Политика обработки персональных данных
ООО «СЕРВИОНИКА»
ООО «СЕРВИОНИКА»
1. Нормативные ссылки
1.1 В настоящей «Политике обработки персональных данных ООО «Сервионика» (далее – Политика) использованы ссылки на следующие документы:
1.1 В настоящей «Политике обработки персональных данных ООО «Сервионика» (далее – Политика) использованы ссылки на следующие документы:
- № 152-ФЗ от 27.07.2006 г. Федеральный закон «О персональных данных»
- № 179 от 28.10.2022 г. Приказ Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) «Об утверждении требований к подтверждению уничтожения персональных данных»
2. Термины и определения
2.1 В настоящем документе применяются следующие термины с соответствующими определениями:
2.1.1 Компания – Общество с ограниченной ответственностью «Сервионика» (ООО «Сервионика»), 119119, г. Москва, проспект Ленинский, д. 42 к. 1-2-3 пом. II ком. 22; ИНН 7727790940; ОГРН 1127747102988;
2.1.2 Персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (Субъекту персональных данных);
2.1.3 Оператор – Компания, в тех случаях, когда:
2.1.4 Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с Персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение Персональных данных;
2.1.5 Распространение персональных данных – действия, направленные на раскрытие Персональных данных неопределенному кругу лиц;
2.1.6 Блокирование персональных данных – временное прекращение обработки Персональных данных (за исключением случаев, если обработка необходима для уточнения Персональных данных);
2.1.7 Уничтожение Персональных данных – действия, в результате которых становится невозможным восстановить содержание Персональных данных в Информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;
2.1.8 Информационная система персональных данных – совокупность содержащихся в базах данных Персональных данных и обеспечивающих их обработку информационных технологий и технических средств;
2.1.9 Трансграничная передача персональных данных – передача Персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.
2.1.10 Поручение на обработку персональных данных – соглашение, отвечающее требованиям Федерального закона от 27.07.2006 г. N 152-ФЗ «О персональных данных» (далее – «Закон ФЗ-152») и заключаемое между:
2.1.11 Лицо, осуществляющее обработку персональных данных по поручению – юридическое или физическое лицо, осуществляющие обработку Персональных данных по поручению иного лица и не определяющие цели обработки персональных данных, состав персональных данных.
2.1.12 Субъект персональных данных – физическое лицо, Персональные данные которого Компания обрабатывает в качестве Оператора и (или) Лица, осуществляющего Обработку персональных данных по поручению.
2.1.13 Лицо, ответственное за обработку персональных данных – лицо, которое несет обязанности по организации Обработки персональных данных в Компании. Лицо, ответственное за Обработку персональных данных назначается Приказом Генерального директора Компании и является ему подотчетным.
2.1.14 Уполномоченный орган – орган исполнительной власти, уполномоченный на осуществление функций по контролю и надзору за соответствием Обработки персональных данных требованиям законодательства РФ в области персональных данных.
2.1.15 Биометрические персональные данные – сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность и которые используются Оператором для установления личности Субъекта персональных данных.
2.1.16 Персональные данные специальной категории – персональные данные определенные в качестве данной категории законодательством РФ, к которым относятся, в том числе, персональные данные, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни.
2.1.17 Согласие на обработку персональных данных – волеизъявление Субъекта персональных данных на Обработку персональных данных. В установленных случаях, требования к согласию, и его форме определяются в соответствии с действующим законодательством РФ.
2.2 Иные используемые в настоящей Политике термины используются в значении, определенном в соответствии с Законом ФЗ-152».
2.1 В настоящем документе применяются следующие термины с соответствующими определениями:
2.1.1 Компания – Общество с ограниченной ответственностью «Сервионика» (ООО «Сервионика»), 119119, г. Москва, проспект Ленинский, д. 42 к. 1-2-3 пом. II ком. 22; ИНН 7727790940; ОГРН 1127747102988;
2.1.2 Персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (Субъекту персональных данных);
2.1.3 Оператор – Компания, в тех случаях, когда:
- самостоятельно или совместно с другими лицами организует и (или) осуществляет обработку Персональных данных;
- определяет цели обработки Персональных данных, состав Персональных данных, подлежащих обработке, действия (операции), совершаемые с Персональными данными;
2.1.4 Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с Персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение Персональных данных;
2.1.5 Распространение персональных данных – действия, направленные на раскрытие Персональных данных неопределенному кругу лиц;
2.1.6 Блокирование персональных данных – временное прекращение обработки Персональных данных (за исключением случаев, если обработка необходима для уточнения Персональных данных);
2.1.7 Уничтожение Персональных данных – действия, в результате которых становится невозможным восстановить содержание Персональных данных в Информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;
2.1.8 Информационная система персональных данных – совокупность содержащихся в базах данных Персональных данных и обеспечивающих их обработку информационных технологий и технических средств;
2.1.9 Трансграничная передача персональных данных – передача Персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.
2.1.10 Поручение на обработку персональных данных – соглашение, отвечающее требованиям Федерального закона от 27.07.2006 г. N 152-ФЗ «О персональных данных» (далее – «Закон ФЗ-152») и заключаемое между:
- Оператором и Лицом, осуществляющим Обработку персональных данных по поручению;
- Лицами, осуществляющими Обработку персональных данных по поручени
2.1.11 Лицо, осуществляющее обработку персональных данных по поручению – юридическое или физическое лицо, осуществляющие обработку Персональных данных по поручению иного лица и не определяющие цели обработки персональных данных, состав персональных данных.
2.1.12 Субъект персональных данных – физическое лицо, Персональные данные которого Компания обрабатывает в качестве Оператора и (или) Лица, осуществляющего Обработку персональных данных по поручению.
2.1.13 Лицо, ответственное за обработку персональных данных – лицо, которое несет обязанности по организации Обработки персональных данных в Компании. Лицо, ответственное за Обработку персональных данных назначается Приказом Генерального директора Компании и является ему подотчетным.
2.1.14 Уполномоченный орган – орган исполнительной власти, уполномоченный на осуществление функций по контролю и надзору за соответствием Обработки персональных данных требованиям законодательства РФ в области персональных данных.
2.1.15 Биометрические персональные данные – сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность и которые используются Оператором для установления личности Субъекта персональных данных.
2.1.16 Персональные данные специальной категории – персональные данные определенные в качестве данной категории законодательством РФ, к которым относятся, в том числе, персональные данные, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни.
2.1.17 Согласие на обработку персональных данных – волеизъявление Субъекта персональных данных на Обработку персональных данных. В установленных случаях, требования к согласию, и его форме определяются в соответствии с действующим законодательством РФ.
2.2 Иные используемые в настоящей Политике термины используются в значении, определенном в соответствии с Законом ФЗ-152».
3. Область и границы применения
3.1 Настоящая Политика разработана с целью соблюдения требований Закона ФЗ-152 и определяет:
3.2 Настоящая Политика разъясняет основные принципы Обработки персональных данных Компанией.
3.3 Неотъемлемой частью настоящей Политики являются:
3.1 Настоящая Политика разработана с целью соблюдения требований Закона ФЗ-152 и определяет:
- цели обработки Персональных данных Компанией, категории и перечень обрабатываемых Персональных данных, категории субъектов Персональных данных, способы, сроки их обработки и хранения, порядок уничтожения Персональных данных;
- права и обязанности Субъектов Персональных данных.
3.2 Настоящая Политика разъясняет основные принципы Обработки персональных данных Компанией.
3.3 Неотъемлемой частью настоящей Политики являются:
- Приложение А «Об условиях обработки Персональных данных, сбор которых осуществлен Компанией с использованием телекоммуникационной сети Интернет (опубликовано в телекоммуникационной сети Интернет на сайте Компании)
4. Правовые основания Обработки персональных данных
4.1 Компания вправе осуществлять Обработку персональных данных при наличии Согласия Субъекта персональных данных.
4.2 В случаях, установленных законодательством РФ, Компания обязана получать Согласие Субъекта персональных данных в письменной форме. Равнозначным содержащему собственноручную подпись Субъекта персональных данных согласию в письменной форме на бумажном носителе признается согласие в форме электронного документа, подписанного в соответствии с федеральным законом электронной подписью (ч. 4 ст. 9 Закон ФЗ-152).
4.3 Обработка Персональных данных также может осуществляться Компанией при наличии следующих правовых оснований:
4.1 Компания вправе осуществлять Обработку персональных данных при наличии Согласия Субъекта персональных данных.
4.2 В случаях, установленных законодательством РФ, Компания обязана получать Согласие Субъекта персональных данных в письменной форме. Равнозначным содержащему собственноручную подпись Субъекта персональных данных согласию в письменной форме на бумажном носителе признается согласие в форме электронного документа, подписанного в соответствии с федеральным законом электронной подписью (ч. 4 ст. 9 Закон ФЗ-152).
4.3 Обработка Персональных данных также может осуществляться Компанией при наличии следующих правовых оснований:
- реализации и выполнения Компанией полномочий, функций и обязанностей, возложенных на Компанию законодательством РФ;
- для заключения, изменения, исполнения договора, стороной которого либо выгодоприобретателем или поручителем, по которому является Субъект персональных данных;
- для осуществления прав и законных интересов Компании;
- в иных случаях, предусмотренных законодательством РФ.
5. Принципы, цели, содержание и способы Обработки персональных данных
5.1 Компания обрабатывает Персональные данные на законной и справедливой основе и соблюдает иные принципы Обработки персональных данных, установленные в ст. 5 Законом ФЗ-152.
5.2 Компания осуществляет Обработку персональных данных в следующих целях:
5.3 Компания вправе обрабатывать Персональные данные следующих Субъектов персональных данных:
5.4 Обработка персональных данных Компанией включает в себя перечень действий, определенных в п. 2.1.4 настоящей Политики.
5.5 Компания вправе осуществлять распространение Персональных данных Субъекта персональных данных:
5.6 Лицо, ответственное за Обработку персональных данных ведет перечень Персональных данных и перечень действий с Персональными данными.
5.7 Уполномоченные лица, в рамках своих полномочий вправе издавать приказы и иные локальные нормативные акты по вопросам обработки Персональных данных.
5.1 Компания обрабатывает Персональные данные на законной и справедливой основе и соблюдает иные принципы Обработки персональных данных, установленные в ст. 5 Законом ФЗ-152.
5.2 Компания осуществляет Обработку персональных данных в следующих целях:
- заключение и исполнение трудового договора, а также регулирование трудовых и иных, непосредственно связанных с ними, отношений;
- подбор персонала и рассмотрение соискателей на вакантные должности Компании;
- организация и проведение производственной/преддипломной практики в Компании;
- обработка запросов, писем и обращений от Субъектов персональных данных;
- организация пропускного режима;
- организация конференций, семинаров, вебинаров, иных публичных мероприятий в интересах Компании, партнерских организаций, профессиональных сообществ;
- заключение и исполнение гражданско-правового договора с физическим лицом, а также регулирование правоотношений в связи с заключением, исполнением и расторжением указанного договора;
- заключение и исполнение гражданско-правового договора с клиентом/контрагентом, а также регулирование правоотношений в связи с заключением, исполнением и расторжением указанного договора;
- взаимодействие с государственными органами в соответствии с требованиями законодательства РФ;
- осуществление деятельности, направленной на выполнение требований применимого законодательства РФ;
- взаимодействие с контрагентами, и их представителями при заключении договоров и их исполнении, осуществление закупочной деятельности.
- иные цели обработки персональных данных.
5.3 Компания вправе обрабатывать Персональные данные следующих Субъектов персональных данных:
- работников Компании;
- уволенных работников Компании;
- родственников работников, (в случае, когда указанные лица выступают в качестве представителей работников Компании или в иных случаях);
- физических лиц, заключивших с Компанией гражданско-правовой договор;
- физических лиц – представителей/работников юридических лиц клиентов и контрагентов Компании;
- соискателей (кандидатов) на замещение вакантных должностей Компании;
- практикантов (учеников/студентов учебных заведений, проходящих производственную и/или преддипломную практику) в Компании;
- посетителей офисов;
- участников мероприятий (конференций, семинаров, вебинаров, иных публичных мероприятий в интересах Компании, партнерских организаций, профессиональных сообществ);
- физических лиц, являющихся аффилированными лицами Компании;
- физических лиц, обработка Персональных данных которых поручена Компании;
- посетителей сайтов Компании;
- физических лиц, выразивших Согласие на Обработку персональных данных в целях продвижения товаров, работ, услуг Компании и партнеров (аффилированных лиц Компании);
- иных физических лиц, выразивших Согласие на обработку их персональных данных Компанией.
5.4 Обработка персональных данных Компанией включает в себя перечень действий, определенных в п. 2.1.4 настоящей Политики.
5.5 Компания вправе осуществлять распространение Персональных данных Субъекта персональных данных:
- при наличии согласия Субъекта персональных данных на распространения его Персональных данных по правилам, установленным ст. 10.1 Закон ФЗ-152;
- в иных случаях, установленных законодательством РФ.
5.6 Лицо, ответственное за Обработку персональных данных ведет перечень Персональных данных и перечень действий с Персональными данными.
5.7 Уполномоченные лица, в рамках своих полномочий вправе издавать приказы и иные локальные нормативные акты по вопросам обработки Персональных данных.
6. Права и обязанности Субъекта персональных данных и Компании в отношении Обработки персональных данных
6.1 Субъект персональных данных имеет право:
6.2 Компания имеет право:
6.3 Обязанности Компании:
6.1 Субъект персональных данных имеет право:
- получать от Компании информацию, которая касается обработки его Персональных данных касающихся, в порядке, определенном ст. 14 Закона ФЗ-152;
- в случаях, установленных законодательством РФ, требовать от Компании уточнения, блокирования, уничтожения его Персональных данных;
- в порядке, установленном законодательством РФ, отозвать Согласие на Обработку персональных данных;
- осуществлять иные права, предусмотренные законодательством РФ.
6.2 Компания имеет право:
- обрабатывать Персональные данные Субъекта персональных данных при наличии правового основания (п. 2.1.2, 2.1.3 настоящей Политики);
- требовать от Субъекта персональных данных предоставлять достоверные Персональные данные, и в объеме достаточном для целей обработки;
- ограничить доступ Субъекта персональных данных к его Персональным данным в установленных законодательством РФ случаях;
- поручить Обработку персональных данных Лицу, осуществляющим обработку персональных данных по поручению;
- в случаях, предусмотренных законодательством РФ продолжить Обработку персональных данных Субъекта персональных данных в случае отзыва Субъектом персональных данных согласия;
- для реализации Субъектом персональных данных своих прав, установленных в соответствии с п. 6.1 настоящей Политики разместить на сайте Компании в телекоммуникационной сети интернет формы запросов, обращений, заявлений.
- осуществлять иные права, предусмотренные законодательством РФ.
6.3 Обязанности Компании:
- принимать правовые, организационные и технические меры, необходимые и достаточные для соблюдения требований Закона ФЗ-152 и иного применимого законодательства, устанавливающего требования к обработке и защите персональных данных;
- за исключением случаев, установленных законодательством, предоставить Субъекту персональных данных по его запросу информацию, касающуюся Обработки персональных данных Субъекта персональных данных;
- в сроки и в порядке, установленном законодательством осуществить уточнение, блокирование или уничтожение Персональных данных;
- разъяснить Субъекту персональных данных юридические последствия отказа предоставить его Персональные данные, если их предоставление является обязательным;
- обеспечить выполнение требований, установленных ч. 5 ст. 18 Закон ФЗ-152;
- до подачи уведомления в Уполномоченный орган о намерении осуществлять Трансграничную передачу персональных данных получить сведения, определенные в ч. 5 ст. 12 Закон ФЗ-152;
- ознакомить работников Компании, непосредственно осуществляющих обработку Персональных данных, с положениями законодательства РФ в области Обработки персональных данных, в том числе требованиями к защите Персональных данных, настоящей Политикой и иными локальными актами по вопросам Обработки персональных данных;
- проводить оценку возможного вреда Субъектам персональных данных в соответствии с требованиями, установленными Уполномоченным органом;
- уничтожать Персональные данные в случае достижения целей их обработки или при наступлении иных законных оснований в сроки, способами и в порядке, который установлен требованиями Закона 152-ФЗ, и Уполномоченного органа. Подтверждать уничтожение Персональных данных в соответствии с требованиями, установленными Уполномоченным органом;
- уведомлять Уполномоченный орган в установленных законом случаях и в установленные законом сроки, а также проводить внутренние расследования в случае выявления инцидентов с Персональными данными;
- осуществлять внутренний контроль и аудит соответствия Обработки персональных данных в соответствии с требованиями законодательства РФ.
7. Обеспечение безопасности Персональных данных
7.1 Компания предпринимает необходимые правовые, организационные и технические меры для обеспечения безопасности и конфиденциальности Персональных данных в соответствии с требованиями законодательства РФ, в том числе:
7.2 Работники Компании обязаны:
7.1 Компания предпринимает необходимые правовые, организационные и технические меры для обеспечения безопасности и конфиденциальности Персональных данных в соответствии с требованиями законодательства РФ, в том числе:
- назначает Лицо, ответственное за Обработку персональных данных;
- осуществляет разработку и внедрение организационно-распорядительной документации, и иную документацию в области обработки и защиты Персональных данных;
- устанавливает режим конфиденциальности в отношении Персональных данных и предпринимает меры, ограничивающие круг лиц, имеющих доступ к Персональным данным, обрабатываемым Компанией;
- проводит инструктажи и обучение работников по вопросам обработки персональных данных и мер по их защите;
- обеспечивает физическую безопасность помещений и мест хранений Персональных данных;
- определяет угрозы безопасности персональных данных при их обработке в Информационных системах персональных данных;
- применяет прошедшие в установленном порядке процедуру оценки соответствия средства защиты информации;
- осуществляет обнаружение и расследование фактов несанкционированного доступа к Персональным данным, в том числе реализует меры по обнаружению, предупреждению и ликвидации последствий компьютерных атак на информационные системы и по реагированию на компьютерные инциденты в них;
- осуществляет восстановление Персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
- устанавливает правила доступа к Персональным данным;
- осуществляет контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровнем защищенности информационных систем.
7.2 Работники Компании обязаны:
- осуществлять Обработку персональных данных исключительно в рамках своих должностных обязанностей, в соответствии с утвержденными в Компании документами по Обработке персональных данных, настоящей Политикой и иными локальными нормативными актами Компании, регулирующих правила обработки и защиты персональных данных в Компании.
- соблюдать требования и правила, регулирующие Обработку персональных данных в Информационных системах персональных данных.
- не раскрывать и не передавать Персональные данные третьим лицам.
8. Заключительные положения
8.1 Компания опубликовывает и обеспечивает доступ к настоящей Политике неограниченному кругу лиц.
8.2 Компания имеет право вносить изменения в настоящую Политику без предварительного уведомления. Новая редакция Политики вступает в силу с момента ее утверждения если иное не предусмотрено новой редакцией Политики.
8.3 Запросы, письма и обращения Субъектов персональных данных в отношении Обработки их персональных данных направляются на имя Компании и принимаются по адресам:
8.1 Компания опубликовывает и обеспечивает доступ к настоящей Политике неограниченному кругу лиц.
8.2 Компания имеет право вносить изменения в настоящую Политику без предварительного уведомления. Новая редакция Политики вступает в силу с момента ее утверждения если иное не предусмотрено новой редакцией Политики.
8.3 Запросы, письма и обращения Субъектов персональных данных в отношении Обработки их персональных данных направляются на имя Компании и принимаются по адресам:
- в случае направления на бумажном носителе: 119119, г. Москва, Ленинский проспект, д. 42, корп. 1-2-3, пом. II, комн.22.
- в случае направления в электронной форме DPO@servionica.ru.
9. Контроль и ответственность
9.1 Контроль соблюдения требований настоящего документа организует Лицо, ответственное за обработку персональных данных.
9.2 Все сотрудники и руководители, участвующие в Обработке персональных данных, несут персональную ответственность за несоблюдение требований, приведенных в настоящей Политике.
9.1 Контроль соблюдения требований настоящего документа организует Лицо, ответственное за обработку персональных данных.
9.2 Все сотрудники и руководители, участвующие в Обработке персональных данных, несут персональную ответственность за несоблюдение требований, приведенных в настоящей Политике.
Приложение АОб условиях обработки Персональных данных, сбор которых осуществлен Компаниейс использованием телекоммуникационной сети Интернет
Раздел № 1: Обработка персональных данных кандидатов
Цель обработки: подбор персонала, в том числе:
· поиск кандидатов на замещение вакантных должностей;
· проверка благонадежности кандидатов, включающая в себя управление связанными с кандидатами юридическими, репутационными и комплаенс (предотвращение и урегулирование возможного или существующего конфликта интересов, противодействие коррупции) рисками, а также проверку полноты и достоверности предоставленных кандидатами сведений;
· ведение внешнего кадрового резерва;
· оценка кандидата и анализ на предмет возможности его трудоустройства, включая оценку опыта работы, профессиональных качеств, способностей; проверку знаний;
· принятие решения о приеме либо отказе в приеме на работу;
· подготовка к заключению трудового договора и преддоговорное взаимодействие с кандидатами (пребординг);
· информационное взаимодействие с кандидатом: приглашение на мероприятия Компании и её аффилированных лиц, информирование о подходящих вакансиях;
· управление эффективностью подбора, включая получение обратной связи от кандидата и аналитики процесса подбора.
Категория Субъекта персональных данных: соискатели (кандидаты) на вакантные должности Компании
Перечень Персональных данных (которые обрабатываются с целью подбора персонала):
Сведения о кандидате:
· фамилия, имя, отчество; учетная запись; дата и место рождения; гражданство;
· сведения из удостоверяющих личность документов на территории РФ и за пределами территории РФ, а также иные идентифицирующие документы (серия и номер, дата выдачи, наименование и код выдавшего органа); сведения о разрешительных документах иностранных граждан и лиц без гражданства (в т.ч. реквизиты виз, видов на жительство, разрешений на временное проживание, патентов, разрешений на работу, миграционных карт и др.);
· сведения о регистрации по месту жительства и по месту временного пребывания;
· контактная информация (телефонный номер и адрес электронной почты, аккаунт в мессенджере и/или социальной сети);
· сведения о семейном положении; ИНН; СНИЛС;
· сведения об образовании и квалификации (данные об основном/высшем/дополнительном образовании, данные о наличии/отсутствии ученых степеней, данные о прохождении курсов повышения квалификации);
· сведения о трудовой деятельности (данные о местах, должностях и периодах работы); характеристики с предыдущего места работы;
· сведения о размере ожидаемой заработной платы;
· сведения, предоставленные кандидатом при прохождении собеседования и/или выполнении тестового задания;
· информация о воинской обязанности; сведения о навыках (данные о владении иностранным языком, данные об управлении транспортным средством, дополнительные данные о навыках, связанных с трудовой деятельностью);
· иная информация, содержащаяся в резюме соискателя или озвученная соискателем в процессе видео-интервью (обработка видеоряда не используется для установления личности и/или идентификации лица).
Персональные данные, обрабатываемые в рамках проверки благонадежности кандидатов; включает в себя управление связанными с кандидатами юридическими, репутационными и комплаенс (предотвращение и урегулирование возможного или существующего конфликта интересов, противодействие коррупции) рисками; проверку полноты и достоверности предоставленных кандидатами сведений):
· сведения о кандидате, а также указанные ниже данные;
· сведения о нарушениях законодательства и сведения, полученные в рамках расследований нарушений законодательства;
· сведения о факте наличия/отсутствия судимости (в предусмотренном законодательством объеме);
· сведения об имущественных и корпоративных отношениях, о ведении предпринимательской или иной экономической деятельности;
· сведения об участии в уставном капитале и участии (членстве) в органах управления юридических лиц/осуществлении предпринимательской деятельности/наличии акций/долей/об участии в органах управления/статусе бенефициарного владельца;
· сведения о выполнении иной оплачиваемой работы; сведения о правах и обязательствах имущественного характера.
Категории обрабатываемых Персональных данных: «общая категория» (указанные выше данные не содержат Биометрических персональных данных и Персональных данных специальных категорий).
Способы Обработки персональных данных: сбор, запись, систематизация, накопление, использование, хранение, уточнение, (обновление, изменение), извлечение, сопоставление (сравнение, связывание), обезличивание, получение, передача (предоставление, доступ), удаление, уничтожение. Формат обработки: как с использованием средств автоматизации, так и без использования таковых.
Сроки Обработки и хранения Персональных данных 3 года с момента предоставления согласия (и/или иного правового основания, если применимо)
Порядок уничтожения Персональных данных: при достижении цели обработки и/или при наступлении иных законных оснований: уничтожение Персональных данных осуществляется в порядке, установленным Приказом Роскомнадзора от 28.10.2022 N 179; способ уничтожения Персональных данных зависит от способа обработки: шредирование/удаление информации из баз данных/иным способом.
Раздел № 2: Обработка Персональных данных физических лиц, направивших обращения
Цель обработки: рассмотрение и предоставление ответа на обращение субъекта персональных данных, в том числе для:
· получения обратной связи на предмет качества ответа на обращение;
· информирования об услугах, предлагаемых Компанией;
· ведения и актуализации базы лиц, которые направили обращения Компании.
Категория Субъекта персональных данных: лица, которые направляют обращения в Компанию
Перечень Персональных данных (которые обрабатываются с целью рассмотрения и предоставления ответа на обращение Субъекта персональных данных):
· фамилия, имя, отчество;
· адрес электронной почты; телефон;
· должность и наименование компании, страна, в которой работает Субъект персональных данных;
· иная информация, содержащаяся в обращении лица.
Способы Обработки персональных данных: сбор, запись, систематизация, накопление, использование, хранение, уточнение, (обновление, изменение), извлечение, сопоставление (сравнение, связывание), обезличивание, получение, передача (предоставление, доступ), удаление, уничтожение. Формат обработки: как с использованием средств автоматизации, так и без использования таковых.
Сроки Обработки и хранения Персональных данных 3 года с момента предоставления согласия (и/или иного правового основания, если применимо)
Порядок уничтожения Персональных данных: при достижении цели обработки и/или при наступлении иных законных оснований: уничтожение Персональных данных осуществляется в порядке, установленным Приказом Роскомнадзора от 28.10.2022 N 179; способ уничтожения Персональных данных зависит от способа обработки: шредирование/удаление информации из баз данных/иным способом.
Раздел № 3: Обработка Персональных данных участников мероприятий
Цель обработки: проведение мероприятий (конференций, семинаров, вебинаров, иных публичных мероприятий
в интересах в Компании /аффилированных лиц Компании, партнерских организаций, профессиональных сообществ), в том числе для:
· проведение опросов и исследований, направленных на выявление удовлетворенности/неудовлетворенности в связи с проведением мероприятием, совершенствования качества проводимых мероприятий;
· информирование Субъекта персональных данных о мероприятиях, проводимых Компанией или аффилированными лицами Компании, в интересах Компании или аффилированных лиц Компании, партнерских организаций, профессиональных сообществ.
Категория Субъекта персональных данных: участники мероприятий (конференций, семинаров, вебинаров, иных публичных мероприятий в интересах в Компании /аффилированных лиц Компании, партнерских организаций, профессиональных сообществ)
Перечень Персональных данных работников Компании (которые обрабатываются с целью проведения мероприятий):
· фамилия, имя, отчество;
· место работы и должность;
· адрес электронной почты; телефон;
· иные данные, предоставленные участником мероприятия при регистрации и проведении мероприятия;
· запись видеоизображения и речи, сопровождающей видеоряд мероприятия (не используется для установления личности и/или идентификации лица).
Категории обрабатываемых Персональных данных: «общая категория» (указанные выше данные не содержат биометрических персональных данных и персональных данных специальных категорий).
Способы Обработки персональных данных: сбор, запись, систематизация, накопление, использование, хранение, уточнение, (обновление, изменение), извлечение, сопоставление (сравнение, связывание), обезличивание, получение, передача (предоставление, доступ), удаление, уничтожение. Формат обработки: как с использованием средств автоматизации, так и без использования таковых.
Сроки Обработки и хранения Персональных данных 3 года с момента предоставления согласия (и/или иного правового основания, если применимо)
Порядок уничтожения Персональных данных: при достижении цели обработки и/или при наступлении иных законных оснований: уничтожение Персональных данных осуществляется в порядке, установленным Приказом Роскомнадзора от 28.10.2022 N 179; способ уничтожения Персональных данных зависит от способа обработки: шредирование/удаление информации из баз данных/иным способом.
Раздел № 4: Обработка персональных данных физических лиц – исполнителей в рамках гражданско-правовых отношений
Цель обработки: заключение и исполнение гражданско-правовых договоров с физическим лицом, в том числе для:
· внутреннего учета (налогового/бухгалтерского и иного учета по законодательству РФ);
· использования информационных технологий, обеспечения информационного взаимодействия и коммуникаций с Компанией и ее аффилированными лицами; организацию пропускного режима в Компанию (обеспечения физической безопасности);
· проведения оплаты по гражданскому договору (предоставления сведений для перечисления вознаграждения на карты);
· управления, контроля и делопроизводства, проведения проверок (включая: • выполнение физическим лицом своих обязанностей по гражданскому договору; • организацию и управление деятельностью/активами/проектами/рисками; • ведение операционной и непрерывной фактической деятельности по уставу; • ведение договорной работы; • ведение отчетности; • независимой проверки бухгалтерской (финансовой) отчетности; • защиту прав и законных интересов Компании, • привлечение Компанией консультантов и инвесторов; • координацию деятельности Компании и её взаимодействия с аффилированными лицами, партнерами и контрагентами, • заключение и исполнение гражданско-правовых сделок).
Категория Субъекта персональных данных: физические лица, заключившие гражданско-правовой договор с Компанией
Перечень Персональных данных (которые обрабатываются с целью заключения и исполнения гражданско-правовых договоров, заключенных с физическим лицом):
Сведения о физическом лице, которое заключило гражданско-правовой договор:
· фамилия, имя, отчество; дата и место рождения; пол; гражданство; адрес регистрации, место жительства; СНИЛС; ИНН; фотография; СНИЛС; ИНН; должность, структурное подразделение, место нахождения работодателя и рабочего места; электронная почта, телефон, подпись;
· сведения из удостоверяющих личность документов на территории РФ и за пределами территории РФ, а также иные идентифицирующие работника документы (серия и номер, дата выдачи, наименование и код выдавшего органа); сведения о разрешительных документах иностранных граждан и лиц без гражданства (в т.ч. реквизиты виз, видов на жительство, разрешений на временное проживание, патентов, разрешений на работу, миграционных карт и др.);
· подтверждающие указанные сведения документы физического лица и копии документов на бумажном и на электронном носителе.
Данные для использования информационных технологий, обеспечения информационного взаимодействия и коммуникаций с Компанией и ее аффилированными лицами; организации пропускного режима в Компании (обеспечения физической безопасности);
· сведения о физическом лице, которое заключило гражданско-правовой договор, а также указанные ниже данные;
· учетная запись, сведения об использовании оборудования и программного обеспечения;
· информация, проходящая через электронный почтовый сервер Компании и/или через иные информационные системы Компании (и информационными системы третьих лиц, которые Компания использует по договору с такими третьими лицами), включая переписку работника и ее содержание – любая переписка с участием Работника вне зависимости от ее формы на электронных и бумажных носителях, которая находится или может находиться в распоряжении Компании: на имуществе/оборудовании Компании; на ресурсах Компании, предоставляемых Работнику для выполнения его трудовой функции; на ресурсах, взаимодействующих с ресурсами Компании; на ресурсах контрагентов Компании; на ресурсах, которые контролируются и/или администрируются Компанией; на ресурсах, которые используются для ведения деятельности Компании);
· сетевой адрес пользовательского устройства (IP-адрес); сведения о факте, дате, времени посещения сайтов и (или) страниц сайтов в телекоммуникационной сети Интернет; сведения о факте, дате, времени посещения сетевых адресов; сведения об объеме потребленного сетевого трафика; сведения о пользовательском устройстве; географический адрес точки подключения пользователя к телекоммуникационной сети интернет;
· сведения о посещении помещений Компании (время/место/наименование помещения);
· файлы cookie; сведения о регистрации работника в программных приложения, используемых для работы;
· фотография (не используется для целей идентификации), данные с камер видеонаблюдения;
· контактные данные для внесения информационного взаимодействия: фамилия, имя, отчество; номер контактного телефона; контактный адрес электронной почты; учетная запись; адрес профиля в социальных сетях и мессенджерах (если он используется для выполнения работ работы);
· иные Персональные данные, необходимые для достижения цели обработки (в том числе для использования информационных технологий, обеспечения информационного взаимодействия и коммуникаций с Компанией и ее аффилированными лицами; организации пропускного режима в Компании (обеспечения физической безопасности), включая документы физического лица и копии документов на бумажном и на электронном носителе.
Данные для проведения оплаты по гражданскому договору (предоставления сведений в банк для перечисления вознаграждения на карты):
· сведения о физическом лице, которое заключило гражданско-правовой договор, а также указанные ниже данные;
· реквизиты банковских карт и счетов;
· сведения о вознаграждении по гражданскому договору и иных выплатах; сведения о количестве, качестве и составе выполненных работ/оказанных услуг и показателях эффективности (если вознаграждение привязано к соответствующим показателям);
· сведения по оплате/возврату налогов и иным обязательным выплатам; сведения об основании для получения льгот;
· сведения о налоговом статусе.
· иные Персональные данные, необходимые для достижения цели обработки (в том числе для оплаты по гражданскому договору), включая документы физического лица и копии документов на бумажном и на электронном носителе.
Данные для управления, контроля и делопроизводства, проведения проверок:
· сведения о физическом лице, которое заключило гражданско-правовой договор, а также указанные ниже данные;
· данные для использования информационных технологий, обеспечения информационной и физической безопасности;
· данные для проведения оплаты по гражданскому договору (предоставления сведений в банк для перечисления вознаграждения на карты);
· сведения о нарушениях законодательства и сведения, полученные в рамках расследований нарушений законодательства РФ;
· сведения об имущественных и корпоративных отношениях, о ведении предпринимательской или иной экономической деятельности;
· сведения об участии в уставном капитале и участии (членстве) в органах управления юридических лиц/осуществлении предпринимательской деятельности/наличии акций/долей/об участии в органах управления/статусе бенефициарного владельца;
· сведения о выполнении иной оплачиваемой работы; сведения о правах и обязательствах имущественного характера;
· сведения о принятии и о дарении подарков в связи с выполнением гражданского договора;
· иные Персональные данные, необходимые для достижения цели обработки (в том числе для управления, контроля и делопроизводства, проведения проверок), включая документы физического лица и копии документов на бумажном и на электронном носителе.
Категории обрабатываемых Персональных данных: «общая категория» (указанные выше данные не содержат Биометрических персональных данных и Персональных данных специальных категорий).
Способы Обработки персональных данных: сбор, запись, систематизация, накопление, использование, хранение, уточнение, (обновление, изменение), извлечение, сопоставление (сравнение, связывание), получение, передача (предоставление, доступ), удаление, уничтожение. Формат обработки: как с использованием средств автоматизации, так и без использования таковых.
Сроки Обработки и хранения персональных данных а) за исключением случаев, установленных в п. б) - в течение срока действия гражданского договора, а также в течение 5 лет после его расторжения (обусловлено сроком исковой давности/сроком привлечения к гражданской, административной и уголовной ответственности); (обработка осуществляется с момента заключения договора и/или предоставления согласия, и/или иного правового основания, если применимо).
б) при этом, в соответствии с пп. 301 п. 4.2 раздела II Приказа Росархива № 236 договор гражданско-правового характера, акт сдачи-приемки выполненных работ (оказанных услуг) хранятся до достижения предельного срока архивного хранения – 50 лет (если гражданско-правовой договор прекращен после 2003 года) и 75 лет (если гражданско-правовой договор прекращен до 2003 года) со дня прекращения гражданско-правового договора.
Порядок уничтожения Персональных данных: при достижении цели обработки и/или при наступлении иных законных оснований: уничтожение Персональных данных осуществляется в порядке, установленным Приказом Роскомнадзора от 28.10.2022 N 179; способ уничтожения Персональных данных зависит от способа обработки: шредирование/удаление информации из баз данных/иным способом.
Раздел № 5: Обработка персональных данных физических лиц, выразивших согласие на Обработку персональных данных в целях продвижения товаров, работ, услуг Компании и партнеров (аффилированных лиц Компании);
Цель обработки: продвижение товаров, работ, услуг Компании и партнеров (аффилированных лиц Компании), в том числе для
· ведения и актуализации клиентской базы;
· получения и исследования статистических данных об объемах продаж и качестве оказываемых услуг;
· проведения маркетинговых программ;
· проведения опросов и исследований, направленных на выявление удовлетворенности/неудовлетворенности Пользователя, постоянного совершенствования уровня предоставляемых услуг;
· информирования об услугах, предлагаемых Компанией и партнерами (аффилированными лицами Компании);
· рекламирования и иного любого продвижения услуг Компании и партнеров (аффилированных лиц Компании) путем осуществления прямых контактов.
Категория Субъекта персональных данных: физические лица, выразившие согласие на обработку Персональных данных в целях продвижения товаров, работ, услуг Компании и партнеров (аффилированных лиц Компании).
Перечень Персональных данных (которые обрабатываются с целью продвижения товаров, работ, услуг Компании и партнеров (аффилированных лиц Компании):
· фамилия, имя, отчество;
· адрес электронной почты;
· номер телефона;
· должность и наименование компании;
· иные Персональные данные, сообщенные Субъектом персональных данных.
Категории обрабатываемых Персональных данных: «общая категория» (указанные выше данные не содержат Биометрических персональных данных и Персональных данных специальных категорий).
Способы Обработки персональных данных: сбор, запись, систематизация, накопление, использование, хранение, уточнение, (обновление, изменение), извлечение, сопоставление (сравнение, связывание), обезличивание, получение, передача (предоставление, доступ), обезличивание, удаление, уничтожение. Формат обработки: как с использованием средств автоматизации, так и без использования таковых
Сроки Обработки и хранения Персональных данных в течение 5 лет с момента предоставления согласия
Порядок уничтожения Персональных данных: при достижении цели обработки и/или при наступлении иных законных оснований: уничтожение Персональных данных осуществляется в порядке, установленным Приказом Роскомнадзора от 28.10.2022 N 179; способ уничтожения Персональных данных зависит от способа обработки: шредирование/удаление информации из баз данных/иным способом.
Раздел № 6: Обработка персональных данных посетителей сайтов
Цель обработки: организация работы сайтов, в том числе для
· заключения и исполнения пользовательского соглашения с посетителем сайта Компании;
· заключения и исполнения пользовательского соглашения с посетителем сайта аффилированного лица Компании;
Категория Субъекта персональных данных: • посетители сайтов Компании; • посетители сайтов аффилированных лиц Компании;
Перечень Персональных данных (которые обрабатываются с целью организации работы сайтов Компании и/или аффилированных лиц Компании):
· технические характеристики устройства (модель устройства, сведения об операционной системе, размере экрана, IP адрес; сведения о браузере);
· адрес и/или часть URL сайта, элемент сайта;
· сведения о просмотренных страницах;
· сведения о сторонних приложениях, которые использует Пользователь при взаимодействии с сайтом (сайтами);
· сведения о UTM-метках (средствах анализа способов переходов на сайт/сайты;
· сведения о ссылках, открытых при использовании сайта/сайтов;
· количество посещений, времени использования, скорости запуска сайта/сайтов;
· информация, введенная при авторизации на сайте/сайтах (логин/пароль, имя пользователя, адрес электронный почты);
· информация, оставленная пользователем в форме обращения на сайте/сайтах (включая контактные данные: имя, контактный адрес электронный почты; контактный телефон, место работы/должность, почтовый адрес, адрес местонахождения/местожительства);
· иные сведения и пользовательские данные, которые пользователь указал в форме обращения;
· сведения о пользовательском идентификаторе, который присвоен системой веб-аналитики, используемой сайтом/сайтами;
· сведения о сторонних приложениях, которые использует пользователь при взаимодействии с сайтом/сайтами.
Категории обрабатываемых персональных данных: «общая категория» (указанные выше данные не содержат Биометрических персональных данных и Персональных данных специальных категорий).
Способы Обработки персональных данных: сбор, запись, систематизация, накопление, использование, хранение, уточнение, (обновление, изменение), извлечение, сопоставление (сравнение, связывание), обезличивание, получение, передача (предоставление, доступ), обезличивание, удаление, уничтожение. Формат обработки: как с использованием средств автоматизации, так и без использования таковых.
Сроки обработки и хранения Персональных данных в течение срока использования сайта (сайтов) / до 3 лет с момента завершения использования сайта (сайтов)
Порядок Уничтожения персональных данных: при достижении цели обработки и/или при наступлении иных законных оснований: Уничтожение персональных данных осуществляется в порядке, установленным Приказом Роскомнадзора от 28.10.2022 N 179; способ Уничтожения персональных данных зависит от способа обработки: шредирование/удаление информации из баз данных/иным способом.
Дополнительно: Обработка вышеуказанных Персональных данных осуществляется с согласия Субъектов персональных данных. Компания также вправе в установленных законом случаях осуществлять обработку Субъектов персональных данных на иных правовых основаниях, в частности:
Раздел № 1: Обработка персональных данных кандидатов
Цель обработки: подбор персонала, в том числе:
· поиск кандидатов на замещение вакантных должностей;
· проверка благонадежности кандидатов, включающая в себя управление связанными с кандидатами юридическими, репутационными и комплаенс (предотвращение и урегулирование возможного или существующего конфликта интересов, противодействие коррупции) рисками, а также проверку полноты и достоверности предоставленных кандидатами сведений;
· ведение внешнего кадрового резерва;
· оценка кандидата и анализ на предмет возможности его трудоустройства, включая оценку опыта работы, профессиональных качеств, способностей; проверку знаний;
· принятие решения о приеме либо отказе в приеме на работу;
· подготовка к заключению трудового договора и преддоговорное взаимодействие с кандидатами (пребординг);
· информационное взаимодействие с кандидатом: приглашение на мероприятия Компании и её аффилированных лиц, информирование о подходящих вакансиях;
· управление эффективностью подбора, включая получение обратной связи от кандидата и аналитики процесса подбора.
Категория Субъекта персональных данных: соискатели (кандидаты) на вакантные должности Компании
Перечень Персональных данных (которые обрабатываются с целью подбора персонала):
Сведения о кандидате:
· фамилия, имя, отчество; учетная запись; дата и место рождения; гражданство;
· сведения из удостоверяющих личность документов на территории РФ и за пределами территории РФ, а также иные идентифицирующие документы (серия и номер, дата выдачи, наименование и код выдавшего органа); сведения о разрешительных документах иностранных граждан и лиц без гражданства (в т.ч. реквизиты виз, видов на жительство, разрешений на временное проживание, патентов, разрешений на работу, миграционных карт и др.);
· сведения о регистрации по месту жительства и по месту временного пребывания;
· контактная информация (телефонный номер и адрес электронной почты, аккаунт в мессенджере и/или социальной сети);
· сведения о семейном положении; ИНН; СНИЛС;
· сведения об образовании и квалификации (данные об основном/высшем/дополнительном образовании, данные о наличии/отсутствии ученых степеней, данные о прохождении курсов повышения квалификации);
· сведения о трудовой деятельности (данные о местах, должностях и периодах работы); характеристики с предыдущего места работы;
· сведения о размере ожидаемой заработной платы;
· сведения, предоставленные кандидатом при прохождении собеседования и/или выполнении тестового задания;
· информация о воинской обязанности; сведения о навыках (данные о владении иностранным языком, данные об управлении транспортным средством, дополнительные данные о навыках, связанных с трудовой деятельностью);
· иная информация, содержащаяся в резюме соискателя или озвученная соискателем в процессе видео-интервью (обработка видеоряда не используется для установления личности и/или идентификации лица).
Персональные данные, обрабатываемые в рамках проверки благонадежности кандидатов; включает в себя управление связанными с кандидатами юридическими, репутационными и комплаенс (предотвращение и урегулирование возможного или существующего конфликта интересов, противодействие коррупции) рисками; проверку полноты и достоверности предоставленных кандидатами сведений):
· сведения о кандидате, а также указанные ниже данные;
· сведения о нарушениях законодательства и сведения, полученные в рамках расследований нарушений законодательства;
· сведения о факте наличия/отсутствия судимости (в предусмотренном законодательством объеме);
· сведения об имущественных и корпоративных отношениях, о ведении предпринимательской или иной экономической деятельности;
· сведения об участии в уставном капитале и участии (членстве) в органах управления юридических лиц/осуществлении предпринимательской деятельности/наличии акций/долей/об участии в органах управления/статусе бенефициарного владельца;
· сведения о выполнении иной оплачиваемой работы; сведения о правах и обязательствах имущественного характера.
Категории обрабатываемых Персональных данных: «общая категория» (указанные выше данные не содержат Биометрических персональных данных и Персональных данных специальных категорий).
Способы Обработки персональных данных: сбор, запись, систематизация, накопление, использование, хранение, уточнение, (обновление, изменение), извлечение, сопоставление (сравнение, связывание), обезличивание, получение, передача (предоставление, доступ), удаление, уничтожение. Формат обработки: как с использованием средств автоматизации, так и без использования таковых.
Сроки Обработки и хранения Персональных данных 3 года с момента предоставления согласия (и/или иного правового основания, если применимо)
Порядок уничтожения Персональных данных: при достижении цели обработки и/или при наступлении иных законных оснований: уничтожение Персональных данных осуществляется в порядке, установленным Приказом Роскомнадзора от 28.10.2022 N 179; способ уничтожения Персональных данных зависит от способа обработки: шредирование/удаление информации из баз данных/иным способом.
Раздел № 2: Обработка Персональных данных физических лиц, направивших обращения
Цель обработки: рассмотрение и предоставление ответа на обращение субъекта персональных данных, в том числе для:
· получения обратной связи на предмет качества ответа на обращение;
· информирования об услугах, предлагаемых Компанией;
· ведения и актуализации базы лиц, которые направили обращения Компании.
Категория Субъекта персональных данных: лица, которые направляют обращения в Компанию
Перечень Персональных данных (которые обрабатываются с целью рассмотрения и предоставления ответа на обращение Субъекта персональных данных):
· фамилия, имя, отчество;
· адрес электронной почты; телефон;
· должность и наименование компании, страна, в которой работает Субъект персональных данных;
· иная информация, содержащаяся в обращении лица.
Способы Обработки персональных данных: сбор, запись, систематизация, накопление, использование, хранение, уточнение, (обновление, изменение), извлечение, сопоставление (сравнение, связывание), обезличивание, получение, передача (предоставление, доступ), удаление, уничтожение. Формат обработки: как с использованием средств автоматизации, так и без использования таковых.
Сроки Обработки и хранения Персональных данных 3 года с момента предоставления согласия (и/или иного правового основания, если применимо)
Порядок уничтожения Персональных данных: при достижении цели обработки и/или при наступлении иных законных оснований: уничтожение Персональных данных осуществляется в порядке, установленным Приказом Роскомнадзора от 28.10.2022 N 179; способ уничтожения Персональных данных зависит от способа обработки: шредирование/удаление информации из баз данных/иным способом.
Раздел № 3: Обработка Персональных данных участников мероприятий
Цель обработки: проведение мероприятий (конференций, семинаров, вебинаров, иных публичных мероприятий
в интересах в Компании /аффилированных лиц Компании, партнерских организаций, профессиональных сообществ), в том числе для:
· проведение опросов и исследований, направленных на выявление удовлетворенности/неудовлетворенности в связи с проведением мероприятием, совершенствования качества проводимых мероприятий;
· информирование Субъекта персональных данных о мероприятиях, проводимых Компанией или аффилированными лицами Компании, в интересах Компании или аффилированных лиц Компании, партнерских организаций, профессиональных сообществ.
Категория Субъекта персональных данных: участники мероприятий (конференций, семинаров, вебинаров, иных публичных мероприятий в интересах в Компании /аффилированных лиц Компании, партнерских организаций, профессиональных сообществ)
Перечень Персональных данных работников Компании (которые обрабатываются с целью проведения мероприятий):
· фамилия, имя, отчество;
· место работы и должность;
· адрес электронной почты; телефон;
· иные данные, предоставленные участником мероприятия при регистрации и проведении мероприятия;
· запись видеоизображения и речи, сопровождающей видеоряд мероприятия (не используется для установления личности и/или идентификации лица).
Категории обрабатываемых Персональных данных: «общая категория» (указанные выше данные не содержат биометрических персональных данных и персональных данных специальных категорий).
Способы Обработки персональных данных: сбор, запись, систематизация, накопление, использование, хранение, уточнение, (обновление, изменение), извлечение, сопоставление (сравнение, связывание), обезличивание, получение, передача (предоставление, доступ), удаление, уничтожение. Формат обработки: как с использованием средств автоматизации, так и без использования таковых.
Сроки Обработки и хранения Персональных данных 3 года с момента предоставления согласия (и/или иного правового основания, если применимо)
Порядок уничтожения Персональных данных: при достижении цели обработки и/или при наступлении иных законных оснований: уничтожение Персональных данных осуществляется в порядке, установленным Приказом Роскомнадзора от 28.10.2022 N 179; способ уничтожения Персональных данных зависит от способа обработки: шредирование/удаление информации из баз данных/иным способом.
Раздел № 4: Обработка персональных данных физических лиц – исполнителей в рамках гражданско-правовых отношений
Цель обработки: заключение и исполнение гражданско-правовых договоров с физическим лицом, в том числе для:
· внутреннего учета (налогового/бухгалтерского и иного учета по законодательству РФ);
· использования информационных технологий, обеспечения информационного взаимодействия и коммуникаций с Компанией и ее аффилированными лицами; организацию пропускного режима в Компанию (обеспечения физической безопасности);
· проведения оплаты по гражданскому договору (предоставления сведений для перечисления вознаграждения на карты);
· управления, контроля и делопроизводства, проведения проверок (включая: • выполнение физическим лицом своих обязанностей по гражданскому договору; • организацию и управление деятельностью/активами/проектами/рисками; • ведение операционной и непрерывной фактической деятельности по уставу; • ведение договорной работы; • ведение отчетности; • независимой проверки бухгалтерской (финансовой) отчетности; • защиту прав и законных интересов Компании, • привлечение Компанией консультантов и инвесторов; • координацию деятельности Компании и её взаимодействия с аффилированными лицами, партнерами и контрагентами, • заключение и исполнение гражданско-правовых сделок).
Категория Субъекта персональных данных: физические лица, заключившие гражданско-правовой договор с Компанией
Перечень Персональных данных (которые обрабатываются с целью заключения и исполнения гражданско-правовых договоров, заключенных с физическим лицом):
Сведения о физическом лице, которое заключило гражданско-правовой договор:
· фамилия, имя, отчество; дата и место рождения; пол; гражданство; адрес регистрации, место жительства; СНИЛС; ИНН; фотография; СНИЛС; ИНН; должность, структурное подразделение, место нахождения работодателя и рабочего места; электронная почта, телефон, подпись;
· сведения из удостоверяющих личность документов на территории РФ и за пределами территории РФ, а также иные идентифицирующие работника документы (серия и номер, дата выдачи, наименование и код выдавшего органа); сведения о разрешительных документах иностранных граждан и лиц без гражданства (в т.ч. реквизиты виз, видов на жительство, разрешений на временное проживание, патентов, разрешений на работу, миграционных карт и др.);
· подтверждающие указанные сведения документы физического лица и копии документов на бумажном и на электронном носителе.
Данные для использования информационных технологий, обеспечения информационного взаимодействия и коммуникаций с Компанией и ее аффилированными лицами; организации пропускного режима в Компании (обеспечения физической безопасности);
· сведения о физическом лице, которое заключило гражданско-правовой договор, а также указанные ниже данные;
· учетная запись, сведения об использовании оборудования и программного обеспечения;
· информация, проходящая через электронный почтовый сервер Компании и/или через иные информационные системы Компании (и информационными системы третьих лиц, которые Компания использует по договору с такими третьими лицами), включая переписку работника и ее содержание – любая переписка с участием Работника вне зависимости от ее формы на электронных и бумажных носителях, которая находится или может находиться в распоряжении Компании: на имуществе/оборудовании Компании; на ресурсах Компании, предоставляемых Работнику для выполнения его трудовой функции; на ресурсах, взаимодействующих с ресурсами Компании; на ресурсах контрагентов Компании; на ресурсах, которые контролируются и/или администрируются Компанией; на ресурсах, которые используются для ведения деятельности Компании);
· сетевой адрес пользовательского устройства (IP-адрес); сведения о факте, дате, времени посещения сайтов и (или) страниц сайтов в телекоммуникационной сети Интернет; сведения о факте, дате, времени посещения сетевых адресов; сведения об объеме потребленного сетевого трафика; сведения о пользовательском устройстве; географический адрес точки подключения пользователя к телекоммуникационной сети интернет;
· сведения о посещении помещений Компании (время/место/наименование помещения);
· файлы cookie; сведения о регистрации работника в программных приложения, используемых для работы;
· фотография (не используется для целей идентификации), данные с камер видеонаблюдения;
· контактные данные для внесения информационного взаимодействия: фамилия, имя, отчество; номер контактного телефона; контактный адрес электронной почты; учетная запись; адрес профиля в социальных сетях и мессенджерах (если он используется для выполнения работ работы);
· иные Персональные данные, необходимые для достижения цели обработки (в том числе для использования информационных технологий, обеспечения информационного взаимодействия и коммуникаций с Компанией и ее аффилированными лицами; организации пропускного режима в Компании (обеспечения физической безопасности), включая документы физического лица и копии документов на бумажном и на электронном носителе.
Данные для проведения оплаты по гражданскому договору (предоставления сведений в банк для перечисления вознаграждения на карты):
· сведения о физическом лице, которое заключило гражданско-правовой договор, а также указанные ниже данные;
· реквизиты банковских карт и счетов;
· сведения о вознаграждении по гражданскому договору и иных выплатах; сведения о количестве, качестве и составе выполненных работ/оказанных услуг и показателях эффективности (если вознаграждение привязано к соответствующим показателям);
· сведения по оплате/возврату налогов и иным обязательным выплатам; сведения об основании для получения льгот;
· сведения о налоговом статусе.
· иные Персональные данные, необходимые для достижения цели обработки (в том числе для оплаты по гражданскому договору), включая документы физического лица и копии документов на бумажном и на электронном носителе.
Данные для управления, контроля и делопроизводства, проведения проверок:
· сведения о физическом лице, которое заключило гражданско-правовой договор, а также указанные ниже данные;
· данные для использования информационных технологий, обеспечения информационной и физической безопасности;
· данные для проведения оплаты по гражданскому договору (предоставления сведений в банк для перечисления вознаграждения на карты);
· сведения о нарушениях законодательства и сведения, полученные в рамках расследований нарушений законодательства РФ;
· сведения об имущественных и корпоративных отношениях, о ведении предпринимательской или иной экономической деятельности;
· сведения об участии в уставном капитале и участии (членстве) в органах управления юридических лиц/осуществлении предпринимательской деятельности/наличии акций/долей/об участии в органах управления/статусе бенефициарного владельца;
· сведения о выполнении иной оплачиваемой работы; сведения о правах и обязательствах имущественного характера;
· сведения о принятии и о дарении подарков в связи с выполнением гражданского договора;
· иные Персональные данные, необходимые для достижения цели обработки (в том числе для управления, контроля и делопроизводства, проведения проверок), включая документы физического лица и копии документов на бумажном и на электронном носителе.
Категории обрабатываемых Персональных данных: «общая категория» (указанные выше данные не содержат Биометрических персональных данных и Персональных данных специальных категорий).
Способы Обработки персональных данных: сбор, запись, систематизация, накопление, использование, хранение, уточнение, (обновление, изменение), извлечение, сопоставление (сравнение, связывание), получение, передача (предоставление, доступ), удаление, уничтожение. Формат обработки: как с использованием средств автоматизации, так и без использования таковых.
Сроки Обработки и хранения персональных данных а) за исключением случаев, установленных в п. б) - в течение срока действия гражданского договора, а также в течение 5 лет после его расторжения (обусловлено сроком исковой давности/сроком привлечения к гражданской, административной и уголовной ответственности); (обработка осуществляется с момента заключения договора и/или предоставления согласия, и/или иного правового основания, если применимо).
б) при этом, в соответствии с пп. 301 п. 4.2 раздела II Приказа Росархива № 236 договор гражданско-правового характера, акт сдачи-приемки выполненных работ (оказанных услуг) хранятся до достижения предельного срока архивного хранения – 50 лет (если гражданско-правовой договор прекращен после 2003 года) и 75 лет (если гражданско-правовой договор прекращен до 2003 года) со дня прекращения гражданско-правового договора.
Порядок уничтожения Персональных данных: при достижении цели обработки и/или при наступлении иных законных оснований: уничтожение Персональных данных осуществляется в порядке, установленным Приказом Роскомнадзора от 28.10.2022 N 179; способ уничтожения Персональных данных зависит от способа обработки: шредирование/удаление информации из баз данных/иным способом.
Раздел № 5: Обработка персональных данных физических лиц, выразивших согласие на Обработку персональных данных в целях продвижения товаров, работ, услуг Компании и партнеров (аффилированных лиц Компании);
Цель обработки: продвижение товаров, работ, услуг Компании и партнеров (аффилированных лиц Компании), в том числе для
· ведения и актуализации клиентской базы;
· получения и исследования статистических данных об объемах продаж и качестве оказываемых услуг;
· проведения маркетинговых программ;
· проведения опросов и исследований, направленных на выявление удовлетворенности/неудовлетворенности Пользователя, постоянного совершенствования уровня предоставляемых услуг;
· информирования об услугах, предлагаемых Компанией и партнерами (аффилированными лицами Компании);
· рекламирования и иного любого продвижения услуг Компании и партнеров (аффилированных лиц Компании) путем осуществления прямых контактов.
Категория Субъекта персональных данных: физические лица, выразившие согласие на обработку Персональных данных в целях продвижения товаров, работ, услуг Компании и партнеров (аффилированных лиц Компании).
Перечень Персональных данных (которые обрабатываются с целью продвижения товаров, работ, услуг Компании и партнеров (аффилированных лиц Компании):
· фамилия, имя, отчество;
· адрес электронной почты;
· номер телефона;
· должность и наименование компании;
· иные Персональные данные, сообщенные Субъектом персональных данных.
Категории обрабатываемых Персональных данных: «общая категория» (указанные выше данные не содержат Биометрических персональных данных и Персональных данных специальных категорий).
Способы Обработки персональных данных: сбор, запись, систематизация, накопление, использование, хранение, уточнение, (обновление, изменение), извлечение, сопоставление (сравнение, связывание), обезличивание, получение, передача (предоставление, доступ), обезличивание, удаление, уничтожение. Формат обработки: как с использованием средств автоматизации, так и без использования таковых
Сроки Обработки и хранения Персональных данных в течение 5 лет с момента предоставления согласия
Порядок уничтожения Персональных данных: при достижении цели обработки и/или при наступлении иных законных оснований: уничтожение Персональных данных осуществляется в порядке, установленным Приказом Роскомнадзора от 28.10.2022 N 179; способ уничтожения Персональных данных зависит от способа обработки: шредирование/удаление информации из баз данных/иным способом.
Раздел № 6: Обработка персональных данных посетителей сайтов
Цель обработки: организация работы сайтов, в том числе для
· заключения и исполнения пользовательского соглашения с посетителем сайта Компании;
· заключения и исполнения пользовательского соглашения с посетителем сайта аффилированного лица Компании;
Категория Субъекта персональных данных: • посетители сайтов Компании; • посетители сайтов аффилированных лиц Компании;
Перечень Персональных данных (которые обрабатываются с целью организации работы сайтов Компании и/или аффилированных лиц Компании):
· технические характеристики устройства (модель устройства, сведения об операционной системе, размере экрана, IP адрес; сведения о браузере);
· адрес и/или часть URL сайта, элемент сайта;
· сведения о просмотренных страницах;
· сведения о сторонних приложениях, которые использует Пользователь при взаимодействии с сайтом (сайтами);
· сведения о UTM-метках (средствах анализа способов переходов на сайт/сайты;
· сведения о ссылках, открытых при использовании сайта/сайтов;
· количество посещений, времени использования, скорости запуска сайта/сайтов;
· информация, введенная при авторизации на сайте/сайтах (логин/пароль, имя пользователя, адрес электронный почты);
· информация, оставленная пользователем в форме обращения на сайте/сайтах (включая контактные данные: имя, контактный адрес электронный почты; контактный телефон, место работы/должность, почтовый адрес, адрес местонахождения/местожительства);
· иные сведения и пользовательские данные, которые пользователь указал в форме обращения;
· сведения о пользовательском идентификаторе, который присвоен системой веб-аналитики, используемой сайтом/сайтами;
· сведения о сторонних приложениях, которые использует пользователь при взаимодействии с сайтом/сайтами.
Категории обрабатываемых персональных данных: «общая категория» (указанные выше данные не содержат Биометрических персональных данных и Персональных данных специальных категорий).
Способы Обработки персональных данных: сбор, запись, систематизация, накопление, использование, хранение, уточнение, (обновление, изменение), извлечение, сопоставление (сравнение, связывание), обезличивание, получение, передача (предоставление, доступ), обезличивание, удаление, уничтожение. Формат обработки: как с использованием средств автоматизации, так и без использования таковых.
Сроки обработки и хранения Персональных данных в течение срока использования сайта (сайтов) / до 3 лет с момента завершения использования сайта (сайтов)
Порядок Уничтожения персональных данных: при достижении цели обработки и/или при наступлении иных законных оснований: Уничтожение персональных данных осуществляется в порядке, установленным Приказом Роскомнадзора от 28.10.2022 N 179; способ Уничтожения персональных данных зависит от способа обработки: шредирование/удаление информации из баз данных/иным способом.
Дополнительно: Обработка вышеуказанных Персональных данных осуществляется с согласия Субъектов персональных данных. Компания также вправе в установленных законом случаях осуществлять обработку Субъектов персональных данных на иных правовых основаниях, в частности:
- осуществление и выполнение возложенных законодательством Российской Федерации на Оператора функций, полномочий и обязанностей (п. 2 ч. 1 ст. 6 Закона № 152-ФЗ»);
- обработка Персональных данных осуществляется в связи с участием лица в конституционном, гражданском, административном, уголовном судопроизводстве, судопроизводстве в арбитражных судах (п. 3 ч. 1 ст. 6 Закона № 152-ФЗ);
- обработка Персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем, по которому является Субъект персональных данных, а также для заключения договора по инициативе Субъекта персональных данных или договора, по которому Субъект персональных данных будет являться выгодоприобретателем или поручителем (п. 5 ч. 1 ст. 6 Закона № 152-ФЗ)
- обработка Персональных данных необходима для осуществления прав и законных интересов Оператора или третьих лиц, для достижения общественно значимых целей (п. 7 ч. 1 ст. 6 Закона № 152-ФЗ);
- на иных правовых основаниях, предусмотренных Законом № 152-ФЗ или законодательством РФ.
Вы можете обратиться к нам с запросом любой сложности – мы предложим решение оптимальное для вашего бизнеса.
Политика обработки персональных данных
Пользовательское соглашение
ИТ-аккредитация
© 2008 – 2023. Сервионика
Все права защищены
Пользовательское соглашение
ИТ-аккредитация
© 2008 – 2023. Сервионика
Все права защищены
Осуществляя взаимодействие по электронной почте, я выражаю согласие на обработку персональных данных
Осуществляя взаимодействие по электронной почте, я выражаю согласие на обработку персональных данных
Осуществляя взаимодействие по электронной почте, я выражаю согласие на обработку персональных данных
Связаться с нами
Обратная связь
Мы используем Яндекс.Метрика и собственные cookies для обеспечения наилучшего опыта работы на нашем сайте, персонализации сайта для наших пользователей и аналитики. Продолжая использовать сайт вы соглашаетесь с условиями Пользовательского соглашения
Ок