональных данных – государственный орган, муниципальный орган, юридическое или физическое лицо, осуществляющее обработку персональных данных по поручению Оператора персональных данных с согласия субъекта персональных данных, если иное не предусмотрено федеральными законами, но не определяющее цели обработки указанных персональных данных, состав персональных данных, действия, совершаемые с персональными данными.
  • Обработка персональных данных – любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без их использования. Обработка персональных данных включает в себя, в том числе: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение.
  • Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники.
  • Распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц.
  • Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
  • Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
  • Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
  • Обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.
  • Информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
  • Трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.
  • Специальные категории персональных данных – особые категории персональных данных, касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья и интимной жизни, а также сведений о судимости лица.
  • Биометрические персональные данные – сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность и которые используются Оператором для установления личности субъекта персональных данных.
  • Общедоступные источники персональных данных – общедоступные источники данных, в которые с письменного согласия субъекта персональных данных могут включаться персональные данные, сообщаемые субъектом персональных данных.
  • Ответственный за организацию обработки персональных данных – физическое или юридическое лицо, назначаемое АО «БАЙЕР» ответственным за организацию обработки персональных данных.

 

3. Основные права и обязанности Оператора

3.1. Оператор вправе:
1) получать от субъекта персональных данных достоверные информацию и/или документы, содержащие персональные данные;
2) требовать от субъекта персональных данных своевременного уточнения предоставленных персональных данных в целях обеспечения точности, достаточности и актуальности персональных данных;
3) передавать персональные данные или поручить обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено законодательством Российской Федерации, на основании заключаемого с этим лицом договора.
3.2. Оператор обязан:
1) обрабатывать персональные данные в порядке, установленном действующим законодательством Российской Федерации;
2) рассматривать обращения субъекта персональных данных (его законного представителя) по вопросам обработки персональных данных и давать мотивированные ответы;
3) предоставлять субъекту персональных данных (его законному представителю) возможность безвозмездного доступа к его персональным данным в порядке, предусмотренном действующим законодательством Российской Федерации;
4) принимать меры по уточнению и уничтожению персональных данных субъекта персональных данных в связи с его (его законного представителя) обращением с законными и обоснованными требованиями;
5) при сборе персональных данных, в том числе посредством информационно-телекоммуникационной сети «Интернет», обеспечить запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации;
6) организовывать защиту персональных данных в соответствии с требованиями законодательства Российской Федерации.

 

4. Основные права и обязанности субъектов персональных данных

4.1. Субъект персональных данных имеет право на получение сведений об обработке его персональных данных Оператором.
4.2. Субъект персональных данных вправе требовать от Оператора уточнения этих персональных данных, их блокирования или уничтожения в случае, если они являются неполными, устаревшими, неточными, незаконно полученными или не могут быть признаны необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
4.3. Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с федеральными законами, в том числе, если доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц.
4.4. Для реализации и защиты своих прав и законных интересов субъект персональных данных имеет право обратиться к Оператору. Оператор рассматривает любые обращения и жалобы со стороны субъектов персональных данных, тщательно расследует факты нарушений и принимает все необходимые меры для их немедленного устранения, наказания виновных лиц и урегулирования спорных и конфликтных ситуаций в досудебном порядке в сроки, установленные действующим законодательством Российской Федерации.
4.5. Субъект персональных данных вправе обжаловать действия или бездействие Оператора путем обращения в уполномоченный орган по защите прав субъектов персональных данных.
4.6. Субъект персональных данных имеет право на отзыв согласия на обработку персональных данных.
4.7. Субъект персональных данных имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и/или компенсацию морального вреда в судебном порядке.
4.8. Субъект персональных данных обязан предоставлять Оператору только достоверные данные о себе, а также предоставлять документы, содержащие персональные данные в объеме, необходимом для цели обработки.
4.9. Субъект персональных данных обязан сообщать Оператору об уточнении (обновлении, изменении) своих персональных данных.
4.10. Лицо, передавшее Оператору недостоверные сведения о себе, либо сведения о другом субъекте персональных данных без согласия последнего, несет ответственность в соответствии с законодательством Российской Федерации.

 

5. Цели сбора персональных данных

5.1. Обработка персональных данных в АО «БАЙЕР» ограничивается достижением конкретных, заранее определенных и законных целей.
5.2. Оператор в своей деятельности обеспечивает соблюдение принципов обработки персональных данных, указанных в ст. 5 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».
5.3. Оператор не обрабатывает персональные данные, несовместимые с целями сбора персональных данных.
5.4. При обработке персональных данных не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.
5.5. Цели обработки, категории субъектов и перечень персональных данных:

Цель обработки персональных данных

Категория субъектов персональных данных

Перечень персональных данных

1

Организация предоставления корпоративных льгот и привилегий, включая обеспечение участия в программах добровольного страхования

Члены семьи работника

[Выплаты компенсации при наступлении смерти члена семьи работника]
Фамилия; Имя; Отчество; Данные свидетельства о смерти; Данные свидетельства о рождении и иные документы, подтверждающие степень родства.

[Участие в программе добровольного медицинского страхования]
Фамилия; Имя; Отчество; Дата рождения; Данные документа, удостоверяющего личность; Данные заграничного паспорта (если применимо); СНИЛС (если применимо); Адрес фактического проживания; Адрес регистрации; Гражданство; Номер телефона; Адрес электронной почты; Дата прикрепления/открепления к/от ДМС; Город предоставления страховых услуг; Степень родства с работником Оператора.

Работники

Фамилия; Имя; Отчество; Дата рождения; Годовой оклад (руб.); Табельный номер; Дата прикрепления и открепления; Данные документа, удостоверяющего личность; Данные заграничного паспорта; Адрес регистрации; Адрес фактического проживания; Адрес электронной почты; Номер телефона.

2

Выдача служебных автомобилей и оказание помощи в предоставлении транспортных услуг

Работники

Фамилия; Имя; Отчество; Табельный номер; Дата принятия на работу; Должность; Отдел; Место работы; Пол; Номер телефона; Адрес электронной почты; Город водителя; CWID (общекорпоративный идентификатор пользователя); Данные документа, удостоверяющего личность; Сведения о регистрации; Данные водительского удостоверения.

3

Контроль качества и количества выполняемой работы

Работники

Фамилия; Имя; Отчество; Геолокационные данные устройства во время рабочего времени; Корпоративный номер телефона; Место работы; Наименование должности; Наименование отдела; CWID (общекорпоративный идентификатор пользователя); Регион местонахождения.

4

Оценка уровня знаний, умений и профессиональных навыков сотрудников компании Оператора

Работники

Фамилия; Имя; Отчество; Должность; Регион; Город местонахождения; Место работы; Аудиозапись во время визитной активности и расшифровка (транскрибация) аудиозаписи.
5 Оказание помощи в оформлении виз и проездных билетов Работники Фамилия; Имя; Отчество; Фамилия (на английском); Имя (на английском); Пол; Дата рождения; Фотоизображение; Дата приема на работу; Компания; Место нахождения; Данные заграничного паспорта (страна, серия, номер, дата окончания срока действия, фамилия и имя (на английском), город); Данные документа, удостоверяющего личность: (страна, серия, номер, дата выдачи, место рождения); Данные виз; Адреса электронной почты; Телефонные номера; Бонусные карты; Центр затрат; IPIN (идентификатор в глобальной системе); Подразделение; CWID (общекорпоративный идентификатор пользователя); Отдел; Сведения о поездках (авиарейсы, ж/д-рейсы, Аэроэкспрессы, отели, бюджет).

Физические лица, взаимодействующие с Оператором по вопросам научной деятельности – специалисты здравоохранения

Фамилия; Имя; Отчество; Дата и место рождения; Гражданство; Номер телефона (домашний, служебный, мобильный); Номер факса; Адрес электронной почты; Данные документа, удостоверяющего личность; Данные заграничного паспорта; Данные виз; Сведения о поездках (авиарейсы, ж/д-рейсы, Аэроэкспрессы, отели; бюджет); Место работы; Должность; Адрес места жительства (регистрации и фактический); Сведения о трудовой деятельности; Фотографическое изображение.

Физические лица, взаимодействующие с Оператором по вопросам сельского хозяйства - клиенты

Фамилия; Имя; Отчество; Номер телефона; Адрес электронной почты; Место работы; Должность; Область; Район; Данные документа, удостоверяющего личность: (серия, номер, кем выдан, дата выдачи, адрес регистрации, место рождения, дата рождения, пол, гражданство); Адрес фактического местонахождения; Данные виз; Сведения о поездках (авиарейсы, ж/д-рейсы, Аэроэкспрессы, отели; бюджет); Данные заграничного паспорта (имя, фамилия, серия, номер, дата выдачи, срок действия, кем выдан).

6

Организация конкурсов для студентов

Студенты

Фамилия; Имя; Отчество; Адрес проживания и регистрации; Контактные данные (адрес электронной почты, домашний/служебный/мобильный номер телефона, номер факса); Почтовый домашний и рабочий адрес; Сведения об образовании с указанием специальности (направления), курса, факультета, названия учебного заведения, квалификации (степени), года начала и года окончания обучения; Владение иностранными языками; Сведения об опыте работы; Место работы; Должность; Специальность; Ученая степень; Сведения из документа, удостоверяющего личность; ИНН; Данные СНИЛС; Подпись.

7

Привлечение и отбор соискателей на имеющиеся в АО «БАЙЕР» вакансии, а также вакансии, которые могут возникнуть в будущем

Соискатели

Фамилия; Имя; Отчество; Пол; Дата рождения; Место рождения; Семейное положение; Город проживания; Готовность к командировкам; Готовность к переезду; Гражданство; Разрешение на работу; Контактные данные (адрес электронной почты, скайп, тимс, телемост, номер телефона, сайт, ссылки на учетные записи в социальных сетях); Сведения о воинской обязанности; Если применимо согласно действующему законодательству (скан-копии требуемых в соответствии с законодательством документов, сведения о военно-учетной специальности); Данные документа, удостоверяющего личность; Данные водительского удостоверения и категория; Кем и где работает; Желаемая должность; Желаемая зарплата; Профессиональная область; Специализация; Желаемый тип занятости и график работы; Опыт работы; Сведения об образовании (всех уровней, Сведения о повышении квалификации, Пройденных курсах;, Тестах и экзаменах); Знание языков; Навыки; Рекомендации; Фотография; Идентификатор в информационной системе; Сведения в резюме; Сведения о результатах собеседований и принятом решении; Информация, которая добровольно сообщена субъектом для описания своих профессиональных навыков, деловых качеств и обстоятельств, вызывающих и/или исключающих конфликт интересов, в ходе проведения деловых встреч/переговоров(собеседований)/переписки с Оператором.

8

Реализация трудовых и непосредственно связанных с ними отношений путем ведения кадрового, бухгалтерского и воинского учета

Работники; Уволенные работники

Фамилия; Имя; Отчество; Дата рождения; ИНН; Номер СНИЛС; Пол; Место рождения; Гражданство; Фактический адрес; Номер телефона; Адрес электронной почты; Семейное положение; Состав семьи; Сведения об образовании (вид образования; учебное заведение; специальность по образованию; год окончания; квалификация; данные об ученой степени (ученая степень, дата присуждения ученой степени, отрасль науки, диссертационный совет); имеет научные труды; имеет изобретения; данные диплома (серия, номер, наименование организации, выдавшей диплом, дата выдачи диплома); Данные об ученом звании (ученое звание, дата присвоения ученого звания); Данные аттестата (серия, номер, наименование организации, выдавшей диплом), Научная специальность); Знание языка; Степень знания языка; Сведения об аттестации; Пройденные учебные курсы; Сведения о трудовой деятельности (данные трудового договора, номер договора, дата договора, график работы, подразделение организации, должность, занимаемых ставок, дата начала, дата окончания, испытательный срок, вид расчета, тарифная ставка, валюта тарифной ставки, характер работы, наименование проекта, вид договора; вид занятости; сведения о стаже; вид стажа (организация, дата отсчета; размер лет, размер месяцев; размер дней); данные трудовой книжки (серия, номер); предшествующее место работы (дата начала, дата окончания, должность по предшествующему месту работы); профессия; регион; подразделение; дивизионы; город; место работы; рабочее место; причина увольнения; надбавка; вид ежегодного отпуска; количество дней отпуска в год; сведения об отпусках; табельный номер; результат испытательного срока; кадровая история; компетенции; данные договора займа с сотрудником; льгота при начислении пособий; дата начала работы консультантом; Данные о наградах (награда, номер приказа, дата приказа, кем выдан приказ); Центр-затрат; CWID (общекорпоративный идентификатор пользователя); Банковские реквизиты (сведения о банковском счете: организация, банк, банковский счет, составной, категория карты, номер лицевого счета); Данные документа, удостоверяющего личность: (вид документа, серия, номер, дата выдачи, кем выдан, код подразделения, дата регистрации по месту жительства); Данные заграничного паспорта (серия, номер, действителен до, фамилия, имя); Данные воинского учета (отношение к воинской обязанности, отношение к воинскому учету, категория запаса, звание гражданского воинского учета, состав (профиль), ВУС, годность к воинской службе, военкомат, наличие моб. предписания, номер команды, партии, сведения о прохождении воинской службы); Фотографическое изображение; Сведения об электронной подписи.

9

Содействие в организации обучения и повышения квалификации сотрудников

Работники

Фамилия; Имя; Отчество; Адрес электронной почты; Место работы; Должность; Дивизион; Отдел; CWID (общекорпоративный идентификатор пользователя); Акроним; Пол; Дата начала и окончания работы; Дата приема на должность; Идентификатор; Тип и статус в системе; Результаты прохождения обучения.

10

Регистрация и аналитика действий пользователей на веб-сайтах / в мобильных приложениях

Посетители/пользователи интернет-сайтов/мобильных приложений Оператора

Пользовательские данные (тип и версия ОС, тип и версия Браузера, путь пользователя (источник, иной сайт, реклама), язык ОС и Браузера, История посещения сайта Оператора); Аналитические данные, собранные посредством метрических программ. Идентификатор пользователя; Фамилия; Имя; Отчество; Номер мобильного телефона; Адрес электронной почты; Иные данные, самостоятельно предоставленные лицами в адрес Оператора (в рамках заполнения сведений в регистрационных формах и личных кабинетах на Сайтах) – например, сведения о профессиональной деятельности и так далее.

11

Взаимодействие по вопросам купли-продажи и распространения, качества и безопасности продукции для сельского хозяйства, продвижения таких товаров, работ, услуг путем осуществления мероприятий, проведения опросов, исследований и иных прямых контактов с потенциальным потребителем

Физические лица, взаимодействующие с Оператором по вопросам сельского хозяйства - клиенты

Фамилия; Имя; Отчество; Номер мобильного телефона; Адрес электронной почты; Название организации; Должность; Район; Область.

12

Выдача доверенностей

Работники

Фамилия; Имя; Отчество; Данные документа, удостоверяющего личность (гражданство, кем выдан, дата выдачи, серия и номер, код подразделения, дата рождения); Место работы; Должность; ИНН; СНИЛС; Адрес электронной почты; Номер телефона и иные сведения по требованию законодательства.

Физические лица – представители юридических лиц, индивидуальные предприниматели

Фамилия; Имя; Отчество; Данные документа, удостоверяющего личность (гражданство, кем выдан, дата выдачи, серия и номер, код подразделения, дата рождения); Место работы; Должность; ИНН; СНИЛС; Адрес электронной почты; Номер телефона и иные сведения по требованию законодательства.

13

Выполнение требований кодексов международных ассоциаций фармацевтических компаний (EFPIA, AIPM)

Физические лица, взаимодействующие с Оператором по вопросам научной деятельности – специалисты здравоохранения

Фамилия; Имя; Отчество; Уникальный идентификационный номер; Юридический адрес основного места осуществления деятельности; Город основного осуществления деятельности; Индекс; Регистрационные взносы; Проезд и проживание; Выплаты за оказание услуг и консультирование; Расходы, связанные с договорами оказания услуг консультирования, включая расходы на проезд и проживание, установленные в договоре; Итоговая сумма.

14

Осуществление хозяйственной деятельности, включая поддержание внутреннего порядка, защиту имущества и собственности, отправку и получение корреспонденции, организацию пропускного режима

Работники

Фамилия; Имя; Отчество; Данные документа. удостоверяющего личность гражданина; Адрес электронной почты; Адрес; Номер телефона (рабочий); Номер этажа и номер рабочего места; Страна; Город; Центр затрат; Офис; Табельный номер; Номер пропуска; Серия пропуска; Уровень доступа; Начало и конец действия пропуска; Время начала и окончания доступа; Статус.

Третьи лица

Фамилия; Имя; Отчество; Адрес для отправки и получения корреспонденции.

15

Повышение профессионального уровня субъекта путем научного взаимодействия, информационного обмена, проведения маркетинговых, аналитических, статистических исследований и мониторинга безопасности лекарственных препаратов и медицинских изделий

Физические лица, взаимодействующие с Оператором по вопросам научной деятельности – специалисты здравоохранения

Фамилия; Имя; Отчество; Должность; Специальность; Сведения о месте работы / ЛПУ (город, регион, адрес, кабинет); Специализация; Ученая степень; Тип; Адреса электронной почты; Номера телефонов; Номер факса; Статус согласия.

16

Подготовка, заключение и исполнение гражданско-правового договора

Физические лица – представители юридических лиц, индивидуальные предприниматели

Фамилия; Имя; Отчество; Место работы; Должность; Реквизиты доверенности; Подпись; Адрес электронной почты; Данные свидетельства ОГРНИП; Данные свидетельства о регистрации физического лица в качестве ИП; ИНН; Банковские реквизиты; Адрес местонахождения; Почтовый адрес.

Участники исследований безопасности и эффективности лекарственных препаратов – исследователи

Фамилия; Имя; Отчество; Адрес исследовательского центра и название подразделения; Суммы платежей; Полное имя на английском языке; Дата рождения; Данные документа, удостоверяющего личность: (резидент РФ / нерезидент РФ, гражданин страны, серия, номер, дата выдачи, дата рождения, наименование органа, выдавшего паспорт (на русском и английском языках), адрес регистрации (на русском и английском языках), адрес проживания (на русском и английском языках)); Индекс; ИНН; СНИЛС; Данные заграничного паспорта (имя, фамилия, серия, номер, дата выдачи. срок действия, наименование органа, выдавшего паспорт, подразделение); Специальность; Статус; Адрес электронной почты; Номер телефона; Платежные реквизиты (наименование банка, лицевой счет, БИК, корреспондентский счет); Подпись; Фотографическое изображение; Сведения для передачи в СФР.

Физические лица, взаимодействующие с Оператором по вопросам научной деятельности – специалисты здравоохранения

Фамилия; Имя; Отчество; Дата и место рождения; Гражданство; Номер телефона (домашний, служебный, мобильный); Номер факса; Адрес электронной почты; Данные документа, удостоверяющего личность; Данные заграничного паспорта; ИНН; Номер страхового свидетельства обязательного пенсионного страхования; Адрес места жительства (регистрации и фактический); Сведения об образовании (Повышении квалификации; Профессиональной подготовке; Учёная степень; Учёное звание); Знание иностранных языков; Сведения о трудовой деятельности; Рабочий адрес; Фотографическое изображение; Видеозапись; Голосовая запись; Банковские реквизиты; Сведения для передачи в СФР.

Субъекты, заключающие с Оператором сделки гражданско-правового характера, включая самозанятых

Фамилия; Имя; Отчество; Дата и место рождения; Гражданство; Номер телефона (домашний, служебный, мобильный); Номер факса; Электронный адрес; Данные документа, удостоверяющего личность: Данные заграничного паспорта (если применимо); ИНН; Номер страхового свидетельства обязательного пенсионного страхования; Адрес места жительства (регистрации и фактический); Сведения об образовании; Повышении квалификации; Профессиональной подготовке; Учёная степень; Учёное звание; Знание иностранных языков; Сведения о трудовой деятельности; Рабочий адрес; Банковские реквизиты; Сведения о применении особых режимов налогообложения. Сведения для передачи в СФР.

17

Проведение опросов

Физические лица – представители юридических лиц, индивидуальные предприниматели

Фамилия; Имя; Отчество; Адрес электронной почты; Место работы.

18

Проверка благонадежности субъектов ПДн посредством проверки полноты и достоверности предоставляемой субъектами ПДн информации до заключения договора

Субъекты, заключающие с Оператором сделки гражданско-правового характера

Фамилия; Имя; Отчество; Место работы; Должность; Адрес электронной почты; Иные данные, сообщаемые и предоставляемые в рамках процесса проверки благонадежности.

19

Публикация научных результатов профессиональной деятельности субъектов персональных данных

Физические лица, взаимодействующие с Оператором по вопросам научной деятельности – специалисты здравоохранения

Фамилия; Имя; Отчество; Фотографическое изображение; Видео-аудиозапись; Голосовая запись; Должность; Место работы; Место учебы.

Физические лица, взаимодействующие с Оператором по вопросам сельского хозяйства - клиенты

Фамилия; Имя; Отчество; Фотографическое изображение; Аудиозапись; Видеозапись; Должность; Место работы (наименование и адрес фактической деятельности организации/ИП/т.д.); Цитирование прямой речи; Опубликованных интервью; Иных высказываний и комментариев профессионального характера.

20

Публикация информации на сайтах Оператора

Работники

Физические лица – представители юридических лиц, индивидуальные предприниматели

Фамилия; Имя; Отчество; Дата рождения; Фотографическое изображение; Видео-аудиозапись; Голосовая запись; Должность; Место работы; Сведения об образовании; Сведения о трудовой деятельности.

21

Выполнение требований законодательства Российской Федерации о качестве продукции

Потребители продукции и их законные представители

Фамилия; Имя; Отчество; Контактная информация (номер телефона и адрес электронной почты или сведения о других способах связи); Претензии к качеству; Дополнительные сведения, предусмотренные условиями договора и требованиями федеральных законов, определяющих случаи и особенности обработки персональных данных.

22

Выполнение требований законодательства Российской Федерации о клинических исследованиях

Участники исследований безопасности и эффективности лекарственных препаратов (субъекты)

Возраст; Пол; Результаты исследования.

23

Выполнение требований законодательства Российской Федерации о фармаконадзоре

Заявители о нежелательных явлениях

Идентификационный номер; Страна/регион/город; Дата обращения; Инициалы пациента/потребителя; Пол пациента/потребителя; День, месяц и год рождения пациента/потребителя; Возраст пациента/потребителя; Вес/рост пациента/потребителя; Сведения о наличии беременности у пациента/потребителя; Имя/отчество заявителя; Имя/отчество лечащего врача; Контактные данные лечащего врача (телефон; Адрес электронной почты); Контактная информация (мобильный/домашний телефон; Факс или адрес электронной почты или сведения о других способах связи) заявителя; Иные сведения, полученные от заявителя (включая, но не ограничиваясь, описание случившегося события, дата события, описание проведенных вмешательств, данные анамнеза, лабораторные данные/обследования, исход события, сопутствующая терапия); Торговое наименование продукта/МНН; Номер серии; Срок годности; Форма выпуска; Другие препараты, подозреваемые в возникновении события; Доза; Путь (способ) введения; Показание к применению; Дата начала/окончания применения или длительность лечения.

24

Коммуникация с субъектами персональных данных, в том числе приём и обработка их запросов и обращений

Все группы субъектов

Фамилия; Имя; Отчество; Номер телефона; Адрес электронной почты; Дополнительные сведения, предоставляемые субъектом (обстоятельства, в связи с которыми предоставлялись персональные данные, как то заключение договора с АО «БАЙЕР» (реквизиты и дата заключения договора желательны) либо предоставление персональных данных в процессе контактов с представителями АО «БАЙЕР» (адрес, наименование учреждения, в котором работает субъект, специальность).

25

Осуществление иных функций, полномочий и обязанностей, возложенных на АО «БАЙЕР» законодательством Российской Федерации и внутренними регулирующими документами АО «БАЙЕР»

Все группы субъектов

Все персональные данные, относящиеся к конкретной категории субъектов персональных данных, как они указаны выше, в той мере, в которой к ним применимы соответствующие требования законодательства Российской Федерации; Иные данные, самостоятельно предоставленные субъектами персональных данных в адрес Общества – например, в рамках соответствующих запросов или претензии.

 

6. Правовые основания обработки персональных данных

6.1. Политика разработана в соответствии с действующим законодательством Российской Федерации в области обработки и защиты персональных данных.
6.2. К правовым основаниям обработки персональных данных, в соответствии с которыми АО «БАЙЕР» осуществляет обработку персональных данных, кроме законодательства Российской Федерации в области обработки и защиты персональных данных, относятся:
1) уставные документы Оператора;
2) договоры, заключаемые между АО «БАЙЕР» и субъектами персональных данных;
3) согласия субъектов персональных данных на обработку персональных данных;
4) иные основания, когда согласие на обработку персональных данных не требуется в силу закона.
6.3. Во исполнение Политики руководителем Оператора приняты соответствующие локальные акты в сфере обработки и защиты персональных данных.
6.4. Оператор обеспечивает соответствие содержания и объема обрабатываемых персональных данных заявленным целям обработки и, в случае необходимости, принимает меры по устранению их избыточности по отношению к заявленным целям обработки.
6.5. В случае необходимости обработки специальной категории персональных данных Оператор обрабатывает специальные категории персональных данных при условии письменного согласия соответствующих субъектов персональных данных, а также в иных случаях, предусмотренных законодательством Российской Федерации.

 

7. Порядок и условия обработки персональных данных

7.1. Обработка персональных данных осуществляется Оператором при условии получения согласия субъекта персональных данных, за исключением установленных законодательством Российской Федерации случаев, когда обработка персональных данных может осуществляться без такого согласия.
7.2. Субъект персональных данных принимает решение о предоставлении своих персональных данных и дает согласие свободно, своей волей и в своем интересе.
7.3. Согласие дается в любой позволяющей подтвердить факт его получения форме. В случаях, предусмотренных законодательством Российской Федерации, согласие оформляется в письменной форме.
7.4. Согласие может быть отозвано путем направления уведомления в адрес Оператора.
7.5. Обработка персональных данных Оператором осуществляется следующими способами:
1) неавтоматизированная обработка персональных данных;
2) автоматизированная обработка персональных данных с передачей полученной информации по информационно-телекоммуникационным сетям или без таковой;
3) смешанная обработка персональных данных.
7.6. Оператором не принимаются решения, порождающее юридические последствия в отношении субъектов персональных данных или иным образом затрагивающее их права и законные интересы, на основании исключительно автоматизированной обработки их персональных данных.
7.7. Обработка персональных данных Оператором включает в себя сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), блокирование, удаление, уничтожение персональных данных.
7.8. Оператор вправе передавать персональные данные органам дознания и следствия, иным уполномоченным органам в порядке и на условиях, предусмотренных действующим законодательством Российской Федерации.
7.9. В случаях необходимости взаимодействия с третьими лицами в рамках достижения целей обработки персональных данных Оператор для достижения целей обработки вправе передавать персональные данные уполномоченным третьим лицам в порядке и на условиях, предусмотренных действующим законодательством Российской Федерации.
7.10. Оператор производит трансграничную (на территорию иностранного государства иностранному физическому лицу или иностранному юридическому лицу) передачу персональных данных в порядке и на условиях, предусмотренных действующим законодательством Российской Федерации.
7.11. Оператор установил следующие условия прекращения обработки персональных данных:
1) достижение целей обработки персональных данных и/или истечение сроков хранения;
2) утрата необходимости в достижении целей обработки персональных данных;
3) предоставление субъектом персональных данных или его законным представителем сведений, подтверждающих, что персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки;
4) невозможность обеспечения правомерности обработки персональных данных;
5) отзыв субъектом персональных данных согласия на обработку персональных данных, если сохранение персональных данных более не требуется для целей обработки персональных данных или в связи с требованиями действующего законодательства Российской Федерации;
6) истечение сроков исковой давности для правоотношений, в рамках которых осуществляется либо осуществлялась обработка персональных данных;
7) прекращение деятельности организации;
8) иные основания, предусмотренные действующим законодательством Российской Федерации.
7.12. Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, в течение срока не дольше, чем этого требуют цели обработки персональных данных, кроме случаев, когда срок хранения персональных данных установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных.
7.13.
В случае, если образующиеся в процессе деятельности Оператора документы, содержащие персональные данные, будут относиться к архивным документам, то срок их хранения может определяться в соответствии с Приказом Росархива от 20.12.2019 № 236 «Об утверждении Перечня типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков их хранения».
7.14. Срок хранения персональных данных, обрабатываемых в информационных системах персональных данных, соответствует сроку хранения персональных данных на бумажных носителях.
7.15. При осуществлении хранения персональных данных Оператор использует базы данных, находящиеся на территории Российской Федерации. При сборе персональных данных, в том числе посредством информационно-телекоммуникационной сети "Интернет", Оператор обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации.

 

8. Меры по надлежащей организации обработки и обеспечению безопасности персональных данных

8.1. Оператор при обработке персональных данных принимает все необходимые правовые, организационные и технические меры для их защиты от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий. Обеспечение безопасности персональных данных достигается, в частности, следующими способами:
1) назначением ответственного лица за организацию обработки персональных данных;
2) осуществлением внутреннего контроля и/или аудита соответствия обработки персональных данных Федеральному закону от 27.07.2006 № 152-ФЗ «О персональных данных» и принятым в соответствии с ним иным нормативным правовым актам, локальным актам Оператора;
3) ознакомлением работников Оператора, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе с требованиями к защите персональных данных, локальными актами в отношении обработки персональных данных и (или) обучением указанных работников;
4) определением угроз безопасности персональных данных при их обработке в информационных системах персональных данных;
5) применением организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных;
6) оценкой эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;
7) учетом машинных носителей персональных данных;
8) выявлением фактов несанкционированного доступа к персональным данным и принятием соответствующих мер;
9) восстановлением персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
10) установлением правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных;
11) контролем над принимаемыми мерами по обеспечению безопасности персональных данных и уровнем защищенности информационных систем персональных данных;
12) иными предусмотренными действующим законодательством Российской Федерации способами, методами и требованиями.
8.2. Оператор в порядке, определенном федеральным органом исполнительной власти, уполномоченным в области обеспечения безопасности, обеспечивает взаимодействие с государственной системой обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации, включая информирование его о компьютерных инцидентах, повлекших неправомерную передачу (предоставление, распространение, доступ) персональных данных.

 

9. Лицо, ответственное за организацию обработки персональных данных

9.1. Права, обязанности и юридическая ответственность лица, ответственного за организацию обработки персональных данных, установлены Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» и локальными актами Оператора.
9.2. Назначение лица, ответственного за организацию обработки персональных данных, и освобождение от указанных обязанностей осуществляется приказом генерального директора Оператора. При назначении лица, ответственного за организацию обработки персональных данных, учитываются полномочия, компетенции и личностные качества должностного лица, призванные позволить ему надлежащим образом и в полном объеме реализовывать свои права и выполнять обязанности.
9.3. Лицо, ответственное за организацию обработки персональных данных:
1) организует осуществление внутреннего контроля над соблюдением Оператором и его работниками законодательства Российской Федерации о персональных данных, в том числе требований к защите персональных данных;
2) доводит до сведения работников Оператора положения законодательства Российской Федерации о персональных данных, локальных актов по вопросам обработки персональных данных или обеспечивает доведение;
3) осуществляет контроль над приемом и обработкой обращений и запросов субъектов персональных данных или их представителей.
9.4. Контактные данные лица, ответственного за организацию обработки персональных данных в АО «БАЙЕР»: тел. +7 (495) 234-20-00; адрес: 107113, Москва, 3-я Рыбинская ул., дом 18, строение 2.

 

10. Отзыв согласия, актуализация, исправление, удаление и уничтожение персональных данных, ответы на запросы субъектов на доступ к персональным данным

10.1. В случае подтверждения факта неточности персональных данных или неправомерности их обработки персональные данные подлежат их актуализации Оператором, или их обработка должна быть прекращена соответственно.
10.2. По запросу субъекта персональных данных или его представителя Оператор обязан сообщить информацию об осуществляемой им обработке персональных данных указанного субъекта.
10.3. Если иное не предусмотрено законодательством Российской Федерации, запрос должен содержать:
1) номер основного документа, удостоверяющего личность субъекта персональных данных и его представителя,
2) сведения о дате выдачи указанного документа и выдавшем его органе,
3) сведения, подтверждающие участие субъекта персональных данных в отношениях с Оператором (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных Оператором,
4) подпись субъекта персональных данных или его представителя.
10.4. Запрос может быть направлен в электронной форме, в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.
10.5. Если в запросе субъекта персональных данных не отражены все необходимые для подтверждения прав субъекта сведения или субъект не обладает правами доступа к запрашиваемой информации, то ему направляется уточняющий запрос и/или мотивированный отказ соответственно.
10.6. В порядке, предусмотренном п. 11.3, субъект персональных данных вправе требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
10.7. Субъект вправе отозвать согласие на обработку его персональных данных, обратившись к Оператору. Такой отзыв должен содержать сведения, позволяющие достоверно установить личность такого субъекта и факт обработки его персональных данных Оператором.
10.8. При достижении целей обработки персональных данных, а также в случае отзыва субъектом персональных данных согласия, персональные данные подлежат уничтожению, если:
1) иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект персональных данных;
2) оператор не вправе осуществлять обработку без согласия субъекта персональных данных на основаниях, предусмотренных Федеральным законом «О персональных данных» или иными федеральными законами;
3) иное не предусмотрено иным соглашением между Оператором и субъектом персональных данных или действующим законодательством Российской Федерации.
10.9. Оператор осуществляет систематический контроль и выделение документов — носителей персональных данных с истекшими сроками хранения, которые подлежат уничтожению.
10.10. Вопрос об уничтожении документов, указанных в п. 7.14, рассматривается на заседании комиссии Оператора, состав которой утверждается в порядке, определенном локальными нормативными актами Оператора.
10.11. По итогам заседания комиссии составляются протокол и акт о выделении к уничтожению документов, опись уничтожаемых документов, проверяется их комплектность, акт подписывается председателем и членами комиссии.
Уничтожение по окончании срока обработки персональных данных на электронных носителях производится путем механического нарушения целостности носителя, не позволяющего произвести считывание или восстановление персональных данных, или удалением с электронных носителей методами и средствами гарантированного удаления остаточной информации.
10.12. Обращения (запросы) субъектов персональных данных по вопросам обработки персональных данных в АО «БАЙЕР» могут быть направлены на адрес электронной почты pd.bayru@bayer.com или почтовый адрес: 107113, г. Москва, Сокольнический Вал, д. 24 корп. 3, а/я 19.

 

11. Ответственность

11.1. Лица, виновные в нарушении норм, регулирующих обработку и защиту персональных данных, несут ответственность, предусмотренную законодательством Российской Федерации, локальными актами Оператора и договорами (соглашениями), регламентирующими правоотношения Оператора с третьими лицами.

 

12. Доступ к Политике

12.1. Действующая редакция Политики на бумажном носителе хранится по адресу: 107113, г. Москва, 3-я Рыбинская ул., дом 18, строение 2.
12.2. Электронная версия действующей редакции Политики общедоступна на сайте Оператора в сети «Интернет» по адресу https://www.bayer.ru/privacy-statement

 

13. Внесение изменений

13.1. Политика утверждается и вводится в действие Генеральным директором Оператора.
13.2. Оператор имеет право вносить изменения в Политику. При внесении изменений в заголовке Политики указывается дата утверждения действующей редакции Политики.
13.3. Политика пересматривается на регулярной основе – не реже одного раза в 3 года с момента проведения предыдущего пересмотра Политики. Политика заново утверждается, если по результатам пересмотра в Политику вносятся изменения.
13.4. Политика может пересматриваться и заново утверждаться ранее срока, указанного выше, по мере внесения изменений:
1) в нормативные правовые акты в сфере персональных данных;
2) в локальные акты Оператора, регламентирующие организацию обработки и обеспечение безопасности персональных данных.
13.5. Все отношения, касающиеся обработки персональных данных, не получившие отражения в настоящей Политике, регулируются согласно положениям законодательства Российской Федерации.

  • ООО «Юнисендер СМАРТ» (127015, РФ, г. Москва, Большая Новодмитровская ул., д. 23, э/помещ. 2/46)
  • ООО «Пауэрби» (109004, РФ, г. Москва, ул Николоямская, д. 43, к. 4, помещ. 3/9)
  • ООО «АКНАУЦЕР» (115191, РФ, г. Москва, ул. Самаринская, 1/104)
  • ООО «ЛАЙКФОРС» (119017, РФ, г. Москва , ул. Пятницкая, 37-1-1-166)
  • ООО «ОУЭМАЙ АНАЛИТИКС» (129090, РФ, г. Москва, ул. Щепкина, д. 4, эт. 5, пом. I, ком. 2,3)
  • ООО «ОСГ Рекордз Менеджмент Центр» (127083, РФ, Москва, улица 8 марта, дом 14 стр. 1).
  • ООО «РИСЕРЧ-360» (119331, РФ, Москва, проспект Вернадского, 29/I-7(Рм5)
  • ООО «РА Медиа Вейс» (115280 РФ, Москва, ул. Ленинская слобода, д. 19, этаж 1, ком./офис 41Х1Д/Ж9В)
  • ООО «ИПСОС КОМКОН» (РФ, г. Москва, ул. Красносельская Верхняя, 3-2, 107140)
  • ООО «Валидейта» (РФ, г. Москва, Крымский вал, ул, 8, 115184)
  • ООО «МАР Консалт» (РФ, г. Москва, Очаковское ш., 34, 119530)
  • ООО «ТИБУРОН» (РФ, г. Москва, ул. Ленинская слобода, 17-309, 115280)
  • ООО «АЙКЬЮВИА Солюшнс» (РФ, г. Москва, ул. Двинцев, 12/1, 127018)
  • ООО «РОМИР Панель» (РФ, г. Москва, ул. Барклая, 6-3-1,2,3, 121087)
  • ПАО «МТС» (РФ, г. Москва, ул. Марксистская, д. 4, 109147)
  • ООО «МИР ВРАЧА» (РФ, г. Москва, Средний Кисловский пер., д. 3 стр 1А, 125009)
  • ООО «Пи.Ар.-Текнолоджис», 101000, г. Москва, переулок Уланский, дом 13, строение 1, этаж 1, офис 1
  • ООО «ДФактор», 109369, г. Москва, ул. Перерва, д. 52 стр. 1, этаж 3, оф. 301А
  • ООО «Органик», 107497, г. Москва, ул. Монтажная д.9 стр.1, эт.3, пом. IV, комн. 11, оф. А2И
  • АО «Пи Эйч Ди», 115114, г. Москва, Дербеневская набережная, 7 стр. 9
  • АО «ИНТЕРНЕТ-ПРОЕКТЫ», РФ, г. Санкт-Петербург, ул. Профессора Попова, дом. 23, лит. Д, пом. 28Н
  • ООО «Радиум-ИТ», РФ, г. Москва, ул. 3-я Владимирская, 4А, 52, 111123
  • «Байер Акциенгезелльшафт»/ Bayer AG (51373 Германия, Леверкузен, Кайзер-Вильгельм-Аллее 1)