Официальный дилер Сарапульского Электрогенераторного завода, Тюменского Аккумуляторного завода.
+7 (3412) 641-645
+7 (922) 518-60-80
+7 (950) 816-25-43
mega-c1@yandex.ru

отправить заявку

Политика конфиденциальности персональной информации

Политика в отношении обработки персональных данных в ООО "Мега - с"

Информация о документе

Назначение документа: Обработка и обеспечение безопасности персональных данных

Владелец процесса: Ефимов Валерий Григорьевич

Участники процесса: Работники ООО "Мега - с"

Нормативные документы и ссылки:

  • Федеральный закон от 27.07.2006 №152-ФЗ «О персональных данных».
  • Постановление Правительства РФ от 1 ноября 2012 г. №1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»
  • Постановление Правительства РФ от 15 сентября 2008 г. №687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации».

Максимальный срок актуализации документа 5 лет

2. Общие положения

2.1. Термины и определения

Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники.

Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).

Информационная система персональных данных (ИСПДн) – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.

Компания (Оператор) – ООО "Мега - с" самостоятельно или совместно с другими лицами организующее и (или) осуществляющее обработку персональных данных, а также определяющее цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.

Контролируемая зона – пространство (территория, здание, часть здания), в котором исключено неконтролируемое пребывание работников и посетителей Компании, а также транспортных средств.

Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

Персональные данные – любая информация, относящаяся к прямо или косвенно определенному, или определяемому физическому лицу (субъекту персональных данных).

Персональные данные, разрешенные субъектом персональных данных для распространения - персональные данные, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных путем дачи согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения в порядке, предусмотренном Федеральным законом от 27.07.2006 №152-ФЗ «О персональных данных». Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.

Распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц. Субъект персональных данных – физическое лицо, прямо или косвенно определенное, или определяемое с помощью персональных данных.

Трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.

Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.

2.2. Цели и сфера действия Политики

Политика в отношении обработки персональных данных в ООО "Мега - с" (далее – Политика) является основополагающим локальным нормативным актом, определяющим политику Компании в отношении обработки и обеспечения безопасности персональных данных, цели, содержание и порядок обработки персональных данных, меры, направленные на защиту персональных данных, а также процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в области персональных данных в Компании.

Настоящая Политика определяет политику Компании как оператора, осуществляющего обработку персональных данных, в отношении обработки и защиты персональных данных. Основной целью настоящей Политики является создание основы для соблюдения прав и свобод человека и гражданина при обработке его персональных данных Компанией. Все работники Компании, участвующие в бизнес-процессах, подразумевающих обработку персональных данных, руководствуются настоящей Политикой.

2.3. Законодательство Российской Федерации в области обработки и обеспечения безопасности персональных данных

Настоящий документ разработан с учетом положений нормативных правовых актов Российской Федерации:

  • Конституция Российской Федерации;
  • Доктрина информационной безопасности Российской Федерации;
  • Федеральный закон от 19.12.2005 №160-ФЗ «О ратификации Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных»;
  • Федеральный закон от 27.07.2006 №149-ФЗ «Об информации, информационных технологиях и о защите информации»;
  • Федеральный закон от 27.07.2006 №152-ФЗ «О персональных данных» (далее – ФЗ №152 «О персональных данных»);
  • Трудовой кодекс Российской Федерации;
  • Постановление Правительства Российской Федерации от 15.09.2008 №687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;
  • Постановление Правительства Российской Федерации от 01.11.2012 №1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных». и других нормативных правовых актов, регулирующих отношения, связанные с обработкой персональных данных, в том числе в сфере обеспечения их безопасности.

 

2.4. Принципы обработки персональных данных

В основе обработки персональных данных в Компании лежат следующие принципы:

  • осуществление обработки персональных данных на законной и справедливой основе;
  • ограничение обработки персональных данных достижением конкретных, заранее определенных и законных целей;
  • соответствие содержания и объема обрабатываемых персональных данных заявленным целям их обработки, отсутствие избыточности обрабатываемых персональных данных по отношению к целям их обработки;
  • недопустимость объединения баз данных, содержащих персональные данные, обработка которых осуществляется в несовместимых между собой целях;
  • обеспечение точности персональных данных, их достаточности, а в необходимых случаях и актуальности по отношению к целям обработки персональных данных;
  • обеспечение хранения персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект персональных данных;
  • обеспечение уничтожения персональных данных по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.

2.5. Основания для обработки персональных данных

Обработка персональных данных Компанией осуществляется в следующих случаях:

  • с согласия субъекта персональных данных (в том числе, работников) на обработку его персональных данных;
  • для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на Компанию функций, полномочий и обязанностей;
  • для исполнения договора, стороной которого либо выгодоприобретателем или поручителем, по которому является субъект персональных данных, в том числе в случае реализации Компанией своего права на уступку прав (требований) по такому договору, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем; 
  • для осуществления прав и законных интересов Компании или третьих лиц либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта персональных данных;
  • в случае участия лица в конституционном, гражданском, административном, уголовном судопроизводстве, судопроизводстве в арбитражных судах;
  • для исполнения судебного акта, акта другого органа или должностного лица, подлежащих исполнению в соответствии с законодательством Российской Федерации об исполнительном производстве;
  • в случае, если такая обработка необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных, если получение согласия субъекта персональных данных невозможно;
  • в случае, когда персональные данные подлежат опубликованию или обязательному раскрытию в соответствии с федеральным законом;
  • в статистических или иных исследовательских целях, при условии обязательного обезличивания персональных данных. Обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, судимости, а также биометрических персональных данных Компанией возможна только на основании согласия субъекта персональных данных в письменной форме и в соответствии с применимыми требованиями действующего законодательства и локальных актов. Персональные данные могут быть получены не от субъекта персональных данных (от третьего лица или из другого источника), при условии предоставления Компании подтверждения наличия оснований, предусмотренных ФЗ №152 «О персональных данных».

При этом до начала обработки персональных данных субъекту направляется уведомление об обработке его персональных данных, за исключением следующих случаев:

  • субъект персональных данных уведомлен об осуществлении обработки его персональных данных соответствующим оператором;
  • персональные данные получены Компанией на основании федерального закона или в связи с исполнением договора, стороной которого либо выгодоприобретателем или поручителем, по которому является субъект персональных данных;
  • осуществляется обработка персональных данных, разрешенных субъектом персональных данных для распространения, с соблюдением запретов и условий, предусмотренных ФЗ №152 «О персональных данных»;
  • осуществляется обработка персональных данных для статистических или иных исследовательских целей, если при этом не нарушаются права и законные интересы субъекта персональных данных;
  • предоставление субъекту персональных данных сведений, содержащихся в уведомлении, нарушает права и законные интересы третьих лиц.

2.6. Обработка персональных данных в целях продвижения товаров, работ, услуг

Обработка персональных данных в целях продвижения товаров, работ, услуг на рынке, в том числе путем осуществления прямых контактов с потенциальным потребителем с помощью средств связи, может осуществляться Компанией только при условии предварительного согласия субъекта персональных данных и прекращается по его требованию.

2.7. Конфиденциальность персональных данных

Персональные данные не раскрываются третьим лицам и не распространяются Компанией без согласия субъекта персональных данных, если иное не предусмотрено законодательством Российской Федерации.

2.8. Передача персональных данных третьим лицам

 Компания при осуществлении своей деятельности может передавать персональные данные субъектов третьим лицам (уполномоченным органам и контрагентам Компании) при наличии соответствующих правовых оснований, соблюдении требований законодательства Российской Федерации и при надлежащем обеспечении безопасности персональных данных в случаях:

  • с согласия субъекта персональных данных на передачу его персональных данных;
  • для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на Компанию функций, полномочий и обязанностей;
  • для исполнения договора, стороной которого либо выгодоприобретателем или поручителем, по которому является субъект персональных данных, в случае, если предмет такого договора включает в себя выполнение Компанией действий по передаче персональных данных, в том числе совершаемых по распоряжению субъекта персональных данных;
  • для осуществления прав и законных интересов Компании или третьих лиц либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта персональных данных;
  • в случае, если такая передача персональных данных необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных, если получение согласия субъекта персональных данных невозможно. Передача персональных данных Компанией третьим лицам ограничивается передачей только тех категорий персональных данных, которые необходимы для достижения соответствующей цели обработки персональных данных.

2.9. Трансграничная передача персональных данных

В случае осуществления трансграничной передачи проводится оценка мер соблюдения органами власти иностранных государств, иностранными физическими лицами, иностранными юридическими лицами, которым планируется трансграничная передача персональных данных, конфиденциальности персональных данных и обеспечения безопасности персональных данных при их обработке и уведомляется уполномоченный орган по защите прав субъектов персональных данных.

В случае принятия уполномоченным органом по защите прав субъектов персональных данных решения о запрещении или об ограничении трансграничной передачи Компания обеспечивает уничтожение органом власти иностранного государства, иностранным физическим лицом, иностранным юридическим лицом ранее переданных персональных данных.

2.10. Взаимодействие с федеральными органами исполнительной власти

Взаимодействие с федеральными органами исполнительной власти, в том числе с уполномоченным органом по защите прав субъектов персональных данных, по вопросам обработки Компанией персональных данных и обеспечения их безопасности, осуществляется в соответствии с законодательством Российской Федерации.

2.11. Взаимодействие с субъектами персональных данных

Компания способствует реализации законных прав субъектов персональных данных и осуществляет реагирование на запросы и обращения субъектов персональных данных, в том числе предоставление им информации, связанной с обработкой их персональных данных, в соответствии с требованиями законодательства Российской Федерации.

3. Цели обработки персональных данных, категории и перечень обрабатываемых персональных данных, категории субъектов, персональные данные которых обрабатываются, способы, сроки обработки и хранения персональных данных, порядок их уничтожения

Обработка персональных данных субъектов персональных данных осуществляется Компанией в заранее определенных целях. Для каждой цели обработки персональных данных в Компании определены соответствующие категории и перечень обрабатываемых персональных данных, категории субъектов персональных данных, персональные данные которых обрабатываются, способы, сроки обработки и хранения персональных данных, порядок их уничтожения. Цели обработки персональных данных и перечень обрабатываемых персональных данных, категории субъектов, способы, сроки обработки и хранения, порядок уничтожения персональных данных при достижении целей их обработки или при наступлении иных законных оснований приведены в Приложении к настоящей Политике.

Персональные данные подлежат уничтожению в следующих случаях:

  • при достижении цели обработки персональных данных или при утрате необходимости в достижении цели обработки персональных данных, если иное не предусмотрено ФЗ №152 «О персональных данных»;
  • в случае невозможности обеспечения правомерности обработки персональных данных, в отношении которых выявлена неправомерная обработка;
  • в случае отзыва субъектом персональных данных согласия на обработку персональных данных, если иное не предусмотрено ФЗ №152 «О персональных данных». В случае отзыва субъектом персональных данных согласия на их обработку персональные данные не подлежат уничтожению, если оператор вправе осуществлять обработку без согласия субъекта персональных данных на основаниях, предусмотренных ФЗ №152 «О персональных данных» или иными федеральными законами. Уничтожение персональных данных субъекта персональных данных осуществляется комиссией, созданной на основании приказа Компании.

Документальной фиксацией уничтожения персональных данных субъекта является оформление соответствующего акта об уничтожении персональных данных. Уничтожение персональных данных, зафиксированных на материальных носителях, производится следующими способами:

  • уничтожение материальных носителей производится путем нанесения им неустранимого физического повреждения, исключающего возможность их использования, а также восстановления;
  • уничтожение части персональных данных, если это допускается материальным носителем, производится способом, исключающим дальнейшую обработку этих персональных данных с сохранением возможности обработки иных данных, зафиксированных на материальном носителе (удаление, вымарывание);
  • стирание персональных данных с материального носителя производится по технологии, предусмотренной для данного типа носителя, с применением средств гарантированного уничтожения информации;
  • бумажные и прочие сгораемые материальные носители уничтожаются путем измельчения на мелкие части, исключающего возможность последующего восстановления информации, или термической обработки (сжигание). Уничтожение персональных данных из информационных систем персональных данных производится встроенными средствами информационной системы администраторами информационных систем. Компания может использовать файлы сookie ( Данные, хранящиеся в памяти компьютера или мобильного устройства при посещении сайта) для запоминания не персонифицированных персональных данных о субъектах персональных данных при пользовании сайтом sarapulcar.ru, интерактивными услугами и приложениями, собирать и обобщать всю автоматически сохраняемую не персонифицированную информацию о субъектах персональных данных и хранить её в файлах статистики в целях обеспечения функционирования и улучшения работы сайта.

Компания может использовать статистические данные и файлы cookie для их последующей обработки системами Яндекс. Метрика. Сведения, собранные с помощью cookie, хранятся в том числе и на серверах указанных систем в соответствии с их политикой конфиденциальности. Субъект персональных данных может самостоятельно управлять файлами cookie путем изменения настроек браузера. Изменения пользовательских настроек, в результате которых файлы cookie будут заблокированы, могут привести к недоступности отдельных компонентов сайта sarapulcar.ru

4. Обеспечение безопасности персональных данных Мероприятия по обеспечению безопасности персональных данных направлены на защиту персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных. Для разработки и проведения мероприятий по обеспечению безопасности персональных данных в Компании назначаются исполнители, ответственные за обеспечение безопасности персональных данных. Разработка и проведение мероприятий по обеспечению безопасности персональных данных в Компании также может осуществляться на договорной основе сторонними организациями, имеющими соответствующие лицензии. Мероприятия по обеспечению безопасности персональных данных при их автоматизированной и неавтоматизированной обработке включают в себя:

  • определение состава информационных систем персональных данных Компании;
  • определение перечня и типа угроз безопасности персональных данных, актуальных для информационных систем персональных данных Компании;
  • определение необходимого уровня защищенности персональных данных при их обработке в информационных системах персональных данных Компании;
  • создание системы защиты персональных данных, включающей организационные и технические меры по обеспечению безопасности персональных данных, среди которых: - назначение ответственного за организацию обработки персональных данных в Компании; - назначение подразделений, ответственных за обеспечение безопасности персональных данных, обрабатываемых в информационных системах персональных данных Компании; - утверждение перечня работников, доступ которых к персональным данным, обрабатываемым в информационных системах персональных данных, необходим для выполнения ими служебных обязанностей; - периодическое проведение обучения работников по вопросам обработки обеспечения безопасности персональных данных; - организация режима обеспечения безопасности помещений, в которых хранятся носители персональных данных и размещены технические средства информационных систем персональных данных, препятствующего возможности неконтролируемого проникновения в эти помещения лиц, не имеющих права доступа в эти помещения, и обеспечение сохранности таких носителей и технических средств; - использование средств защиты информации, прошедших в установленном порядке процедуру оценки соответствия, в том числе шифровальных (криптографических) средств защиты информации; - управление доступом к информационным ресурсам информационных систем персональных данных; - резервирование технических средств, дублирование массивов и носителей персональных данных; - использование защищенных каналов связи при передаче персональных данных через сети связи общего пользования (Интернет); - предотвращение внедрения в информационные системы персональных данных вредоносных программ и программных закладок; - межсетевое экранирование с целью управления доступом, фильтрации сетевых пакетов и трансляции сетевых адресов для скрытия структуры информационных систем персональных данных; - обнаружение вторжений в информационные системы персональных данных, нарушающих или создающих предпосылки к нарушению установленных требований по обеспечению безопасности персональных данных; - анализ защищенности информационных систем персональных данных, предполагающий применение специализированных программных средств; - использование средств антивирусной защиты; и др.
  • оценку эффективности и контроль выполнения реализованных в рамках системы защиты персональных данных мер по обеспечению безопасности персональных данных. Определение типа угроз безопасности персональных данных и необходимого уровня защищенности персональных данных при их обработке в информационных системах персональных данных Компании производится Комиссией по классификации информационных систем персональных данных в соответствии с положениями Постановления Правительства Российской Федерации от 01.11.2012 №1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных». Состав и полномочия Комиссии по классификации информационных систем персональных данных определяется приказом по Компании. Решение Комиссии об определении типа угроз безопасности персональных данных и необходимого уровня защищенности персональных данных при их обработке в информационных системах персональных данных Компании оформляется соответствующим актом. Оценка эффективности реализованных в рамках системы защиты персональных данных мер по обеспечению безопасности персональных данных проводится:
  • до ввода информационной системы персональных данных в эксплуатацию;
  • периодически, при этом периодичность проведения такой оценки устанавливается Компанией (но не реже, чем предусмотрено действующим законодательством Российской Федерации). Для проведения оценки эффективности реализованных мер по обеспечению безопасности могут привлекаться на договорной основе сторонние организации, имеющие лицензию на осуществление деятельности по технической защите конфиденциальной информации. Особенности обеспечения безопасности персональных данных при их обработке без использования средств автоматизации определяются Положением об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации, утвержденным постановлением Правительства Российской Федерации от 15.09.2008 №687.

5. Контроль за выполнением требований по обработке и обеспечению безопасности персональных данных

 Компания осуществляет контроль за выполнением требований по обработке и обеспечению безопасности персональных данных, установленных действующим законодательством Российской Федерации и локальными нормативными актами Компании.

6. Финансирование мероприятий по организации обработки и обеспечению безопасности персональных данных

 Финансирование мероприятий по организации обработки и обеспечению безопасности персональных данных осуществляется за счет средств Компании и предусматривается бюджетом Компании.

7. Ответственность

 Работники Компании при нарушении установленного порядка обработки и обеспечения безопасности персональных данных несут дисциплинарную, административную, гражданско-правовую или уголовную ответственность в соответствии с законодательством Российской Федерации.

8. Контактная информация ООО "Мега - с". ИНН —  1827011307. Юридический адрес: 427961, Удмуртская Республика, город Сарапул, ул. Жуковского, д.11, 60

Приложение

К Политике в отношении обработки персональных данных в ООО "Мега - с"

Перечень целей обработки персональных данных и перечень обрабатываемых персональных данных, категории субъектов, персональные данные которых обрабатываются, способы, сроки их обработки и хранения, порядок их уничтожения

1) Исполнение договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также заключение договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем, в том числе договоров об оказании услуг, о предоставлении услуг и сервисов Компании и третьих лиц – партнеров Компании, с обработкой только тех категорий персональных данных, которые необходимы для соответствующего договора.

Категории персональных данных:

  • фамилия, имя, отчество;
  • дата рождения;
  • гражданство;
  • реквизиты документа, удостоверяющего личность;
  • данные документа, подтверждающего право иностранного гражданина или лица без гражданства на пребывание (проживание) в Российской Федерации: серия (при наличии) и номер документа, дата начала срока действия права пребывания (проживания), дата окончания срока действия права пребывания (проживания);
  • адрес места жительства и/или места пребывания;
  • идентификационный номер налогоплательщика;
  • страховой номер индивидуального лицевого счета;
  • контактный телефон, адрес электронной почты;
  • прочие персональные данные, необходимые для достижения цели обработки персональных данных, сбор которых осуществляется при наличии и с учетом правовых оснований обработки персональных данных.

Категории субъектов, персональные данные которых обрабатываются: клиенты, физические лица, заключившие договор, на основании и во исполнение, которого Компания предоставляет услуги; уполномоченные представители вышеперечисленных субъектов персональных данных. Перечень действий: сбор; запись; систематизация; накопление; хранение; уточнение (обновление, изменение); извлечение; использование; передача (предоставление, доступ); блокирование; удаление; уничтожение.

Способы обработки: смешанная; с передачей по внутренней сети Компании; с передачей по сети Интернет.

Сроки их обработки и хранения: до достижения цели обработки либо до истечения срока действия/отзыва субъектом персональных данных согласия на обработку его персональных данных, если иное не установлено законодательством.

Порядок уничтожения персональных данных для указанной цели определен в п.3 настоящей Политики.

2) Осуществление сервисного и информационно-справочного обслуживания физических лиц, предоставление информации об услугах Компании и партнеров Компании, в том числе взаимодействие с физическими лицами посредством интернет-сайта, платформ, площадок, приложения, сервисов, с обработкой только тех категорий персональных данных, которые необходимы для соответствующего вида обслуживания или взаимодействия.

Категории персональных данных:

  • фамилия, имя, отчество;
  • номер лицевого счета;
  • данные банковских карт;
  • номер банковского счета;
  • реквизиты документа, удостоверяющего личность;
  • адрес места жительства;
  • контактный телефон, адрес электронной почты;
  • файлы cookie;
  • IP (без возможности работы с IP-адресами в статистике);
  • сведения, собираемые посредством метрических программ Яндекс.Метрика;
  • прочие персональные данные, необходимые для достижения цели обработки персональных данных, сбор которых осуществляется при наличии и с учетом правовых оснований обработки персональных данных.

Категории субъектов, персональные данные которых обрабатываются:  посетители сайтов Компании; пользователи сервисов Компании; потенциальные клиенты (физические лица, которые обратились за сервисами и/или услугами Компании, в том числе за консультацией относительно условий договора и/или заинтересованы в получении/приобретении указанных сервисов, услуг, но еще не заключили договор, на основании которого могут получить указанные сервисы и/или услуги) .

Перечень действий: сбор; запись; систематизация; накопление; хранение; уточнение (обновление, изменение); извлечение; использование; передача (предоставление, доступ); блокирование; удаление; уничтожение.

Способы обработки: смешанная; с передачей по внутренней сети Компании; с передачей по сети Интернет. 

Сроки их обработки и хранения: до достижения цели обработки либо до истечения срока действия/отзыва субъектом персональных данных согласия на обработку его персональных данных, если иное не установлено законодательством.

Порядок уничтожения персональных данных для указанной цели определен в п.3 настоящей Политики.

3) Предотвращение и противодействие мошенничеству, распространению вредоносного программного обеспечения.

Категории персональных данных:

  • фамилия, имя отчество;
  • прочие персональные данные, необходимые для достижения цели обработки персональных данных, сбор которых осуществляется при наличии и с учетом правовых оснований обработки персональных данных.

Категории субъектов, персональные данные которых обрабатываются: физические лица, заключившие договоры об оказании услуг с Компанией; пользователи услуг предоставляемых Компанией; пользователи сервисов Компании.

Перечень действий: сбор; запись; систематизация; накопление; хранение; уточнение (обновление, изменение); извлечение; использование; передача (предоставление, доступ); блокирование; удаление; уничтожение.

Способы обработки: смешанная; с передачей по внутренней сети Компании; с передачей по сети Интернет.

Сроки их обработки и хранения: до достижения цели обработки либо до истечения срока действия/отзыва субъектом персональных данных согласия на обработку его персональных данных, если иное не установлено законодательством.

Порядок уничтожения персональных данных для указанной цели определен в п.3 настоящей Политики.

4) Проведение маркетинговых, статистических и других исследовательских мероприятий Компании и третьих лиц – партнеров Компании.

Категории персональных данных:

  • фамилия, имя, отчество;
  • дата рождения;
  • пол;
  • адрес электронной почты;
  • адрес места жительства;
  • номер телефона;
  • прочие персональные данные, необходимые для достижения цели обработки персональных данных, сбор которых осуществляется при наличии и с учетом правовых оснований обработки персональных данных.

Категории субъектов, персональные данные которых обрабатываются: физические лица, заключившие договоры об оказании услуг с Компанией; пользователи услуг предоставляемых Компанией; посетители сайтов Компании; пользователи сервисов Компании; потенциальные клиенты; лица, обработка персональных данных которых поручена Компании на основании договоров, заключенных с другими операторами обработки персональных данных (в том числе пользователей приложений/сервисов, работников контрагентов по гражданско-правовым договорам, заключенным с Компанией и др.).

Перечень действий: сбор; запись; систематизация; накопление; хранение; уточнение (обновление, изменение); извлечение; использование; передача (предоставление, доступ); блокирование; удаление; уничтожение.

Способы обработки: смешанная; с передачей по внутренней сети Компании; с передачей по сети Интернет.

Сроки их обработки и хранения: до достижения цели обработки либо до истечения срока действия/отзыва субъектом персональных данных согласия на обработку его персональных данных, если иное не установлено законодательством.

Порядок уничтожения персональных данных для указанной цели определен в п.3 настоящей Политики.

5) Продвижение товаров, работ, услуг Компании и третьих лиц – партнеров Компании.

Категории персональных данных:

  • фамилия, имя, отчество;
  • дата рождения; 
  • адрес электронной почты;
  • номер телефона;
  • прочие персональные данные, необходимые для достижения цели обработки персональных данных, сбор которых осуществляется при наличии и с учетом правовых оснований обработки персональных данных.

Категории субъектов, персональные данные которых обрабатываются: посетители сайта; физические лица, заключившие договоры об оказании услуг с Компанией; пользователи услуг, предоставляемых Компанией; физические лица, имеющие намерение воспользоваться услугами Компании или третьих лиц; пользователи сервисов Компании; лица, обработка персональных данных которых поручена Компании на основании договоров, заключенных с другими операторами обработки персональных данных (в том числе пользователей приложений/сервисов, работников контрагентов по гражданско-правовым договорам, заключенным с Компанией и др.).

Перечень действий: сбор; запись; систематизация; накопление; хранение; уточнение (обновление, изменение); извлечение; использование; передача (предоставление, доступ); блокирование; удаление; уничтожение.

Способы обработки: смешанная; с передачей по внутренней сети Компании; с передачей по сети Интернет.

Сроки их обработки и хранения: до достижения цели обработки либо до истечения срока действия/отзыва субъектом персональных данных согласия на обработку его персональных данных, если иное не установлено законодательством.

Порядок уничтожения персональных данных для указанной цели определен в п.3 настоящей Политики.

6) Обеспечение работникам Компании трудовых прав и предоставленных трудовых гарантий, включая исполнение трудового законодательства РФ и иных актов, содержащих нормы трудового права, обеспечение и регулирование трудовых и производственных процессов, информационное обеспечение, содействие работникам в трудоустройстве, обучении и продвижении по службе, выполнении трудовых и служебных функций, обеспечение инструментами выполнения должностных обязанностей, создание справочников и адресных книг для информационного обеспечения и осуществления взаимодействия, обеспечение личной безопасности работников, контроля количества и качества выполняемой работы, обеспечение сохранности имущества, организация и проведение корпоративных мероприятий, с обработкой только тех категорий персональных данных, которые необходимы для соответствующего взаимодействия.

Категории персональных данных:

  • фамилия, имя, отчество;
  • биографические данные;
  • реквизиты документа, удостоверяющего личность;
  • дата и место рождения;
  • пол;
  • гражданство;
  • адрес места жительства и/или места пребывания;
  • реквизиты разрешения на работу или патента;
  • данные миграционной карты, документа, подтверждающего право иностранного гражданина или лица без гражданства на пребывание (проживание) в Российской Федерации;
  • вид на жительство;
  • сведения об основаниях осуществления трудовой деятельности без разрешения на работу и патента;
  • должность;
  • номер домашнего, рабочего, мобильного телефона;
  • адрес корпоративной электронной почты;
  • семейное положение и состав семьи, в том числе данные о вступлении в брак, данные о рождении детей;
  • место учебы или работы;
  • образование, в том числе наименование и адрес учебного заведения, номер и дата выдачи документа об образовании, присвоенная квалификация, специальность;
  • прошлая трудовая деятельность, профессия, стаж работы;
  • фото;
  • сведения о социальных льготах;
  • данные государственного пенсионного страхования;
  • страховой номер индивидуального лицевого счета;
  • данные обязательного и добровольного медицинского страхования;
  • индивидуальный номер налогоплательщика;
  • табельный номер;
  • сведения о воинском учете;
  • общие сведения о профессиональной пригодности по состоянию здоровья, необходимые для выполнения трудового договора и требований законодательства;
  • сведения о заработной плате и иных выплатах и удержаниях, получаемых и производимых в процессе трудовой деятельности;
  • номера банковских карт;
  • реквизиты банковского счета;
  • данные водительского удостоверения;
  • реквизиты документа, удостоверяющего личность гражданина Российской Федерации за пределами Российской Федерации;
  • информация о владении иностранными языками, навыках;
  • прочие персональные данные, необходимые для достижения цели обработки персональных данных, сбор которых осуществляется при наличии и с учетом правовых оснований обработки персональных данных.

Категории субъектов, персональные данные которых обрабатываются: работники, имеющие договорные отношения с Компанией; родственники работников; уволенные работники.

Перечень действий: сбор; запись; систематизация; накопление; хранение; уточнение (обновление, изменение); извлечение; использование; передача (предоставление, доступ); блокирование; удаление; уничтожение.

Способы обработки: смешанная; с передачей по внутренней сети Компании; с передачей по сети Интернет.

Сроки их обработки и хранения: до достижения цели обработки либо до истечения срока действия/отзыва субъектом персональных данных согласия на обработку его персональных данных, если иное не установлено законодательством.

Порядок уничтожения персональных данных для указанной цели определен в п.3 настоящей Политики.

7) Привлечение и отбор кандидатов для трудоустройства в Компанию.

Категории персональных данных:

  • фамилия, имя, отчество;
  • дата рождения;
  • место рождения;
  • реквизиты документа, удостоверяющего личность;
  • адрес места жительства;
  • гражданство;
  • место учебы или работы;
  • трудовая деятельность, стаж работы;
  • номер домашнего, рабочего, мобильного телефона;
  • адрес электронной почты;
  • отношение к воинской обязанности;
  • состояние в браке, наличие детей;
  • прочие персональные данные, необходимые для достижения цели обработки персональных данных, сбор которых осуществляется при наличии и с учетом правовых оснований обработки персональных данных.

Категории субъектов, персональные данные которых обрабатываются: соискатели (кандидаты) на вакантные должности; родственники соискателей (кандидатов) на вакантные должности; лица, находящиеся в кадровом резерве родственники лиц, находящихся в кадровом резерве.

Перечень действий: сбор; запись; систематизация; накопление; хранение; уточнение (обновление, изменение); извлечение; использование; передача (предоставление, доступ); блокирование; удаление; уничтожение.

Способы обработки: смешанная; с передачей по внутренней сети Компании; с передачей по сети Интернет.

Сроки их обработки и хранения: до достижения цели обработки либо до истечения срока действия/отзыва субъектом персональных данных согласия на обработку его персональных данных, если иное не установлено законодательством.

Порядок уничтожения персональных данных для указанной цели определен в п.3 настоящей Политики.

8) Взаимодействие в рамках договоров с контрагентами, организация и ведение нормальной хозяйственной деятельности Компании.

Категории персональных данных:

  • фамилия, имя, отчество;
  • адрес корпоративной электронной почты;
  • номер телефона;
  • профессия;
  • должность;
  • прочие персональные данные, необходимые для достижения цели обработки персональных данных, сбор которых осуществляется при наличии и с учетом правовых оснований обработки персональных данных.

Категории субъектов, персональные данные которых обрабатываются: контрагенты - физические лица; представители и работники контрагента.

Перечень действий: сбор; запись; систематизация; накопление; хранение; уточнение (обновление, изменение); извлечение; использование; передача (предоставление, доступ); блокирование; удаление; уничтожение.

Способы обработки: смешанная; с передачей по внутренней сети Компании; с передачей по сети Интернет.

Сроки их обработки и хранения: до достижения цели обработки либо до истечения срока действия/отзыва субъектом персональных данных согласия на обработку его персональных данных, если иное не установлено законодательством.

Порядок уничтожения персональных данных для указанной цели определен в п.3 настоящей Политики.

9) Предоставление доступа на объекты Компании и третьих лиц – партнеров Компании, осуществление пропускного режима на объектах контролируемой зоны Компании, обеспечение сохранности имущества Компании, безопасности работников и посетителей.

Категории персональных данных:

  • фамилия, имя, отчество;
  • дата рождения;
  • номер телефона;
  • данные документа, удостоверяющего личность;
  • адрес места жительства.

Категории субъектов, персональные данные которых обрабатываются: работники, имеющие договорные отношения с Компанией; посетители  Компании; физические лица - работники контрагентов по гражданско-правовым договорам, заключенным с Компанией.

Перечень действий: сбор; запись; систематизация; накопление; хранение; уточнение (обновление, изменение); извлечение; использование; передача (предоставление, доступ); блокирование; удаление; уничтожение.

Способы обработки: смешанная; с передачей по внутренней сети Компании; с передачей по сети Интернет.

Сроки их обработки и хранения: до достижения цели обработки либо до истечения срока действия/отзыва субъектом персональных данных согласия на обработку его персональных данных, если иное не установлено законодательством.

Порядок уничтожения персональных данных для указанной цели определен в п.3 настоящей Политики.

10) Осуществление досудебной и судебной работы, в том числе в целях взыскания дебиторской задолженности, и реализация права Компании на уступку прав (требований) по договору.

Категории персональных данных:

  • фамилия, имя, отчество;
  • дата и место рождения; 
  • место жительства или место пребывания;
  • идентификационный номер налогоплательщика;
  • страховой номер индивидуального лицевого счета;
  • серия и номер документа, удостоверяющего личность;
  • сведения о размере задолженности.

Категории субъектов, персональные данные которых обрабатываются: контрагенты – физические лица; работники, имеющие договорные отношения с Компанией; уволенные работники.

Перечень действий: сбор; запись; систематизация; накопление; хранение; уточнение (обновление, изменение); извлечение; использование; передача (предоставление, доступ); блокирование; удаление; уничтожение.

Способы обработки: смешанная; с передачей по внутренней сети Компании; с передачей по сети Интернет.

Сроки их обработки и хранения: до достижения цели обработки либо до истечения срока действия/отзыва субъектом персональных данных согласия на обработку его персональных данных, если иное не установлено законодательством.

Порядок уничтожения персональных данных для указанной цели определен в п.3 настоящей Политики.

11) Исполнение обязанностей по заключенным Компанией договорам.

Категории персональных данных:

  • фамилия, имя, отчество;
  • дата рождения;
  • адрес электронной почты;
  • адрес места жительства и/или места пребывания;
  • номер телефона;
  • данные документа, удостоверяющего личность;
  • прочие персональные данные, необходимые для достижения цели обработки персональных данных, сбор которых осуществляется при наличии и с учетом правовых оснований обработки персональных данных.

Категории субъектов, персональные данные которых обрабатываются: лица, обработка персональных данных которых поручена Компании на основании договоров, заключенных с другими операторами обработки персональных данных (в том числе пользователей приложений/сервисов, работников контрагентов по гражданско-правовым договорам, заключенным с Компанией и др.).

Перечень действий: сбор; запись; систематизация; накопление; хранение; уточнение (обновление, изменение); извлечение; использование; передача (предоставление, доступ); блокирование; удаление; уничтожение.

Способы обработки: смешанная; с передачей по внутренней сети Компании; с передачей по сети Интернет.

Сроки их обработки и хранения: до достижения цели обработки либо до истечения срока действия/отзыва субъектом персональных данных согласия на обработку его персональных данных, если иное не установлено законодательством.

Порядок уничтожения персональных данных для указанной цели определен в п.3 настоящей Политики.

12) Обеспечение соблюдения требований законов и иных нормативных правовых актов Российской Федерации с обработкой только тех категорий персональных данных, которые необходимы для соблюдения требований соответствующего нормативного правового акта.

Категории персональных данных:

  • фамилия, имя, отчество;
  • реквизиты документа, удостоверяющего личность;
  • дата и место рождения;
  • гражданство;
  • адрес места жительства;
  • доли владения в юридических лицах;
  • номер телефона;
  • адрес электронной почты;
  • номер лицевого счета;
  • место учебы или работы;
  • должность;
  • образование, в том числе наименование учебного заведения, дата его окончания, присвоенная квалификация, специальность;
  • прошлая трудовая деятельность, профессия;
  • фото;
  • индивидуальный номер налогоплательщика;
  • сведения о выплатах;
  • реквизиты банковского счета;
  • информация о владении иностранными языками, навыках;
  • прочие персональные данные, необходимые для достижения цели обработки персональных данных, сбор которых осуществляется при наличии и с учетом правовых оснований обработки персональных данных.

Категории субъектов, персональные данные которых обрабатываются: физические лица, в отношении которых предоставляется информация по запросам уполномоченных органов, в том числе органов, осуществляющих оперативно-розыскную деятельность, а также субъектов персональных данных; физические лица, в отношении которых обеспечивается выполнение требований нормативных правовых актов в части передачи информации третьим лицам; физические лица, обработка персональных данных которых осуществляется для организации бухгалтерского учета и налоговой отчетности; физические лица, персональные данные которых обрабатываются для осуществления и выполнения возложенных законодательством Российской Федерации на Компанию функций, полномочий и обязанностей, включая участников/учредителей, бенефициаров, физических лиц, входящих в органы управления/органы контроля Компании; уполномоченные представители. Перечень действий: сбор; запись; систематизация; накопление; хранение; уточнение (обновление, изменение); извлечение; использование; передача (предоставление, доступ); блокирование; удаление; уничтожение.

Способы обработки: смешанная; с передачей по внутренней сети Компании; с передачей по сети Интернет.

Сроки их обработки и хранения: до достижения цели обработки либо до истечения до истечения срока действия/отзыва субъектом персональных данных согласия на обработку его персональных данных, если иное не установлено законодательством.

Порядок уничтожения персональных данных для указанной цели определен в п.3 настоящей Политики.

назад

Наверх