ГЛОБАЛЬНАЯ ПОЛИТИКА В ОТНОШЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

ВВЕДЕНИЕ

Компания SCHNEIDER GROUP уважает Вашу конфиденциальность. Под SCHNEIDER GROUP мы подразумеваем группу компаний, зарегистрированных в Армении, Австрии, Азербайджане, Беларуси, Грузии, Германии, Казахстане, Киргизии, Литве, Молдове, Польше, России, Сербии и Узбекистане, указанных на нашем сайте https://schneider-group.com/ru/about/contacts/, включая филиалы и представительства этих компаний (далее – «SCHNEIDER GROUP», «Группа», «Мы», «Наш» или «Нас»).

В настоящей Политике описываются типы персональных данных, предоставляемых отдельными лицами (частными лицами, клиентами, сотрудниками SCHNEIDER GROUP, сотрудниками внешних компаний - партнёрами SCHNEIDER GROUP, конечными клиентами или поставщиками, заинтересованными партнёрами) (далее по отдельности именуемыми «Субъект персональных данных»), порядок обработки нами этой информации и опции, которые Вы можете выбрать в отношении использования нами этой информации.

Мы также описываем меры, которые мы принимаем для защиты информации, и способы связи с нами по вопросам нашей политики. Это не только требуется законами о защите данных, но и обусловлено нашими обязательствами перед клиентами и стремлением соответствовать их ожиданиям в отношении соблюдения нормативных требований и стандартов управления рисками.

Мы обрабатываем персональные данные в соответствии с Политикой и применимым законодательством, включая Общий регламент (ЕС) по защите персональных данных (2016/679) («GDPR») и локальное законодательство («Законы о защите данных»).

Наши процедуры по обработке персональных данных могут различаться в странах нашего присутствия в зависимости от локальных правил и требований. Мы гарантируем, что наши меры по защите персональных данных соответствуют общим принципам, изложенным в GDPR, однако отдельные требования, права и обязанности в разных странах, связанные с персональными данными и/или их обработкой, могут иметь различия.

Настоящая Политика содержит общее описание защиты Ваших персональных данных в SCHNEIDER GROUP. Однако в связи с определёнными услугами, предоставляемыми SCHNEIDER GROUP в Вашей юрисдикции, Вам могут быть направлены приложения, правила или заявления, дополняющие настоящую Политику. Эти дополнительные документы определяют, какие персональные данные мы можем собирать, и цели сбора в отношении запрашиваемых Вами услуг.

SCHNEIDER GROUP оставляет за собой право периодически вносить изменения в настоящую Политику с целью отражения изменений в нашей практике обработки персональных данных. Пересмотренная Политика вступает в силу немедленно после публикации на нашем веб-сайте.

Если у Вас возникли вопросы относительно обработки Ваших персональных данных, свяжитесь с нашим представителем в ЕС (в соответствии со статьёй 27 GDPR): SCHNEIDER GROUP GmbH, Риттерштрассе 2B, 10969 Берлин, Германия, info@schneider-group.com, +49 30 615 089 10. По вопросам других юрисдикций обращайтесь в соответствующий офис SCHNEIDER GROUP, контакты которого Вы можете найти здесь.

Вы имеете право подать жалобу в Орган по надзору за соблюдением законодательства о защите персональных данных («DPA»), если Вы считаете, что Ваши персональные данные обрабатываются некорректно или что Ваши права субъекта персональных данных были нарушены. Вы можете подать жалобу, обратившись в DPA, действующий в юрисдикции, которая является местом предполагаемого нарушения или местом Вашего проживания и работы.

Список DPA, уполномоченных для сферы действия настоящей Политики:

• Федеральный уполномоченный по защите данных и свободы информации:
  https://www.bfdi.bund.de/EN/Home/home_node.html

• Органы по надзору за соблюдением законодательства о защите персональных данных в частном секторе: https://www.ldi.nrw.de/mainmenu_Service/submenu_Links/Inhalt2/Aufsichtsbehoerden/Aufsichtsbehoerden.php

Для других юрисдикций обратитесь к положениям соответствующего Закона о защите данных и/или Политике офиса SCHNEIDER GROUP в данной юрисдикции.

ИСТОЧНИКИ ИНФОРМАЦИИ

Получаемая информация является общедоступной или предоставлена нам Субъектом персональных данных, либо собрана нами или третьими лицами на законных основаниях. SCHNEIDER GROUP может использовать различные источники получения информации о Вас, включая:

• наши веб-сайты;
• Ваши ответы на маркетинговые и иные сообщения;
• социальные сети;
• Вашу подписку на услуги или продукты SCHNEIDER GROUP;
• Ваше участие в предложениях, программах или акциях;
• Ваши фактические или потенциальные деловые или трудовые отношения с нами.

Вы также можете дать согласие на раскрытие третьими лицами информации, полученной от Вас.

ИНФОРМАЦИЯ, ПРЕДОСТАВЛЕННАЯ СУБЪЕКТАМИ ДАННЫХ, И ЕЁ ИСПОЛЬЗОВАНИЕ НАМИ

SCHNEIDER GROUP обрабатывает персональные данные в соответствии с законодательством и принципами добросовестности. Мы обрабатываем персональные данные только для конкретных, заранее определённых целей, которые находились или находятся в рамках действующего законодательства и имеют отношение к деятельности SCHNEIDER GROUP.

Вы всегда будете знать, какую информацию Вы предоставляете SCHNEIDER GROUP в рамках своего согласия. Предоставляемые Вами данные зависят от используемых Вами услуг и функций и могут включать:

Для обеспечения выполнения наших договорных обязательств перед клиентами и партнерами:

• Имя
• Фамилия
• Адрес электронной почты
• Номер телефона
• Название компании
• Адрес
• Иные данные на основании Вашего согласия, данного нам или Вашему работодателю в рамках заключённого договора на оказание услуг.

Для администрирования акций или конкурсов; установления контакта с клиентом; направления уведомлений, запросов и информации, касающихся услуг SCHNEIDER GROUP; исполнения соглашений и контрактов, обработки запросов и заявок клиентов; организации рекламных мероприятий, отправки маркетинговых писем и специальных предложений и для связи с Вами по поводу других услуг SCHNEIDER GROUP:

• Имя
• Фамилия
• Адрес электронной почты
• Номер телефона
• Название компании.

Для оценки и повышения качества использования наших решений, услуг и веб-сайтов:

• Обезличенные аналитические данные, предоставляемые аналитическими сервисами, такими как Google Analytics, Google AdWords, AppsFlyer, Facebook и другими.

SCHNEIDER GROUP будет хранить персональные данные в течение срока, необходимого для достижения целей обработки, указанных в соглашениях (согласиях), или для соблюдения применимых требований законодательства.

ТРАНСГРАНИЧНАЯ ПЕРЕДАЧА ДАННЫХ

На основании Вашего прямого согласия мы можем передавать персональные данные, полученные от Вас, получателям в странах, отличных от страны, где они были первоначально собраны. В этих странах могут действовать законы о защите данных, отличные от законов страны, в которой Вы изначально предоставили информацию. При передаче Ваших данных в другие страны мы будем защищать их, как описано в настоящей Политике или иным способом, указанным Вам при сборе данных (например, в форме согласия).

SCHNEIDER GROUP — международная группа компаний. Для предоставления наших услуг может потребоваться передача Ваших персональных данных в несколько стран. Мы соблюдаем все применимые правовые требования, обеспечивая надлежащие гарантии при трансграничной передаче персональных данных.

SCHNEIDER GROUP передает персональные данные в страну, отличную от страны, в которой информация была первоначально собрана, только в случае соблюдения всех следующих 3 условий:

1. SCHNEIDER GROUP приняла меры защиты (например, согласно обязательным внутренним правилам группы или стандартным положениям о защите данных);

2. Субъект персональных данных дал прямое согласие на передачу;

3. Клиент поручает SCHNEIDER GROUP передать персональную информацию определённому получателю.

Персональные данные могут передаваться и храниться за пределами страны, в которой они были первоначально собраны. Они также могут обрабатываться сотрудниками, работающими за пределами ЕЭЗ для нас или для наших поставщиков.

КАК МЫ ПЕРЕДАЁМ ИНФОРМАЦИЮ

Ваши данные могут передаваться:

• Аффилированным лицам. Мы можем передавать информацию нашим аффилированным лицам — компаниям, которые контролируются SCHNEIDER GROUP или находятся под общим контролем с ней.
• Поставщикам услуг. Мы также можем передавать информацию нашим поставщикам услуг, в том числе услуг веб-аналитики, рекламы, рассылки электронной почты, обработки платежей, выполнения заказов и другие.
• По юридическим причинам:

   – для защиты прав, деятельности или собственности нашей Группы, а также наших клиентов;
   – для расследования, предотвращения или принятия мер в отношении потенциальной или предполагаемой незаконной деятельности, мошенничества, угроз личной безопасности любого лица;
   – для соблюдения действующего законодательства или выполнения законодательно обоснованных требований, в том числе требований правоохранительных органов

ФАЙЛЫ COOKIE

Файлы cookie собирают различную техническую информацию о компьютере пользователя, браузере и использовании веб-сайта, например, какие страницы посетил пользователь и в каком порядке.

SCHNEIDER GROUP использует файлы cookie исключительно технического характера (например, для статистики), а также файлы cookie, которые позволяют идентифицировать гостевые учётные записи, упрощать и персонализировать регистрацию и перемещение посетителей по сайту, определять и анализировать их предпочтения. Файлы cookie позволяют веб-сайту запоминать информацию о посещении Субъекта персональных данных, например, предпочитаемый язык и другие настройки.

Когда клиенты SCHNEIDER GROUP используют её услуги, SCHNEIDER GROUP, её внешние поставщики услуг и партнёры могут отправлять файлы cookie или аналогичные инструменты на компьютер пользователя для улучшения и удобства его пользования сайтом. Однако Вы можете настроить свой браузер таким образом, чтобы он уведомлял Вас о получении файлов cookie или автоматически отклонял их, и самостоятельно принимать решение о принятии файлов. Обратите внимание, что некоторые функции или сервисы веб-сайта SCHNEIDER GROUP без файлов cookie могут работать некорректно.

ВАШИ ПРАВА И ВОЗМОЖНОСТИ

У Вас есть определённые права в отношении Ваших персональных данных, которые мы собираем и обрабатываем. Мы также предлагаем Вам варианты выбора относительно того, какие персональные данные Вы нам предоставляете, как мы их используем и каким образом осуществляется коммуникация с Вами. Вы можете не предоставлять нам информации напрямую. Однако, если Вы не предоставите персональные данные по запросу, Вы не сможете воспользоваться всеми услугами SCHNEIDER GROUP, а мы не сможем предоставлять вам информацию об услугах и акциях.

Вы можете в любое время отказаться от маркетинговых рассылок по электронной почте, перейдя по ссылке отказа от подписки в наших электронных письмах.

Если Ваш работодатель предоставляет Ваши персональные данные SCHNEIDER GROUP, у Вас могут быть определённые варианты использования или раскрытия этой информации. Пожалуйста, обратитесь к своему работодателю, чтобы узнать о своих возможностях и воспользоваться ими.

В рамках законов о защите данных Вы можете отозвать ранее предоставленное нам согласие или в любое время на законных основаниях оспорить обработку Ваших персональных данных. Мы будем следовать Вашему решению. В некоторых случаях при отзыве Вашего согласия на использование или раскрытие Ваших персональных данных SCHNEIDER GROUP Вы не сможете воспользоваться определёнными услугами SCHNEIDER GROUP.

В соответствии с действующим законодательством вы можете:

• получить подтверждение того, что мы храним Ваши персональные данные;
• запросить доступ и получить информацию о Ваших персональных данных;
• получить копию Ваших персональных данных;
• обновлять Ваши персональные данные и исправлять в них неточности;
• оспорить обработку Ваших персональных данных и потребовать заблокировать, обезличить или удалить эти данные.

Право на доступ к персональным данным может быть ограничено в некоторых случаях требованиями локального законодательства. Для получения дальнейшей информации обратитесь к нам, используя указанные ниже способы.

Если Вы предоставляете нам какую-либо информацию или материалы, касающиеся другого лица, Вы должны убедиться, что такое предоставление данных и их дальнейшее использование согласно нашим отчётам соответствуют применимому законодательству; так, например, Вы должны надлежащим образом проинформировать указанное лицо об обработке его персональных данных и получить его согласие, если это предусмотрено применимым законодательством.

Если Вы не удовлетворены обработкой Ваших персональных данных или хотите подать жалобу на нашу Политику, пожалуйста, сообщите нам об этом, поскольку это даст нам возможность решить проблему и улучшить качество наших услуг. Вы можете связаться с нами, используя контактную информацию, указанную на нашем веб-сайте. Чтобы мы могли ответить на Ваш запрос, пожалуйста, подробно опишите проблему. Мы стремимся рассматривать все жалобы и отвечать на них в разумные сроки.

ПРИНЦИПЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

Обработка персональных данных в SCHNEIDER GROUP осуществляется в соответствии со следующими принципами:

СОГЛАСИЕ И ВЫБОР

• Предоставление Субъекту персональных данных права выбора относительно разрешения на обработку его персональных данных, за исключением случаев, когда Субъект персональных данных не может по своему усмотрению отозвать своё согласие или когда применимое законодательство прямо разрешает обработку персональных данных без согласия физического лица. Выбор Субъекта персональных данных должен быть свободным, адресным и осознанным;
• Получение согласия Субъекта персональных данных на обработку конфиденциальных персональных данных, за исключением случаев, когда применимое законодательство допускает обработку конфиденциальных персональных данных без согласия физического лица;
• Информирование Субъекта персональных данных до получения согласия о его правах в соответствии с принципом индивидуального участия и доступа;
• Предоставление Субъекту персональных данных до получения его согласия информации в соответствии с принципами открытости, прозрачности и уведомления;
• Разъяснение Субъекту персональных данных последствий предоставления или отказа в предоставлении согласия.

ЦЕЛИ, ЛЕГИТИМНОСТЬ И ОПИСАНИЕ

SCHNEIDER GROUP может обрабатывать персональные данные в следующих целях:

• Исполнение договора, заключённого с SCHNEIDER GROUP;
• Маркетинг, прямой маркетинг для создания профиля и подготовки рекламных предложений;
• Оказание услуг;
• Обеспечение соответствия целей применимому законодательству, а также нормативно-правовой базе;
• Доведение цели до сведения Субъекта персональных данных до того, как его данные будут использованы для такой цели;
• Использование для настоящего описания языка, который является понятным и подходящим для ситуации и Субъекта персональных данных;
• Если применимо, объяснение необходимости обработки конфиденциальных персональных данных.

ОГРАНИЧЕНИЕ ОБРАБОТКИ ДАННЫХ

• Сбор персональных данных только в рамках применимого законодательства и исключительно для указанных целей.
• Удаление и уничтожение персональных данных в случаях, когда цель обработки персональных данных утратила актуальность, отсутствуют правовые требования по хранению персональных данных или когда это является целесообразным.

ОГРАНИЧЕНИЕ ИСПОЛЬЗОВАНИЯ, ХРАНЕНИЯ И РАСКРЫТИЯ

• Использование, хранение и раскрытие персональных данных (включая их передачу) исключительно для достижения конкретных, явно определённых целей в рамках законодательства;
• Ограничение использования персональных данных целями, указанными Контролёром персональных данных до получения данных, если применимым законодательством явно не требуется иная цель (Контролёр персональных данных - физическое или юридическое лицо, государственный орган, агентство или иной орган, который самостоятельно или совместно с другими определяет цели и средства обработки персональных данных);
• SCHNEIDER GROUP является Контролёром персональных данных, предоставленных Субъектами персональных данных через веб-сайт SCHNEIDER GROUP или в ходе маркетинговых мероприятий;
• Хранение персональных данных только в течение срока, необходимого для достижения заявленных целей, а затем их надёжное уничтожение или обезличивание;
• Блокировка (т.е. архивирование, обеспечение безопасности и изъятие из дальнейшей обработки) любых персональных данных после истечения срока действия указанных целей, в тех случаях, когда хранение требуется в соответствии с действующим законодательством.

ДОСТОВЕРНОСТЬ И КАЧЕСТВО

• Обеспечение достоверности, полноты и актуальности обрабатываемых персональных данных (за исключением случаев, когда имеются предусмотренные законодательством основания для хранения устаревших данных), их достаточности и соответствия цели использования, которая раскрывается Субъекту персональных данных;
• Обеспечение надёжности, а также достоверности персональных данных, предоставленных из источника, отличного от Субъекта персональных данных, до начала их обработки;
• Проверка с помощью соответствующих средств действительности и достоверности заявлений, сделанных Субъектом персональных данных, до внесения каких-либо изменений в персональные данные (чтобы убедиться, что изменения надлежащим образом санкционированы), когда это необходимо;
• Установление внутренних корпоративных процедур обработки персональных данных для обеспечения достоверности и качества;
• Создание механизмов контроля для регулярной проверки достоверности и качества обработки персональных данных.

ОТКРЫТОСТЬ, ПРОЗРАЧНОСТЬ И УВЕДОМЛЕНИЕ

• Предоставление субъекту персональных данных чёткой и доступной информации о Политиках в отношении обработки персональных данных;
• Установление процедур и практик в отношении обработки персональных данных;
• Включение в уведомления факта обработки персональных данных, цели такой обработки, видов заинтересованных сторон, которым персональные данные могут быть раскрыты, и личности Контролёра персональных данных, включая его контактные данные;
• Раскрытие возможностей и средств, предлагаемых Контролёром персональных данных Субъекту персональных данных для ограничения обработки его данных, а также для доступа к ним, их исправления и удаления;
• Уведомление Субъекта персональных данных о возникновении и вступлении в силу существенных изменений в процедурах обработки персональных данных.

ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ: КАК МЫ ЗАЩИЩАЕМ ВАШИ ПЕРСОНАЛЬНЫЕ ДАННЫЕ

Безопасность данных является главным приоритетом для SCHNEIDER GROUP. Все предоставленные Вами сведения и информация по умолчанию являются конфиденциальными. Поэтому SCHNEIDER GROUP всегда принимает технические и административные меры для защиты персональных данных, которые являются разумными и целесообразными с учётом рисков, возникающих при обработке персональных данных, а также следует актуальным стандартам и процедурам безопасности. Для определения и обеспечения надлежащего уровня защиты SCHNEIDER GROUP классифицирует системы обработки персональных данных и внедряет каскадные модели защиты.

SCHNEIDER GROUP также использует физические, электронные и процедурные средства защиты информации от потери, неправомерного использования, ущерба или изменения, а также несанкционированного доступа или раскрытия. Некоторые другие важные элементы нашей программы информационной безопасности:

• Департамент корпоративной безопасности, который разрабатывает, внедряет и контролирует нашу программу информационной безопасности;
• Определение угроз безопасности персональных данных в системе обработки SCHNEIDER GROUP;
• Применение соответствующих средств защиты информации;
• Оценка эффективности применяемых мер безопасности персональных данных перед вводом в эксплуатацию систем обработки;
• Внедрение средств контроля для идентификации, аутентификации и авторизации доступа к различным сервисам или веб-сайтам;
• Выявление фактов несанкционированного доступа к персональным данным и принятие соответствующих мер;
• Восстановление персональных данных, которые были изменены или уничтожены;
• Установление правил доступа к персональным данным, обрабатываемым в системах SCHNEIDER GROUP, а также регистрация и учёт всех действий, осуществляемых с персональными данными в этих системах;
• Ограничение доступа к персональным данным только сотрудниками SCHNEIDER GROUP и подрядчиками, которые обрабатывают данные по нашему поручению и обязаны соблюдать строгие договорные обязательства по соблюдению конфиденциальности персональных данных. В случае невыполнения этих обязательств к ним могут быть применены дисциплинарные меры и договор с ними может быть расторгнут;
• Мониторинг инфраструктуры наших систем для выявления слабых мест и возможностей несанкционированного доступа;
• Контроль мер, принимаемых для обеспечения безопасности персональных данных;
• Проведение соответствующего обучения для персонала SCHNEIDER GROUP и постоянное обновление наших методов обеспечения безопасности с учётом новых рисков и развития технологий.

НАШИ КОНТАКТЫ

Если у Вас возникли вопросы или комментарии относительно настоящей Политики и процедур защиты персональных данных в SCHNEIDER GROUP, а также если Вы хотите, чтобы мы обновили предоставленную Вами информацию или предпочтения, свяжитесь с нами, используя контактную информацию, указанную на нашем веб-сайте.

Настоящая версия Политики вступает в силу с «06» октября 2025 г.