Уведомление о порядке использования конфиденциальной информации сотрудников

1. Введение

Настоящее уведомление о порядке использования конфиденциальной информации сотрудников (далее «Уведомление») разработано и применяется в соответствии с требованиями Общего регламента по защите данных (Регламент ЕС 2016/679 от 27 апреля 2016 г. или GDPR — General Data Protection Regulation) к группе компаний Accelleron, которая включает Accelleron Switzerland Ltd и любую организацию, в которой Accelleron Switzerland Ltd прямым или косвенным образом владеет контрольным пакетом акций или владеет большинством голосов акционеров либо контролирует их. Компания группы Аccelleron, являющаяся вашим работодателем (далее «Аccelleron»» или «мы»), несет ответственность за обработку ваших персональных данных и контролирует их использование в соответствии с положениями настоящего Уведомления.

Компания Аccelleron считает своим приоритетом соблюдение ваших прав на защиту данных. Настоящее Уведомление разъясняет, какими правами вы обладаете в отношении своих персональных данных, а также порядок использования нами ваших персональных данных.

В любом случае в России принципы обработки персональных данных, описанные в настоящем заявлении, будут применяться постольку, поскольку они не нарушают требования российского законодательства, в том числе Федеральный закон "О персональных данных" от 27.07.2006 N 152-ФЗ и Федеральный закон "О внесении изменений в отдельные законодательные акты Российской Федерации по вопросам применения информационных технологий в сфере охраны здоровья" от 29 июля 2017 г. N 242-ФЗ

В числе прочего компании группы Аccelleron, осуществляющие деятельность в России, не будут производить сбор, обработку и передачу ваших персональных данных без вашего согласия, когда таковое требуется по закону.

2. Кто несет ответственность за обработку ваших персональных данных?

Компания Accelleron Switzerland Ltd и ее дочерние компании несут ответственность за ваши персональные данные. Для целей применимого законодательства в области конфиденциальности и защиты данных первичным распорядителем ваших данных является дочерняя компания Аccelleron, которая выступает вашим текущим (или бывшим) работодателем. Другие дочерние компании Аccelleron также могут получать и обрабатывать ваши персональные данные, выступая в роли распорядителя или обработчика данных, и настоящее Уведомление применяется к ним в равной степени.

3. Какие типы информации мы собираем и используем?

Мы собираем и используем ваши персональные данные, которые связаны с вашим трудоустройством в Аccelleron. Мы можем собирать персональные данные следующих категорий:

  • личные данные и данные, позволяющие идентифицировать личность, такие как Ф. И. О., домашний и рабочий адрес, домашний и рабочий номер телефона, личный и рабочий адрес электронной почты и любые другие контактные данные, а также дата и место рождения;

  • персональные данные, относящиеся к семейному и социальному положению, такие как пол, возраст, семейное положение и наличие детей (включая также Ф. И. О. и контактные данные ближайших родственников);

  • персональные данные, относящиеся к трудоустройству, такие как номер сотрудника, подпись, служебное положение, номер социального страхования и ИНН, номер медицинского страхования, страна проживания, национальность, фотография, контакты на случай чрезвычайной ситуации, данные паспорта, разрешение на проживание и разрешение на работу, иммиграционный статус и информация о туристической визе;

  • данные о квалификации, такие как сведения о квалификационных проверках и сертификациях в настоящей и предыдущей должности, пройденное обучение, резюме, записи о достижениях в процессе обучения и работы, в некоторых случаях также контактные данные проверяющего эксперта, результаты оценки трудоспособности и оценка или отзыв при собеседовании; 

  • данные о трудоустройстве и рабочие показатели, такие как должность, трудовой договор, идентификатор расчета платежей, непосредственный руководитель, категория должности, история рабочих достижений, служебное положение, информация об отсутствии на рабочем месте, журнал учета рабочих часов, записи об обучении, производственные цели и цели по развитию. В некоторых случаях сохраняются также результаты оценки трудоспособности, отчеты по безопасности и отчеты о происшествии, отзывы о профессиональной деятельности;

  • данные о компенсациях, льготах, вознаграждениях и расходах, такие как данные о заработной плате, данные платежной ведомости, номер пенсионного страхования и взносы, выплаты помимо заработной платы, премии, компенсации, опционы на акции, иждивенцы, информация о выгодоприобретении или назначении пособий по болезни, выписки по банковским счетам, заявки на возмещение расходов и получение таких возмещений, реквизиты банковского счета, сведения о кредитных картах, расходы на оплату телефонных счетов и данные страхования;

  • электронные идентификационные данные и информация (если у сотрудника есть доступ или он иным образом относится к таким системам или приложениям), такие как журналы доступа, использование информационных технологий и Интернета, идентификаторы устройств (идентификатор мобильного устройства, идентификатор ПК и т. д.), учетные данные для регистрации и входа в систему, IP-адрес, данные отслеживания и аналитические данные, записи (например, голосовая почта и записи звонков), записи на корпоративных платформах (например, Yammer), данные для восстановления пароля, информация, полученная посредством инструментов ИТ для обеспечения безопасности;

  • финансовые и прочие сведения, такие как информация о счете, данные проверки кредитоспособности, платежные реквизиты и выполненные транзакции, данные расследований и история дисциплинарных взысканий;

  • прочие персональные данные (которые могут включать особые категории информации, указанные ниже), в частности, в случаях, когда вы или другие лица (например, ваши коллеги) можете регистрировать в наших системах, программах и приложениях такие данные, включая бизнес-документацию, содержащую персональную информацию (например, опросы, вопросы, жалобы, заказы и соответствующие записи, а также электронные письма, отчеты, договоры, презентации, протоколы совещаний, рабочие продукты), фотографии, изображения и (или) видеозаписи.

Указанные далее типы персональных данных подлежат сбору и обработке (если необходимо) в соответствии с законодательством, действующим в вашей стране проживания.

  • Особые категории персональных данных:

  • участие в религиозных организациях (например, если эти сведения необходимы для налогообложения);

  • информация о состоянии здоровья и медицинские данные, включая статус нетрудоспособности, особые условия труда (например, использование стола для работы стоя) и медицинские изделия, которые должны быть в наличии на рабочем месте; сведения о травмах и заболеваниях, связанных с профессиональной деятельностью; данные для оказания первой помощи при транспортировке (группа крови, анамнез, наличие аллергических реакций);

  • расовая или этническая принадлежность (например, если эти сведения необходимы для контроля соблюдения этнокультурного разнообразия);

  • в некоторых случаях: участие в профсоюзных организациях, политические предпочтения, сведения о половой жизни или сексуальной ориентации (например, если эти данные используются для расследования случаев неравного обращения и злоупотреблений).

  • В той степени, которая необходима для выполнения наших обязательств, данные, полученные из публичных источников или законным путем переданные нам третьей стороной (например, кредитным агентством), такие как сведения, опубликованные в открытых профессиональных социальных сообществах (например, LinkedIn), и сведения, полученные в результате специальных проверок.

Если вы хотите получать информацию о конкретных действиях по обработке персональных данных, вы можете отправить запрос на сайте www.accelleron-industries.com/privacy.

4. Почему нам необходимо использовать ваши персональные данные?

Мы можем использовать ваши персональные данные, как описано выше, для следующих целей:

  • управление кадрами, включая организацию персонала, управление рабочими часами, повышение и поддержание эффективности управления сотрудниками, внутренний анализ трудовых ресурсов, отчетность и планирование;

  • управление процессами перевода персонала из различных филиалов и планирование преемственности должностей;

  • составление платежных ведомостей, управление компенсационными и премиальными выплатами, включая предоставление сотрудникам льгот и выплату заработной платы, а также компенсаций, таких как выплаты за интеллектуальную собственность, льготы, вознаграждения, страховые премии, пенсии и выплаты по результатам оценки производительности;

  • управление кадровым потенциалом и его развитие, включая наем, оценку соответствия и работоспособность, специальные проверки и подтверждение квалификации, получение и предоставление рекомендаций;

  • управление обучением и развитием персонала, включая сертификационные мероприятия, обучение сотрудников, проведение оценок и опросов удовлетворенности сотрудников;

  • деятельность, связанная с поступлением и уходом сотрудников, включая внутренние перемещения и завершение трудовых отношений;

  • управление случаями отсутствия на рабочем месте, включая отсутствие по больничному листу, отпуск и другие причины;

  • внутренние программы охраны здоровья и обеспечения безопасности, включая регистрацию информации о здоровье и безопасности, сведений о происшествиях, а также отчетность и управление качеством;

  • управление командировочными расходами, организация командировок, включая отслеживание командированных лиц в целях обеспечения поддержки во время чрезвычайных ситуаций, связанных с угрозой безопасности или здоровью; обеспечение безопасности перемещений, обучение принципам охраны труда и техники безопасности, а также, на добровольной основе, помощь в предоставлении поддержки в чрезвычайных ситуациях;

  • выполнение обязательств и осуществление особых прав в сфере найма, социального обеспечения и коллективных соглашений;

  • внутренние и внешние коммуникации организации Аccelleron и представление Аccelleron, в том числе в реестре компаний и в целях назначения полномочий;

  • организация мероприятий от имени Аccelleron и регистрация таких мероприятий, например организация внутренних немаркетинговых кампаний, событий и встреч, а также управление этими мероприятиями;

  • управление активами Аccelleron, включая изображения и видеозаписи с сотрудниками или другими лицами, доступные для загрузки во внутренней сети Аccelleron, на сайте Аccelleron и т. д;

  • использование общих сервисов для финансовых операций и бухгалтерского учета и получение услуг «от регистрации до отчетности» (R2R), «от заказа до получения оплаты» (OTC) и «от закупки до платежа» (P2P);

  • реорганизация, приобретение и продажа процессов, бизнес-подразделений и компаний;

  • отчетность по бизнес-показателям, статистика и аналитика;

  • мониторинг и проверка соответствия деятельности сотрудников на рабочем месте корпоративной политике Аccelleron, договорным обязательствам и нормативно-правовым требованиям, включая применение дисциплинарных мер;

  • проведение аудитов, проверок и регуляторных инспекций с целью выполнения обязательств перед органами нормативно-правового регулирования;

  • управление, планирование рисков и обеспечение соответствия законодательству, выполнение требований законодательства, суда и регуляторных органов (например, в рамках процесса изучения клиентов — т. н. принцип «Знай своего клиента» (KYC) — и для целей мониторинга в рамках борьбы с отмыванием денег (AML), а также обеспечение соответствия требованиям таможенного оформления и международной торговли, недопущение конфликтов интересов и выполнение обязательств по безопасности), предупреждение, обнаружение, расследование и устранение преступлений, мошенничества и запрещенной деятельности или иные действия по защите законных прав, подача, исполнение или оспаривание претензий;

  • управление отношениями с клиентами, обработка заказов клиентов и предоставление клиентской поддержки, обработка, оценка запросов и ответ на них;

  • управление поставщиками, подрядчиками, консультантами и другими экспертами, включая взаимодействие с контактными лицами, обработку и выполнение закупок, оформление счетов, а также действия, связанные со сроком действия договора;

  • использование производственных процессов и продуктов, предоставление ссылок на документацию (чертежи, заказы на покупку, заказы на продажу, счета, отчеты и т. д.); 

  • использование системы управления доступом с предоставлением уполномоченным лицам контролируемого электронным способом разрешения на вход в зоны, имеющие ограничения доступа персонала, и (или) выход из них, а также регистрация персонала на объекте на случай чрезвычайных ситуаций;

  • обнаружение вторжений, включая мониторинг сторонней организацией непосредственных опасностей, контроль периметра, внутренние пункты безопасности и дополнительные надзорные средства для систем поддержания порядка и автоматизированных систем на объекте;

  • поддержание и обеспечение безопасности продуктов, оборудования, сервисов, систем, сетей, компьютеров и информационных средств, предотвращение и обнаружение угроз безопасности, мошеннических и других преступных или злонамеренных действий, обеспечение устойчивости функционирования бизнеса; и

  • управление ресурсами ИТ, включая управление инфраструктурой, резервирование данных, поддержку информационных систем и выполнение сервисных операций для управления приложениями, поддержку конечных пользователей, тестирование, техническое обслуживание, обеспечение безопасности (работа с происшествиями, оценка рисков и уязвимостей, работа с нарушениями), управление основными данными, рабочими местами пользователей и их учетными записями, назначение лицензий на программное обеспечение, проверки безопасности и производительности, обеспечение устойчивости функционирования бизнеса.

Мы собираем только те персональные данные о вас, которые необходимы нам для целей, указанных выше. Некоторые персональные данные, полученные от вас, относятся к вашим ближайшим родственникам и контактным лицам на случай чрезвычайной ситуации. В этом случае вы должны поставить данных лиц в известность о содержании настоящего Уведомления.

Если вы работаете на объекте третьей стороны (например, на объекте заказчика Аccelleron), такой третьей стороне могут потребоваться ваши персональные данные для обработки в собственных целях в качестве распорядителя данных. В таком случае вы получите или можете запросить у этого распорядителя данных отдельное уведомление о порядке использования конфиденциальной информации.

Что произойдет, если вы не предоставите нам запрашиваемую информацию?

В том, что касается обработки данных, связанной с вашим трудоустройством (как описано выше), Аccelleron не сможет надлежащим образом устроить вас на работу при отсутствии определенных персональных данных, а вы не сможете воспользоваться своими правами сотрудника, если не предоставите нам запрашиваемую персональную информацию. Хотя мы не можем вынудить вас передать нам свои персональные данные, учтите, что решение об отказе их предоставить может иметь последствия, которые негативным образом отразятся на вашем трудоустройстве (например, невозможность воспользоваться своими законными правами или даже сохранить работу). Каждый раз при запросе у вас персональных данных мы указываем, предоставление каких персональных данных является обязательным и какие персональные данные можно предоставить на добровольной основе.

5. Правовые основы

При использовании ваших персональных данных в целях, описанных выше (в разделе 4), мы основываемся на следующей правовой базе.

  • Мы обрабатываем ваши персональные данные в рамках выполнения обязательств вашего трудового договора с нами и аналогичных коллективных трудовых соглашений либо как часть предварительных мер, имеющих место до заключения договора, в целях организации трудоустройства и заключения соответствующих договоров.

  • В некоторых случаях мы опираемся на наши законные интересы для обработки ваших персональных данных в той мере, в которой они не вступают в конфликт с вашими законными интересами защиты конфиденциальности. Такие интересы могут включать следующую деятельность: 

    • мониторинг (например, через информационные системы), исследование и обеспечение соответствия правовым, регуляторным, нормативным требованиям и политикам, а также корпоративным требованиям и политикам Аccelleron;

    • предупреждение мошеннических и преступных действий, включая расследование таких действий, а также неразрешенного использования активов, товаров и услуг Аccelleron в той степени, в которой это необходимо и целесообразно для обеспечения информационной безопасности и безопасности в сети; и

    • при необходимости — передача персональных данных внутри группы компаний Аccelleron для целей внутреннего управления, например для оказания централизованных услуг.

Вы можете получить копию нашей оценки соответствия законных интересов для обработки ваших персональных данных, отправив запрос на сайте www.accelleron-industries.com/privacy.

  • В некоторых случаях мы обрабатываем ваши персональные данные на основании законодательных требований, например на основании закона о труде и социальном обеспечении; обязательств, касающихся компенсаций, налогообложения и отчетности; обязательств по сотрудничеству с органами власти или законодательно определенной продолжительности хранения документов с целью выполнения наших договорных обязательств в качестве работодателя.

  • В исключительных обстоятельствах мы можем запросить ваше согласие в момент сбора персональных данных, например при фотосъемке, составлении материалов по связям с общественностью и организации мероприятий. Если мы запрашиваем разрешение на использование ваших персональных данных для конкретной цели, мы напомним вам, что вы имеете право отозвать свое согласие в любое время, и сообщим, как вы можете это сделать.

Для особых категорий персональных данных мы обрабатываем такие данные исключительно в соответствии с применимым законодательством и:

  • при наличии вашего явного согласия на конкретные действия в соответствии с применимым законодательством;

  • при необходимости такой обработки для осуществления прав на основании закона о найме, социальном обеспечении и социальной защите, на основании коллективного соглашения или в рамках профилактических медицинских действий и охраны труда или оценки трудоспособности;

  • при необходимости подачи, исполнения или оспаривания правовых претензий.

6.  Кому мы передаем ваши персональные данные (внутри и за пределами ЕС и ЕЭЗ либо за пределами страны, где располагается ваша компания-работодатель)?

Мы передаем ваши персональные данные другим компаниям группы Аccelleron или третьим сторонам только в целях, перечисленных в таблице ниже. Если мы передаем ваши персональные данные через дочернюю компанию или третью сторону таким образом, что они покидают Европейский союз («ЕС»), Европейскую экономическую зону («ЕЭЗ») или страну расположения вашего работодателя либо становятся доступны из мест, находящихся за их пределами, мы всегда принимаем надлежащие меры безопасности для защиты ваших персональных данных. Примерами таких мер безопасности могут служить решение Европейской комиссии о достаточности мер (подробная информация), стандартные договорные условия (подробная информация), сертификация по программе защите конфиденциальности (Privacy Shield) (подробная информация) и обязательные корпоративные правила, принятые некоторыми нашими поставщиками (подробная информация). Мы приняли дополнительные меры защиты ваших персональных данных для передачи данных из ЕС и ЕЭЗ за их пределы, а также за пределы страны расположения вашего работодателя. Чтобы получить описание принятых мер, отправьте запрос на сайте www.accelleron-industries.com/privacy.

Категория получателя 

Местоположение получателя

Цели

Дочерние компании и филиалы Аccelleron

См. список дочерних компаний Аccelleron

Цели, описанные в разделе 4, включая управление кадрами, управление кадровым потенциалом, организацию внутреннего обучения и мероприятий.

Заказчики, дистрибьюторы, агенты и другие бизнес-партнеры Аccelleron

ЕС/ЕЭЗ и вне ЕС/ЕЭЗ (весь мир) 

Цели, описанные в разделе 4, включая размещение проектов, проведение аудитов, проверок и регуляторных инспекций, управление отношениями с заказчиками, управление командировками и расходами..

Поставщики услуг 

ЕС/ЕЭЗ и вне ЕС/ЕЭЗ (весь мир)

Услуги ИТ, кадровая работа и обучение, выплата заработной платы и обработка платежей, профессиональные и экспертные услуги, включая консультантов по бухгалтерским, аудиторским, юридическим, страховым, банковским, кадровым вопросам, вопросам организации поездок и т. д., работающих от имени Аccelleron.

Пенсионные фонды, трудовые и промышленные организации и ассоциации 

ЕС/ЕЭЗ и вне ЕС/ЕЭЗ (весь мир)

Цели, описанные в разделе 4.

Потенциальные или фактические покупатели подразделений или активов Аccelleron

ЕС/ЕЭЗ и вне ЕС/ЕЭЗ (весь мир)

Для оценки подразделений или активов или для целей, описанных в разделе 4.

Получатели согласно действующему законодательству или правовому процессу, органы правопорядка, органы власти и т. д.

ЕС/ЕЭЗ и вне ЕС/ЕЭЗ (весь мир)

Если требуется действующим законодательством или согласно законному запросу от органов власти или действительному правовому требованию.

Вы можете получить копию описания мер безопасности, которые мы используем для защиты ваших персональных данных, отправив запрос на сайте www.accelleron-industries.com/privacy.

7. Как долго мы храним ваши персональные данные?

На основании императивных законодательных норм компания Аccelleron должна хранить персональные данные в течение минимально разрешенного временного периода. Например, трудовые договоры, а также информация о выплате заработной платы и возмещений должны храниться в течение минимального периода, определяемого местными корпоративными нормами и налоговым законодательством.

В то же время действующее законодательство по защите данных требует, чтобы мы не хранили персональные данные в идентифицируемой форме дольше, чем это необходимо для цели, с которой такие данные обрабатывались. Благодаря действующим ИТ-приложениям и нашим политикам мы можем гарантировать, что ваши персональные данные будут удалены, после того как перестанут быть нам нужны.

Периоды хранения информации указаны в нашей директиве Records Management Directive GD/LI-44 (Директива по управлению документооборотом GD/LI-44) или в директиве по управлению документооборотом, принятой в вашей региональной компании. По истечении применимого периода хранения мы безопасно удалим или обезличим ваши персональные данные, при условии что не возникнет особых обстоятельств, вынуждающих нас хранить такие персональные данные, например правовых или регуляторных обязательств или необходимости решать потенциальные споры.

Для получения дополнительной информации об особых требованиях к периоду хранения, применимых к вашим персональным данным, отправьте запрос на сайте www.accelleron-industries.com/privacy.

8. Защита и мониторинг систем и объектов Аccelleron

Аccelleron крайне серьезно относится к защите своих данных, которые включают вашу информацию и цифровые бизнес-активы компании. Аccelleron рассматривает этот вопрос как сферу разделенной ответственности, где компания принимает необходимые меры для защиты данных и ожидает того же от своих сотрудников. Подробная информация о наших мерах защиты и вашей сфере ответственности: End User Security Policy (Политика обеспечения безопасности конечного пользователя).

Мониторинг систем Аccelleron

По внутренним причинам компании и в целях обеспечения защиты средствами ИТ собирается и отслеживается информация об использовании систем Аccelleron, включая системы телефонной связи (мобильной и стационарной) и компьютерные системы (включая доступ в Интернет и к электронной почте), а также любое их персональное использование. Такая информация при необходимости может использоваться в целях обеспечения безопасности систем Аccelleron и соблюдения политик безопасности группы компаний Аccelleron, а также соблюдения действующего законодательства. Если вы получаете доступ к сервисам, вводя имя пользователя и пароль в системах ИТ и коммуникаций компании Аccelleron, это может означать, что информация о вашем доступе к ним передается компании Аccelleron.

Мониторинг выполняется только в том случае и в той степени, когда и насколько это требуется законодательством, а также является необходимым и обоснованным с точки зрения бизнес-целей. Генерируемые в результате файлы журналов хранятся в течение минимального периода, упомянутого в разделе 7. Это необходимо для обнаружения попыток злоупотребления активами и других нарушений безопасности. Данная информация доступна для целей дальнейшего расследования и последующих действий. Далее могут приниматься меры дисциплинарного взыскания в той степени, в которой это разрешено законодательством и положениями корпоративной политики.

При необходимости эта информация может быть передана полиции и другим органам правопорядка. Расследование и раскрытие информации соответствующим органам власти выполняется только в степени, разрешенной законодательством.

9. Ваши права на защиту данных

У вас есть определенные права, связанные с информацией о вас.

Права на защиту данных

Что это значит?

 Право на доступ к вашим данным

У вас есть право запросить у Аccelleron возможность просмотра или получения копии ваших персональных данных, которые у нас имеются.

Право на исправление ваших данных

Вы можете запросить незамедлительное исправление неточных или неполных принадлежащих вам персональных данных, которые у нас имеются. 

Право на удаление ваших данных

Вы можете запросить удаление ваших персональных данных, если они больше не нужны, если действующее законодательство обязывает нас удалить данные или если их обработка является незаконной. 

Право на ограничение обработки данных

У вас есть право на ограничение обработки ваших персональных данных в особых обстоятельствах. 

Право на переносимость данных

У вас есть право получить свои персональные данные в структурированном машиночитаемом формате для личных целей или запросить у нас их передачу третьей стороне. 

Право на отказ от обработки данных

У вас есть право на отказ от обработки нами ваших персональных данных, при условии что мы основываемся на законных интересах при их обработке и при условии что ваши права на защиту данных преобладают над нашими законными интересами. 

Право на отзыв согласия

Если компания Аccelleron запросила у вас согласие на обработку персональных данных, вы можете в любой момент отозвать свое согласие.

Учтите, что права, описанные выше, не являются неограниченными и ваш запрос может быть удовлетворен не в полной мере. Например, иногда мы не можем удалить ваши персональные данные или ограничить их обработку, поскольку у нас имеются правовые или договорные обязательства по хранению таких персональных данных.

Чтобы воспользоваться любым своим правом на защиту персональных данных, вы можете отправить запрос на сайте www.accelleron-industries.com/privacy.

10. Контактная и дополнительная информация

Если вам необходим доступ к вашим персональным данным, вы хотите воспользоваться любым из прав, указанных выше, или у вас возникли вопросы или сомнения относительно того, как компания Аccelleron обрабатывает ваши персональные данные, обратитесь к нашему специалисту по защите информации по адресу privacy@accelleron-industries.com или отправьте запрос на сайте www.accelleron-industries.com/privacy.

Если вы не удовлетворены нашим ответом или считаете, что мы обрабатываем ваши персональные данные с нарушением закона, у вас есть право подать жалобу в органы по защите данных вашей страны проживания или трудоустройства либо обратиться за защитой прав в суды, если вы считаете, что имело место нарушение законодательства по защите информации (и ваших прав).

Дата публикации: 21 сентябрь 2019 г.