Каталог товаров
-
Климатическая техника
-
Телевизоры, Аудио-видео, HI-FI
-
Телевизоры
- Все телевизоры
- 4K UHD-телевизоры
- Смарт-телевизоры
- QLED-телевизоры
- OLED-телевизоры
-
По диагонали и бренду
- 16"-29"
- 31"-32"
- 39"-43"
- 49"-55"
- Более 60"
- Samsung
- LG
- Phillips
- Все бренды
-
Домашний кинотеатр и Hi-Fi техника
- Активные колонки
- Домашние кинотеатры
- Акустические системы
- Магнитолы
- Музыкальные центры
- Проекторы и экраны
- Музыкальные инструменты
- Портативное аудио
-
Аксессуары
- Аксессуары для TV
- Аксессуары для аудио
- Антенны телевизионные
- Кабели и переходники
- Кронштейны для TV
- Наушники
- Приемники DVB-T2
- Приставки Smart TV
- Спутниковое/цифровое ТВ
- Стабилизаторы напряжения
- Тумбы под телевизоры
-
-
Ноутбуки и компьютерная техника
-
Ноутбуки
- Все ноутбуки
- Ноутбуки 10-12.6”
- Ноутбуки 13-14.4"
- Ноутбуки 15-16.4"
- Ноутбуки более 17"
-
Компьютеры, мониторы и оргтехника
- Картриджи
- Мониторы
- МФУ
- Принтеры
- Системные блоки
- Радиотелефоны
-
Компьютерные комплектующие
- Жесткие диски (HDD и SSD)
- Оперативная память
- Оптические приводы
- Прочие комплектующие
-
Аксессуары
- Антивирусы и программное обеспечение
- Веб-камеры
- Внешние жёсткие диски
- Игровые аксессуары
- Источники бесперебойного питания
- Клавиатуры и комплекты
- Коврики для мыши
- Мыши
- Компьютерная мебель
- Подставки для ноутбуков
- Компьютерные колонки
- Роутеры и сетевое оборудование
- Сумки для ноутбуков
- Флеш-накопители
- Бумага
-
-
Техника для кухни
-
Крупная кухонная техника
- Винные шкафы
- Морозильники
- Холодильники Side-by-Side и многодверные
- Холодильники
- Газовые плиты
- Кулеры для воды
- Плиты газовые и электрические
- Посудомоечные машины
- Электрические плиты
-
Встраиваемая техника
- Холодильники и морозильники встраиваемые
- Встраиваемые микроволновые печи
- Встраиваемые посудомоечные машины
- Вытяжки
- Духовые шкафы
- Аксессуары
- Панели газовые и электрические
- Стиральные машины встраиваемые
-
Мелкая кухонная техника
- Аксессуары для кофемашин
- Другие кухонные приборы
- Йогуртницы
- Кофеварки
- Кофемашины
- Кофемолки
- Кухонные весы
- Кухонные машины и комбайны
- Микроволновые печи
- Миксеры и блендеры
- Минипечи
- Мультиварки
- Мясорубки
- Пароварки
- Соковыжималки
- Сушка для фруктов
- Тостеры и ростеры
- Фритюрницы
- Хлебопечки
- Электрогрили и аэрогрили
- Электрочайники
-
Посуда и аксессуары
- Аксессуары для кухонных плит
- Аксессуары для посудомоечных машин
- Кастрюли
- Кухонные принадлежности
- Наборы посуды
- Ножи и столовые приборы
- Прочие кухонные аксессуары
- Сковороды
- Аксессуары для СВЧ
- Аксессуары для холодильников
-
-
Бытовая техника для дома
-
Стиральные и сушильные машины
- Аксессуары для стиральных машин
- Мини стиральные машины активаторного типа
- Стандартные стиральные машины
- Стиральные машины
- Стиральные машины с вертикальной загрузкой
-
Пылесосы
- Аксессуары для пылесосов
- Все пылесосы
- Мойки высокого давления
- Моющие пылесосы
- Пароочистители
- Пылесосы с водяным фильтром
- Пылесосы с контейнером для пыли
- Пылесосы с пылесборником
- Роботы-пылесосы
-
Товары для ухода за одеждой
- Отпариватели
- Аксессуары для утюгов
- Аксессуары для швейных машин
- Гладильные доски
- Оверлоки
- Парогенераторы
- Утюги
- Уход за вещами
- Швейные машины
-
- Красота и здоровье
- Автотехника
- Аксессуары
-
кухонные стулья
- Товары для спорта, дачи и отдыха
-
Велосипеды
-
Дом, дача и ремонт
Наши новости
Технические работы на сайте.
Технические работы на сайте. Наблюдаются проблемы с регистрацией пользователей.
ПОЛИТИКА ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
1. ОБЩИЕ ПОЛОЖЕНИЯ
1.1. Настоящая Политика обработки персональных данных (далее - Политика) разработана в целях определения правовых оснований, целей и способов обработки персональных данных у Индивидуального предпринимателя Нейфельд Екатерины Павловны (ОГРН ИП 322028000013972, адрес регистрации: 420080 Республика Татарстан, г. Казань, ул. Декабристов д.108 кв.3 (далее – «Оператор»), категорий и перечня обрабатываемых персональных данных и содержит иные положения, связанные с обработкой и защитой персональных данных, в соответствии с действующим законодательством Российской Федерации.
1.2. В настоящей Политике используются понятия, установленные Федеральным законом от 27 июля 2006 г. № 152-ФЗ «О персональных данных» (далее – Закон № 152-ФЗ).
1.3. В целях реализации настоящей Политики Оператора разрабатываются локальные нормативные акты, конкретизирующие вопросы обработки и защиты персональных данных.
2. ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
2.1. Обработка персональных данных у Оператора осуществляется в соответствии с принципами, установленными статьей 5 Закона № 152-ФЗ. Правовыми основаниями обработки персональных данных у Оператора являются:
2.2.1. Положения нормативных правовых актов, во исполнение и в соответствии с которыми Оператор осуществляет обработку персональных данных.
2.2.2. Нормативные правовые акты Российской Федерации уполномоченных органов государственной власти.
2.2.3. Локальные нормативные акты Оператора.
2.2.4. Договоры, заключаемые между Оператором и субъектом персональных данных.
2.2.5. Согласия субъектов персональных данных на обработку персональных данных, оформленные с учетом требований законодательства Российской Федерации для соответствующей категории персональных данных.
2.2.6. Осуществление прав и законных интересов оператора или компетентных органов, в случаях, когда обработка персональных данных возможна без согласия субъекта персональных данных, т.ч. с целью исполнения требований законодательства РФ.
3. ПРИНЦИПЫ, ЦЕЛИ СОДЕРЖАНИЕ И СПОСОБЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
3.1. Оператор своей деятельности обеспечивает соблюдение законодательных принципов, указанных в ст. 5 Закона о персональных данных.
3.2. Оператор осуществляет сбор и дальнейшую обработку персональных данных в следующих целях:
заключение и исполнение трудового договора, а также регулирование трудовых и иных, непосредственно связанных с ними отношений;
подбор персонала;
заключение и исполнение гражданско-правового договора с физическим лицом, а также регулирование правоотношений в связи с заключением, исполнением и расторжением указанного договора;
заключение и исполнение гражданско-правового договора с клиентом/контрагентом, а также регулирование правоотношений в связи с заключением, исполнением и расторжением указанного договора;
ведение продаж через интернет магазин.
рассмотрение и предоставление ответа на обращение субъекта персональных данных;
проведение публичных мероприятий в интересах Оператора;
продвижение товаров, работ, услуг на рынке;
организация работы сайтов;
защита прав и законных интересов в административном и судебном порядке,
иные цели обработки персональных данных.
3.3. Оператор может обрабатывать персональные данные следующих Субъектов Данных:
работников Оператора,
уволенных работников Оператора;
соискателей (кандидатов) на замещение вакантных должностей Оператора, рекомендатели соискателей, члены семьи и иные родственники соискателей;
представителей Оператора;
физических лиц, заключивших с Оператором гражданско-правовой договор;
физических лица – контрагенты, представители контрагентов, работники контрагентов;
родственников работников Оператора, родственники уволенных работников Оператора;
физических лиц (работники/представители юридических лиц), которые направляют обращения Оператора;
посетителей офисов;
участников публичных мероприятий в интересах Оператора, партнерских организаций, которые проводит Оператор;
физических лиц, выразивших согласие на обработку персональных данных в целях продвижения товаров, работ, услуг Оператора и партнеров;
посетителей сайтов;
физических лиц, обработка персональных данных которых поручена Оператора;
физические лица, участвующие в судебных и арбитражных делах, касающихся защиты прав и законных интересов Оператора, (лица, участвующие в деле, их представители, защитники, обвиняемые, потерпевшие, свидетели, эксперты и другие лица, а также должностные лица органов государственной власти, уполномоченные рассматривать дела об административных правонарушениях);
иных физических лиц, выразивших согласие на обработку их персональных данных Оператором.
3.4 Обработка персональных данных Оператора включает: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
Оператор также может в установленных законом случаях распространение персональных данных в случае наличия согласия Субъекта Данных.
3.5. Сроки обработки и хранения персональных данных категорий субъектов персональных данных, указанных в пункте 3.3 настоящей Политики, определяются в соответствии с требованиями законодательства Российской Федерации и локальных нормативных актов Оператора, регламентирующих данные вопросы, а также положениями договора, стороной, выгодоприобретателем или поручителем по которому выступает субъект персональных данных, а при их отсутствии – согласием субъекта персональных данных на обработку персональных данных.
При этом обработка и хранение персональных данных осуществляются не дольше, чем этого требуют цели обработки персональных данных, если иное не установлено законодательством Российской Федерации.
3.6. У Оператора осуществляется контроль за сроками обработки и хранения персональных данных.
Документы и (или) иные материальные носители, содержащие персональные данные, а также персональные данные, содержащиеся в информационных системах персональных данных, файловых сетевых каталогах или на внешних перезаписываемых электронных носителях, уничтожаются по достижении целей обработки или при наступлении иных законных оснований:
– в случае утраты необходимости в достижении цели обработки персональных данных, если иное не установлено договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект персональных данных, и (или) иными применимыми нормативными правовыми актами Российской Федерации;
– при выявлении факта неправомерной обработки персональных данных;
– в случае отзыва субъектом персональных данных согласия на обработку персональных данных, если иное не предусмотрено законодательством Российской Федерации;
– по истечении срока обработки персональных данных, установленного при сборе персональных данных;
– в случае обращения субъекта персональных данных с требованием о прекращении обработки персональных данных, за исключением случаев, установленных Законом № 152-ФЗ.
Порядок и способы уничтожения персональных данных определяются локальными нормативными актами Оператора в области персональных данных и конфиденциального делопроизводства в зависимости от способов обработки персональных данных и материальных носителей персональных данных, на которых осуществляются запись и хранение персональных данных.
4. УСЛОВИЯ И ПОРЯДОК ОБРАЬОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
4.1. Обработка персональных данных у Оператора допускается в случаях, установленных статьей 6 Закона № 152-ФЗ.
4.2. Оператор без согласия субъекта персональных данных не раскрывает третьим лицам и не распространяет персональные данные, если иное не предусмотрено Законом № 152-ФЗ.
4.3. Оператор вправе поручить обработку персональных данных другому (третьему) лицу с согласия субъекта персональных данных на основании заключаемого с этим лицом договора в соответствии с требованиями части 3 статьи 6 Закона № 152-ФЗ.
Перечень третьих лиц, осуществляющих обработку персональных данных определяется документами «Согласие на обработку персональных данных» или «Согласие представителя субъекта персональных данных на обработку персональных данных», подписываемыми субъектом персональных данных или представителем субъекта персональных данных.
Передача персональных данных работников Оператора и других субъектов, персональные данные которых обрабатываются у Оператора, третьим лицам допускается с письменного согласия указанных субъектов персональных данных, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью субъектов персональных данных, а также в иных случаях, предусмотренных Трудовым кодексом Российской Федерации, иными федеральными законами.
4.4. В целях внутреннего информационного обеспечения Оператора могут создаваться справочники и другие источники, в которые с письменного согласия субъекта персональных данных, если иное не предусмотрено законодательством Российской Федерации, могут включаться его персональные данные.
4.5. Доступ к обрабатываемым у Оператора персональным данным разрешается только работникам Оператора, занимающим должности, включенные в перечень должностей.
4.6. Передача персональных данных работников Оператора и других субъектов, персональные данные которых обрабатываются у Оператора, третьим лицам допускается с письменного согласия указанных субъектов персональных данных, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью субъектов персональных данных, а также в иных случаях, предусмотренных Трудовым кодексом Российской Федерации, иными федеральными законами.
4.7. У Оператора не осуществляется трансграничная передача персональных данных и их обработка на территории иностранных государств.
(дуп, предоставление)
5. ПРАВА И ОБЯЗАННОСТИ СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ И ОПЕРАТОРА В ОТНОШЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
5.1. Субъект Данных имеет право:
- на получение в доступной форме информации, касающихся обработки персональных данных, в случае направления запроса, который соответствует ч. 3 ст. 14 Закона о персональных данных;
- доступ к своим персональным данным, обработка которых осуществляется у Оператора, включая право на получение копии любой записи, содержащей их персональные данные, за исключением случаев, предусмотренных Законом № 152-ФЗ;
– уточнение своих персональных данных, обработка которых осуществляется у Оператора, их блокирование или уничтожение в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
– принятие предусмотренных законом мер по защите своих прав;
– обжалование действия или бездействия Оператора, осуществляемого с нарушением требований законодательства Российской Федерации в области персональных данных, в уполномоченный орган по защите прав субъектов персональных данных или в суд;
– направление требования в адрес Оператора о прекращении передачи (распространения, предоставления, доступа) своих персональных данных, ранее разрешенных субъектом персональных данных для распространения;
- отозвать согласие на обработку персональных данных;
- осуществлять иные права, предусмотренные законодательством.
5.2. Оператор имеет право:
- обрабатывать персональные данные Субъекта Данных при наличии правового основания;
- требовать от Субъекта Данных достоверности предоставляемых персональных данных, их достаточности для целей обработки, а также в иных случаях, предусмотренных законодательством РФ;
- ограничить доступ Субъекта Данных к его персональным данным в установленных законодательством случаях;
- поручить обработку персональных данных другому лицу;
- продолжить обработку персональных данных Субъекта Данных в случае отзыва им согласия при наличии правового основания;
- осуществлять иные права, предусмотренные законодательством.
5.3. Обязанности Оператора:
- принимать меры, необходимые и достаточные для обеспечения выполнения законных обязанностей;
- предоставить Субъекту Данных по его просьбе информацию, касающуюся обработки его персональных данных;
- уточнить, блокировать или уничтожить персональные данные в законные сроки;
- разъяснить Субъекту Данных юридические последствия отказа предоставить его персональные данные, если их предоставление является обязательным;
-обеспечить выполнение требований по локализации персональных данных;
-принять правовые, организационные и технические меры для обеспечения безопасности персональных данных;
-производит оценку в соответствии с требованиями законодательства России в случае необходимости проведения трансграничной передачи персональных данных;
- ознакомить работников оператора, непосредственно осуществляющих обработку персональных данных, с положениями законодательства РФ в области обработки персональных данных, в том числе требованиями к защите персональных данных, настоящей Политикой и иными локальными актами по вопросам обработки персональных данных;
- проводить оценку возможного вреда Субъектам Данным в соответствии с требованиями, установленными
уполномоченным органом по защите прав субъектов персональных данных;
- уничтожать персональные данные в случае достижения целей их обработки или при наступлении иных законных оснований в сроки, способами и в порядке, который установлен требованиями уполномоченного органа по защите прав субъектов персональных данных;
- уведомлять уполномоченный орган по защите прав субъектов персональных данных в установленных законом случаях, а также проводить внутренние расследования в случае выявления инцидентов с персональными данными;
- осуществлять внутренний контроль и аудит соответствия обработки персональных данных в соответствии с требованиями законодательства России;
- подтверждать уничтожение персональных данных в случаях, предусмотренных законодательством, а также выполнять иные обязанности, предусмотренные законодательством.
6. ОБЕСПЕЧЕНИЕ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ
6.1 Оператор предпринимает необходимые правовые, организационные и технические меры для обеспечения безопасности и конфиденциальности персональных данных в соответствии с требованиями законодательства РФ:
разрабатывает и внедряет организационно-распорядительные документы и иные документы в области обработки и
защиты персональных данных;
вводит режим конфиденциальности в отношении персональных данных и предпринимает меры, ограничивающие круг лиц, имеющих доступ к персональным данным, обрабатываемым Оператором;
проводит инструктажи и обучение работников по вопросам обработки персональных данных и мер по их защите;
обеспечивает физическую безопасность помещений и мест хранений персональных данных;
определяет угрозы безопасности персональных данных при их обработке в информационных системах;
применяет прошедшие в установленном порядке процедуру оценки соответствия средства защиты информации;
обнаруживает и расследует факты несанкционированного доступа к персональным данным, в том числе реализует меры по обнаружению, предупреждению и ликвидации последствий компьютерных атак на информационные системы и по реагированию на компьютерные инциденты в них;
восстанавливает персональные данные, модифицированные или уничтоженные вследствие несанкционированного доступа к ним;
устанавливает правила доступа к персональным данным;
осуществляет контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровнем защищенности информационных систем;
применяет иные правовые, организационные и технические меры по обеспечению безопасности персональных данных.
6.2. Работники Оператора обязаны:
Обрабатывать персональные данные исключительно в рамках своих должностных обязанностей, следуя инструкциям по обработке персональных данных.
Сохранять конфиденциальность персональных данных и не передавать персональные данные третьим лицам.
Знакомиться с Политикой и осуществлять обработку данных с соблюдением требований законодательства, Политики и иных локальных актов Оператора.
Выполнять требования и правила по информационной безопасности, установленные Оператором при обработке персональных данных.
7. МЕРЫ ДЛЯ ОБЕСПЕЧЕНИЯ ВЫПОЛНЕНИЯ ОБЯЗАННОСТЕЙ ОПЕРАТОРА ПРИ ОБРАБОТКЕ ПЕРСОНАЛЬНЫХ ДАННЫХ.
7.1. Оператор принимает необходимые и достаточные меры, направленные на обеспечение выполнения обязанностей оператора, предусмотренных законодательством Российской Федерации в области персональных данных, которые включают:
– назначение лица, ответственного за организацию обработки персональных данных у Оператора;
– издание локальных нормативных актов в области обработки и защиты персональных данных;
– опубликование настоящей Политики на официальном сайте Оператора в информационно-телекоммуникационной сети «Интернет», в том числе на страницах сайтов Оператора, с использованием которых осуществляется сбор персональных данных;
– получение согласий субъектов персональных данных на обработку их персональных данных, за исключением случаев, предусмотренных законодательством Российской Федерации;
– предоставление субъектам персональных данных или их представителям информации о наличии персональных данных, относящихся к соответствующим субъектам, предоставление возможности ознакомления с этими персональными данными при обращении и (или) поступлении запросов указанных субъектов персональных данных или их представителей, если иное не установлено законодательством Российской Федерации;
– осуществление внутреннего контроля соответствия обработки персональных данных положениям Закона № 152-ФЗ и принятых в соответствии с ним нормативных правовых актов, требованиям к защите персональных данных, настоящей Политике, локальным нормативным актам Оператора;
– проведение оценки вреда, который может быть причинен субъектам персональных данных в случае нарушения законодательства Российской Федерации о персональных данных, а также соотношения указанного вреда и принимаемых Оператором мер, направленных на обеспечение выполнения обязанностей, предусмотренных законодательством Российской Федерации в области персональных данных;
– организацию обучения и проведение методической работы с работниками Оператора, занимающими должности, включенные в Перечень;
– обособление персональных данных, обрабатываемых без использования средств автоматизации, от иной информации, в частности путем их фиксации на отдельных материальных носителях персональных данных, в специальных разделах или на полях форм (бланков);
– обеспечение раздельного хранения персональных данных и их материальных носителей, обработка которых осуществляется в разных целях и которые содержат разные категории персональных данных;
– обеспечение безопасности персональных данных при их передаче по открытым каналам связи;
– хранение материальных носителей персональных данных с соблюдением условий, обеспечивающих сохранность персональных данных и исключающих несанкционированный доступ к ним;
– прекращение обработки и уничтожение персональных данных в случаях, предусмотренных законодательством Российской Федерации в области персональных данных;
– иные меры, предусмотренные законодательством Российской Федерации в области персональных данных.
7.2 Меры по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных устанавливаются в соответствии с локальными нормативными актами Оператора, регламентирующими вопросы обеспечения безопасности персональных данных при их обработке в информационных системах персональных данных Оператора.
8. ВНУТРЕННИЙ КОНТРОЛЬ
8.1. Внутренний контроль соответствия обработки персональных данных положениям Закона № 152-ФЗ и принятых в соответствии с ним нормативных правовых актов, требованиям к защите персональных данных, настоящей Политике и локальным нормативным актам Оператора осуществляется лицом, ответственным за организацию обработки персональных данных у Оператора в порядке, определенном локальными нормативными актами Оператора в области персональных данных.
8.2. Лица, виновные в нарушении положений законодательства Российской Федерации и локальных нормативных актов Оператора в области персональных данных, несут дисциплинарную, административную, гражданско-правовую и уголовную ответственность в соответствии с законодательством Российской Федерации.
9. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ
9.1 Оператор опубликовывает и обеспечивает неограниченный доступ к настоящей Политике в помещениях, в которых расположены исполнительные органы Оператора.
9.2. Оператор имеет право вносить изменения в настоящую Политику без предварительного уведомления. Новая редакция Политики вступает в силу с момента ее размещения, если иное не предусмотрено новой редакцией Политики.
9.3. Запросы, письма и обращения Субъектов Данных в отношении обработки их персональных данных оформляются на имя Оператора и принимаются по адресам:
в случае направления на бумажном носителе: : 420080 Республика Татарстан, г. Казань, ул. Декабристов д.108 кв.3 либо 462419 Оренбургская область г. Орск , пр. Ленина, 28 а/я 6
в случае направления на электронном носителе: katerinabiznes@mail.ru
9.4. Неотъемлемой частью настоящей Политики является Приложение № 1 об условиях обработки персональных данных Оператора.
Приложение № 1: об условиях обработки персональных данных Оператора
Это приложение содержит:
цели, перечни и категории обрабатываемых персональных данных и субъектов персональных данных.
способы, сроки их обработки и хранения, порядок уничтожения персональных данных
Раздел № 1: обработка персональных данных кандидатов
Цель обработки: подбор персонала, в том числе:
поиск кандидатов на замещение вакантных должностей;
проверка благонадежности кандидатов, включающая в себя управление связанными с кандидатами юридическими, репутационными и комплаенс (предотвращение и урегулирование возможного или существующего конфликта интересов, противодействие коррупции) рисками, а также проверку полноты и достоверности предоставленных кандидатами сведений;
ведение внешнего кадрового резерва;
оценка кандидата и анализ на предмет возможности его трудоустройства, включая оценку опыта работы, профессиональных качеств, способностей; проверку знаний;
принятие решения о приеме либо отказе в приеме на работу;
подготовка к заключению трудового договора и преддоговорное взаимодействие с кандидатами (пребординг); информационное взаимодействие с кандидатом: приглашение на мероприятия Оператора, информирование о подходящих вакансиях;
управление эффективностью подбора, включая получение обратной связи от кандидата и аналитики процесса подбора.
Категория субъекта персональных данных:
• соискатели; • рекомендатели соискателей • члены семьи и иные родственники соискателей
Перечень персональных данных (которые обрабатываются с целью подбора персонала):
Сведения о кандидате:
фамилия, имя, отчество; год рождения, месяц рождения, дата рождения; место рождения; семейное положение; имущественное положение, доходы; пол; адрес электронной почты, адрес места жительства, адрес регистрации; номер телефона; СНИЛС,ИНН;
гражданство; данные документа, удостоверяющего личность, данные документа, удостоверяющего личность за пределами Российской Федерации, данные документа, содержащиеся в свидетельстве о рождении; реквизиты банковской карты, номер расчетного счета, номер лицевого счета; профессия, должность, сведения о трудовой деятельности (в том числе стаж работы, данные о трудовой занятости на текущее время с указанием наименования и расчетного счета организации); отношение к воинской обязанности, сведения о воинском учете; сведения об образовании; контактная информация (телефонный номер и адрес электронной почты, аккаунт в мессенджере и/или социальной сети); сведения о трудовой деятельности (данные о местах, должностях и периодах работы); характеристики с предыдущего места работы; сведения о размере ожидаемой заработной платы; сведения об образовании и квалификации (данные об основном/ высшем/дополнительном образовании, данные о наличии/отсутствии ученых степеней, данные о прохождении курсов повышения квалификации); сведения о трудовой деятельности (данные о местах, должностях и периодах работы), характеристики с предыдущего места работы; сведения о навыках (данные о владении иностранным языком, данные об управлении транспортным средством, дополнительные данные о навыках, связанных с трудовой деятельностью); Эти данные обрабатываются в рамках всех вышеуказанных процессов обработки, осуществляемых с целью подбора персонала.
Данные, обрабатываемые в рамках проверки благонадежности кандидатов; включает в себя управление связанными с кандидатами юридическими, репутационными и комплаенс (предотвращение и урегулирование возможного или существующего конфликта интересов, противодействие коррупции) рисками; проверку полноты и достоверности предоставленных кандидатами сведений): сведения о кандидате, а также указанные ниже данные; сведения о нарушениях законодательства и сведения, полученные в рамках расследований нарушений законодательства; сведения о факте наличия/отсутствия судимости (в предусмотренном законодательством объеме); сведения об имущественных и корпоративных отношениях, о ведении предпринимательской или иной экономической деятельности; сведения об участии в уставном капитале и участии (членстве) в органах управления юридических лиц/осуществлении предпринимательской деятельности/наличии акций/долей/об участии в органах управления/статусе бенефициарного владельца; сведения о выполнении иной оплачиваемой работы; сведения о правах и обязательствах имущественного характера.
Категории обрабатываемых персональных данных: «общие категория» (указанные выше данные не содержат биометрических данных и данных специальных категорий).
Способы обработки персональных данных: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение. Формат обработки: как с использованием средств автоматизации, так и без них.
Сроки обработки и хранения персональных данных 3 года с момента предоставления согласия (и/или иного правового основания, если применимо)
Порядок уничтожения персональных данных: при достижении цели обработки и/или при наступлении иных законных оснований: уничтожение данных осуществляется в порядке, установленным Приказом Роскомнадзора от 28.10.2022 N 179; способ уничтожения персональных данных зависит от способа обработки: шредирование/удаление информации из баз данных/иным способом.
Раздел № 2: обработка персональных данных физических лиц, направивших обращения
Цель обработки: рассмотрение и предоставление ответа на обращение субъекта персональных данных, в том числе
для: получения обратной связи на предмет качества ответа на обращение; информирования об услугах, предлагаемых Оператором; ведения и актуализации базы лиц, которые направили обращения Оператору.
Категория субъекта персональных данных:
посетители сайта; физические лица (работники/представители юридических лиц), которые направляют обращения Оператору;
Перечень персональных данных (которые обрабатываются с целью рассмотрения и предоставления ответа на обращение субъекта персональных данных): фамилия, имя, отчество; адрес электронной почты; адрес место жительства; адрес регистраци; номер телефона; должность
Способы обработки персональных данных: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение. Формат обработки: как с использованием средств автоматизации, так и без них.
Сроки обработки и хранения персональных данных 3 года с момента предоставления согласия (и/или иного правового основания, если применимо)
Порядок уничтожения персональных данных: при достижении цели обработки и/или при наступлении иных законных оснований: уничтожение данных осуществляется в порядке, установленным Приказом Роскомнадзора от 28.10.2022 N 179; способ уничтожения персональных данных зависит от способа обработки: шредирование/удаление информации из баз данных/иным способом.
Раздел № 3: обработка персональных данных участников мероприятий
Цель обработки: проведение публичных мероприятий в Оператора , в том числе для: проведения опросов и исследований, направленных на выявление удовлетворенности/неудовлетворенности в связи с проведением мероприятием, совершенствования качества проводимых мероприятий; информирования меня о мероприятиях, проводимых Оператором в интересах Оператора, партнерских организаций, профессиональных сообществ.
Категория субъекта персональных данных:
участники публичных мероприятий в интересах к Оператора, которые проводит Оператор;
Перечень персональных данных работников Оператора (которые обрабатываются с целью проведения мероприятий): фамилия, имя, отчество; адрес электронной почты; номер телефона; должность; запись видеоизображения и речи, сопровождающей видеоряд мероприятия (не используется для установления личности и/или идентификации лица).
Категории обрабатываемых персональных данных: «общие категория» (указанные выше данные не содержат биометрических данных и данных специальных категорий).
Способы обработки персональных данных: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение. Формат обработки: как с использованием средств автоматизации, так и без них.
Сроки обработки и хранения персональных данных 3 года с момента предоставления согласия (и/или иного правового основания, если применимо)
Порядок уничтожения персональных данных: при достижении цели обработки и/или при наступлении иных законных оснований: уничтожение данных осуществляется в порядке, установленным Приказом Роскомнадзора от 28.10.2022 N 179; способ уничтожения персональных данных зависит от способа обработки: шредирование/удаление информации из баз данных/иным способом.
Раздел № 4: обработка персональных данных физических лиц-исполнителей в рамках гражданско-правовых отношений
Цель обработки: заключение и исполнение гражданско-правового договора с физическим лицом, а также регулирование правоотношений в связи с заключением, исполнением и расторжением указанного договора, в том числе для:
внутреннего учета (налогового/бухгалтерского и иного учета по законодательству России); использования информационных технологий, обеспечения информационного взаимодействия и коммуникаций с Оператором; прохода в офисы (обеспечения физической безопасности); проведения оплаты по гражданскому договору (предоставления сведений для перечисления вознаграждения на карты); управления, контроля и делопроизводства, включая управление рисками;
Категория субъекта персональных данных: • физические лица, заключившие гражданско-правовой договор с Оператора;
Перечень персональных данных (которые обрабатываются с целью заключения и исполнения гражданско-правового договора с физическим лицом, а также регулирования правоотношений в связи с заключением, исполнением и расторжением указанного договора) фамилия, имя, отчество; год рождения, месяц рождения, дата рождения, место рождения; семейное положение; имущественное положение, доходы; пол; адрес электронной почты, адрес места жительства, адрес регистрации; номер телефона; СНИЛС, ИНН; гражданство; данные документа, удостоверяющего личность; реквизиты банковской карты, номер расчетного счета, номер лицевого счета; профессия, должность, сведения о трудовой деятельности (в том числе стаж работы, данные о трудовой занятости на текущее время с указанием наименования и расчетного счета организации); сведения об образовании, сведения о состоянии здоровья; учетная запись, сведения об использовании оборудования и программного обеспечения; информация, проходящая через электронный почтовый сервер Оператора и/или через иные информационные системы Оператора (и информационными системы третьих лиц, которые Оператор использует по договору с такими третьими лицами), включая переписку работника и ее содержание – любая переписка с участием указанного физического лица вне зависимости от её формы на электронных и бумажных носителях, которая находится или может находиться в распоряжении Оператора; сетевой адрес пользовательского устройства (IP-адрес); сведения о факте, дате, времени посещения сайтов и (или) страниц сайтов в сети «Интернет»; сведения о факте, дате, времени посещения сетевых адресов; сведения об объеме потребленного сетевого трафика; сведения о пользовательском устройстве; географический адрес точки подключения пользователя к сети «Интернет»; сведения о посещении помещений Оператора (время/место/наименование помещения); файлы cookie; сведения о регистрации физического лица в программных приложения, используемых для работы; фотография (не используется для идентификации/авторизации), данные с камер видеонаблюдения (не используется для идентификации/авторизации); контактные данные для внесения информационного взаимодействия: фамилия, имя, отчество; номер контактного телефона; контактный адрес электронной почты; учетная запись; адрес профиля в социальных сетях и мессенджерах (если он используется для выполнения работы); сведения о вознаграждении по гражданскому договору и иных выплатах; сведения о количестве, качестве и составе выполненных работ/оказанных услуг и показателях эффективности (если вознаграждение привязано к соответствующим показателям); сведения по оплате/возврату налогов и иным обязательным выплатам; сведения об основании для получения льгот; сведения о налоговом статусе; сведения о нарушениях законодательства и сведения, полученные в рамках расследований нарушений законодательства;
сведения об имущественных и корпоративных отношениях, о ведении предпринимательской или иной экономической деятельности; сведения об участии в уставном капитале и участии (членстве) в органах управления юридических лиц/осуществлении предпринимательской деятельности/наличии акций/долей/об участии в органах управления/статусе бенефициарного владельца; сведения о выполнении иной оплачиваемой работы; сведения о правах и обязательствах имущественного характера; сведения о принятии и о дарении подарков в связи с выполнением гражданского договора;
Категории обрабатываемых персональных данных: «общие категория», «специальная категория» (сведения о состоянии здоровья). Указанные выше данные не содержат биометрических данных.
Способы обработки персональных данных: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение. Формат обработки: как с использованием средств автоматизации, так и без них.
Сроки обработки и хранения персональных данных в течение срока действия гражданского договора, а также в течение 5 лет после его расторжения (обусловлено сроком исковой давности/сроком привлечения к гражданской, административной и уголовной ответственности); (обработка осуществляется с момента заключения договора и/или предоставления согласия, и/или иного правового основания, если применимо).
Порядок уничтожения персональных данных: при достижении цели обработки и/или при наступлении иных законных оснований: уничтожение данных осуществляется в порядке, установленным Приказом Роскомнадзора от 28.10.2022 N 179; способ уничтожения персональных данных зависит от способа обработки: шредирование/удаление информации из баз данных/иным способом.
Раздел № 5: обработка персональных данных физических лиц - представителей/работников клиентов/контрагентов
Цель обработки: заключение и исполнение гражданско-правового договора с клиентом/контрагентом, а также регулирование правоотношений в связи с заключением, исполнением и расторжением указанного договора, в том числе для ведение договорной работы (заключение, исполнение, изменение и прекращение договоров и соглашений с контрагентами); организацию, осуществление и управление эффективностью процедур закупок продукции (товаров/работ/услуг) у контрагентов; принятие мер должной осмотрительности в отношении потенциальных и действующих контрагентов, включая управление потенциальными рисками и проверку полноты и достоверности сведений о контрагенте); обеспечение финансово-хозяйственной деятельности
Категория субъекта персональных данных:
Контрагенты; Представители контрагентов; Работники контрагентов
Перечень персональных данных
фамилия, имя, отчество; год рождения, месяц рождения, дата рождения; место рождения; пол; адрес электронной почты, адрес места жительства, адрес регистрации; номер телефона; СНИЛС, ИНН;
гражданство; данные документа, удостоверяющего личность; должность; сведения об образовании; сведения об имущественных и корпоративных отношениях, о ведении предпринимательской или иной экономической деятельности; сведения о благонадежности и деловой репутации; сведения об участии в уставном капитале и участии (членстве) в органах управления юридических лиц/осуществлении предпринимательской деятельности/наличии акций/долей/об участии в органах управления/статусе бенефициарного владельца;
Категории обрабатываемых персональных данных: «общие категория» (указанные выше данные не содержат биометрических данных и данных специальных категорий).
Способы обработки персональных данных: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение. Формат обработки: как с использованием средств автоматизации, так и без них.
Сроки обработки и хранения персональных данных в течение срока действия договора, а также в течение 5 лет после его расторжения (обусловлено сроком исковой давности/сроком привлечения к гражданской ответственности); (обработка осуществляется с момента заключения договора и/или предоставления согласия, и/или иного правового основания, если применимо).
Порядок уничтожения персональных данных: при достижении цели обработки и/или при наступлении иных законных оснований: уничтожение данных осуществляется в порядке, установленным Приказом Роскомнадзора от 28.10.2022 N 179; способ уничтожения персональных данных зависит от способа обработки: шредирование/удаление информации из баз данных/иным способом.
Раздел № 6: обработка персональных данных физических лиц, выразивших согласие на обработку персональных данных в целях продвижения товаров, работ, услуг
Цель обработки: продвижение товаров, работ, услуг на рынке Категория субъекта персональных данных • физические лица, выразившие согласие на обработку персональных данных в целях продвижения товаров, работ, услуг Оператора и партнеров;
Перечень персональных данных (которые обрабатываются с целью продвижения товаров, работ, услуг Оператора и партнеров: фамилия, имя, отчество; адрес электронной почты; адрес места жительства; номер телефона; должность;
Категории обрабатываемых персональных данных: «общие категория» (указанные выше данные не содержат биометрических данных и данных специальных категорий).
Способы обработки персональных данных: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение. Формат обработки: как с использованием средств автоматизации, так и без них.
Сроки обработки и хранения персональных данных в течение 5 лет с момента предоставления согласия Порядок уничтожения персональных данных: при достижении цели обработки и/или при наступлении иных законных оснований: уничтожение данных осуществляется в порядке, установленным Приказом Роскомнадзора от 28.10.2022 N 179; способ уничтожения персональных данных зависит от способа обработки: шредирование/удаление информации из баз данных/иным способом.
Раздел № 7: обработка персональных данных посетителей сайтов
Цель обработки: организация работы сайтов, в том числе для заключения и исполнения пользовательского соглашения с посетителем сайта Оператора; заключение и исполнение пользовательского соглашения с посетителем сайта; на сайте происходит сбор и обработка персональных данных о посетителях ( в том числе файлов Cookie) с помощью сервисов интернет-статистики, таких как «Яндекс.Метрика», Jivosite.
Категория субъектов персональных данных
посетители сайта;
Перечень персональных данных
сведения, собираемые посредством метрических программ; технические характеристики устройства (модель устройства, сведения об операционной системе, размере экрана, IP адрес; сведения о браузере); адрес и/или часть URL сайта, элемент сайта; сведения о просмотренных страницах; сведения о сторонних приложениях, которые использует пользователь при взаимодействии с сайтом (сайтами); сведения о UTM-метках (средствах анализа способов переходов на сайт/сайты; сведения о ссылках, открытых при использовании сайта/сайтов; количество посещений, времени использования, скорости запуска сайта/сайтов; информация, введенная при авторизации на сайте/сайтах (логин/пароль, имя пользователя, адрес электронный почты);
информация, оставленная пользователем в форме обращения на сайте/сайтах (включая контактные данные: имя, контактный адрес электронный почты; контактный телефон, место работы/должность, почтовый адрес, адрес местонахождения/местожительства); сведения о пользовательском идентификаторе, который присвоен системой веб-аналитики, используемой сайтом/сайтами; сведения о сторонних приложениях, которые использует пользователь при взаимодействии с сайтом/сайтами.
Категории обрабатываемых персональных данных: «общие категория» (указанные выше данные не содержат биометрических данных и данных специальных категорий).
Способы обработки персональных данных: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение. Формат обработки: как с использованием средств автоматизации, так и без них.
Сроки обработки и хранения персональных данных в течение срока использования сайта / до 3 лет с момента завершения использования сайта
Порядок уничтожения персональных данных: при достижении цели обработки и/или при наступлении иных законных оснований: уничтожение данных осуществляется в порядке, установленным Приказом Роскомнадзора от 28.10.2022 N 179; способ уничтожения персональных данных зависит от способа обработки: шредирование/удаление информации из баз данных/иным способом.
Раздел № 8: информирование о продуктах, сервисах и деятельности Оператора
Цель обработки: информирование должностными лицами Оператора о продуктах, сервисах и деятельности Оператора
Категория субъектов персональных данных
работники; представители Оператора;
Перечень персональных данных
фамилия, имя, отчество; адрес электронной почты; номер телефона;
профессия, должность;
Категории обрабатываемых персональных данных: «общие категория» (указанные выше данные не содержат биометрических данных и данных специальных категорий).
Способы обработки персональных данных: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение. Формат обработки: как с использованием средств автоматизации, так и без них.
Сроки обработки и хранения персональных данных в течение срока действия трудового договора, а также в течение 3 (трех) лет с даты прекращения трудового договора.
Порядок уничтожения персональных данных: при достижении цели обработки и/или при наступлении иных законных оснований: уничтожение данных осуществляется в порядке, установленным Приказом Роскомнадзора от 28.10.2022 N 179; способ уничтожения персональных данных зависит от способа обработки: шредирование/удаление информации из баз данных/иным способом.
Раздел № 9: обработка персональных данных в рамках трудовых отношений
Цель обработки: заключение и исполнение трудового договора, а также регулирование трудовых и иных непосредственно связанных с ними отношений, в том числе для Кадрового учета и управления персоналом; Оплаты труда персонала; Обучения и аттестации; Деловых поездок; Использования информационных технологий, обеспечения информационной и физической безопасности; Обеспечения безопасных условий труда; Предоставления льгот работнику; Управления, контроля и делопроизводства; Содействия выполнению трудовых и служебных функций
Категория субъектов персональных данных
Работники;
Уволенные работники.
Перечень персональных данных
фамилия, имя, отчество; год рождения, месяц рождения, дата рождения, место рождения; семейное положение; социальное положение, имущественное положение, доходы; пол; адрес электронной почты, адрес места жительства, адрес регистрации, номер телефона; СНИЛС, ИНН;
Гражданство; данные документа, удостоверяющего личность, данные водительского удостоверения, данные документа, удостоверяющего личность за пределами Российской Федерации; реквизиты банковской карты, номер расчетного счета, номер лицевого счета; профессия, должность, сведения о трудовой деятельности (в том числе стаж работы, данные о трудовой занятости на текущее время с указанием наименования и расчетного счета организации); отношение к воинской обязанности, сведения о воинском учете; сведения об образовании; сведения о состоянии здоровья; должность, наименование работодателя и структурного подразделения, место нахождения работодателя и рабочего места, профессия, табельный номер, трудовой договор и его характеристики; сведения из трудовой книжки, информация о взысканиях/привлечении к ответственности, а также о поощрениях/наградах; сведения с предыдущего места работы, сведения о карьерном развитии, дата приема/увольнения, стаж; сведения о режиме рабочего времени/о фактическом отработанном времени, результаты оценки компетенций и информация об уровне производительности, сведения об аттестации (включая подтверждающие сведения документы); иные данные, которые могут потребоваться для оценки выполнения должностных обязанностей, включая данные об использовании работником программного обеспечения, оборудования, электронной почты, иных технических средств; сведения о нарушениях законодательства и сведения, полученные в рамках расследований нарушений законодательства; сведения о факте наличия/отсутствия судимости (в предусмотренном законодательством объеме); сведения об имущественных и корпоративных отношениях, о ведении предпринимательской или иной экономической деятельности;
сведения об участии в уставном капитале и участии (членстве) в органах управления юридических лиц/осуществлении предпринимательской деятельности/наличии акций/долей/об участии в органах управления/статусе бенефициарного владельца; сведения о выполнении иной оплачиваемой работы, сведения о правах и обязательствах имущественного характера; сведения о принятии и о дарении подарков в связи с выполнением трудовой функции; иная информация в соответствии с формой Т-2: сведения о семейном положении, о родственниках или иных близких отношениях; сведения о военной обязанности; сведения о социальных льготах; дополнительная информация, внесенная в форму Т-2; контактные данные (для внесения в информационные справочники работодателя): фамилия, имя, отчество, наименование должности, наименование структурного подразделения, наименование текущего места трудоустройства, дата рождения и о место рождения, пол, номер контактного телефона, контактный адрес электронной почты, учетная запись, адрес профиля в социальных сетях и мессенджерах (если он используется для работы), фотография (не используется для установления личности работника), специализация и навыки, информация о благодарностях, сертификатах, опыте, заслугах; учетная запись, сведения об использовании оборудования и программного обеспечения; информация, проходящая через электронный почтовый сервер Оператора и/или через иные информационные системы Оператора (и информационными системы третьих лиц, которые Оператор использует по договору с такими третьими лицами), включая переписку работника и ее содержание – любая переписка с участием Работника вне зависимости от её формы на электронных и бумажных носителях, которая находится или может находиться в распоряжении Оператора); сетевой адрес пользовательского устройства (IP-адрес), сведения о факте, дате, времени посещения сайтов и (или) страниц сайтов в сети «Интернет», сведения о факте, дате, времени посещения сетевых адресов, сведения об объеме потребленного сетевого трафика, сведения о пользовательском устройстве, географический адрес точки подключения пользователя к сети «Интернет»; сведения о посещении помещений Оператора (время/место/наименование помещения); файлы cookie, сведения о регистрации работника в программных приложения, используемых для работы; фотография (не используются для идентификации/аутентификации), данные с камер видеонаблюдения (не используются для идентификации/аутентификации); реквизиты банковских карт и счетов, сведения о заработной плате и иных выплатах, сведения о страховом стаже/о факте нахождения в отпуске, сведения по оплате/возврату налогов и иным обязательным выплатам, сведения об основании для получения льгот; сведения о присвоенном уровне/грейде (если он будет присвоен); сведения о налоговом статусе;
сведения о направлении, целях, датах, продолжительности, количестве и результатах деловых поездок (служебных командировок и служебных поездок), сведения о действующих заграничных паспортах и ранее выданных заграничных паспортах (в т.ч. наименование документа, серия и номер, когда и кем выдан, срок действия; подпись), сведения, содержащиеся в документах, необходимых или желательных для оформления виз, сведения из страховых полисов добровольного медицинского страхования (в т.ч. полисов страхования для выезжающих за рубеж), сведения, подтверждающие необходимый уровень доходов для получения визы (в том числе справки 2-НДФЛ, выписки с банковских счетов, гарантийные письма и иные документы), документы работника и копии документов на бумажном и на электронном носителе, сведения об использовании такси (в т.ч. лимиты использования, адрес подачи такси, адрес назначения, дата и время поездок на такси), сведения о суммах расходов, связанных с деловыми поездками, сведения об уровне гарантий, предоставляемых в связи с деловой поездкой (класс билетов на транспорт, уровень гостиницы, иные привилегии); сведения о пожеланиях и предпочтениях при выборе билетов на транспорт, при выборе гостиниц, об иных пожеланиях и предпочтениях по организации деловых поездок; сведения об образовании, квалификации, специальности, профессиональной переподготовке, обучении, сертификации, знаниях и навыках (включая подтверждающие эти сведения документы); сведения о наличии права управления транспортными средствами; запись видеоизображения и речи, сопровождающей видеоряд обучения, сведения о пожеланиях и предпочтениях работника в рамках проведения обучения, тренингов и других обучающих мероприятиях; • сведения о факте, виде, периоде и продолжительности нахождения в отпуске; марка, модель и номер транспортного средства; сведения о заказах работником такси, оплаченного за счет работодателя (история заказов и адресов перемещения); сведения о поощрениях; сведения о полученных ценных призах и подарках; сведения, необходимые для возмещения работнику расходов (включая данные о банковской карте и иным платежным реквизитам работника); сведения о наличии страхования, реквизиты (серия и номер, дата выдачи) страхового полиса и наименование страховой организации номер страховой программы, сведения об индивидуальном страховом возмещении; сведения о количестве и возрасте детей, сведения о степени родства; сведения о физической активности и занятиях спортом (вид, интенсивность, регулярность, предпочтения); сведения, подтверждающие необходимый уровень доходов (в том числе справки 2-НДФЛ, выписки с банковских счетов, гарантийные письма и иные документы); сведения о семейном положении, составе семьи и близких родственниках;
данные о трудоспособности: сведения о факте, причинах, периоде и продолжительности нетрудоспособности, реквизиты (серия и номер, дата выдачи, наименование выдавшей организации) листов нетрудоспособности, сведения о состоянии здоровья (для решения вопроса о возможности выполнения Работником трудовой функции, включая информацию об инвалидности), сведения о наличии беременности, сведения о донорстве крови.
Категории обрабатываемых персональных данных: «общие категория», «специальная категория» (сведения о состоянии здоровья). Указанные выше данные не содержат биометрических данных.
Способы обработки персональных данных: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), обезличивание блокирование, удаление, уничтожение. Формат обработки: как с использованием средств автоматизации, так и без них.
Сроки обработки и хранения персональных данных в течение срока действия трудового договора, а также в течение 10 лет после его расторжения (обусловлено сроком исковой давности/сроком привлечения к гражданской, административной и уголовной ответственности); (обработка осуществляется с момента заключения договора и/или предоставления согласия, и/или иного правового основания, если применимо).
Порядок уничтожения персональных данных: при достижении цели обработки и/или при наступлении иных законных оснований: уничтожение данных осуществляется в порядке, установленным Приказом Роскомнадзора от 28.10.2022 N 179; способ уничтожения персональных данных зависит от способа обработки: шредирование/удаление информации из баз данных/иным способом.
1. ОБЩИЕ ПОЛОЖЕНИЯ
1.1. Настоящая Политика обработки персональных данных (далее - Политика) разработана в целях определения правовых оснований, целей и способов обработки персональных данных у Индивидуального предпринимателя Нейфельд Екатерины Павловны (ОГРН ИП 322028000013972, адрес регистрации: 420080 Республика Татарстан, г. Казань, ул. Декабристов д.108 кв.3 (далее – «Оператор»), категорий и перечня обрабатываемых персональных данных и содержит иные положения, связанные с обработкой и защитой персональных данных, в соответствии с действующим законодательством Российской Федерации.
1.2. В настоящей Политике используются понятия, установленные Федеральным законом от 27 июля 2006 г. № 152-ФЗ «О персональных данных» (далее – Закон № 152-ФЗ).
1.3. В целях реализации настоящей Политики Оператора разрабатываются локальные нормативные акты, конкретизирующие вопросы обработки и защиты персональных данных.
2. ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
2.1. Обработка персональных данных у Оператора осуществляется в соответствии с принципами, установленными статьей 5 Закона № 152-ФЗ. Правовыми основаниями обработки персональных данных у Оператора являются:
2.2.1. Положения нормативных правовых актов, во исполнение и в соответствии с которыми Оператор осуществляет обработку персональных данных.
2.2.2. Нормативные правовые акты Российской Федерации уполномоченных органов государственной власти.
2.2.3. Локальные нормативные акты Оператора.
2.2.4. Договоры, заключаемые между Оператором и субъектом персональных данных.
2.2.5. Согласия субъектов персональных данных на обработку персональных данных, оформленные с учетом требований законодательства Российской Федерации для соответствующей категории персональных данных.
2.2.6. Осуществление прав и законных интересов оператора или компетентных органов, в случаях, когда обработка персональных данных возможна без согласия субъекта персональных данных, т.ч. с целью исполнения требований законодательства РФ.
3. ПРИНЦИПЫ, ЦЕЛИ СОДЕРЖАНИЕ И СПОСОБЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
3.1. Оператор своей деятельности обеспечивает соблюдение законодательных принципов, указанных в ст. 5 Закона о персональных данных.
3.2. Оператор осуществляет сбор и дальнейшую обработку персональных данных в следующих целях:
заключение и исполнение трудового договора, а также регулирование трудовых и иных, непосредственно связанных с ними отношений;
подбор персонала;
заключение и исполнение гражданско-правового договора с физическим лицом, а также регулирование правоотношений в связи с заключением, исполнением и расторжением указанного договора;
заключение и исполнение гражданско-правового договора с клиентом/контрагентом, а также регулирование правоотношений в связи с заключением, исполнением и расторжением указанного договора;
ведение продаж через интернет магазин.
рассмотрение и предоставление ответа на обращение субъекта персональных данных;
проведение публичных мероприятий в интересах Оператора;
продвижение товаров, работ, услуг на рынке;
организация работы сайтов;
защита прав и законных интересов в административном и судебном порядке,
иные цели обработки персональных данных.
3.3. Оператор может обрабатывать персональные данные следующих Субъектов Данных:
работников Оператора,
уволенных работников Оператора;
соискателей (кандидатов) на замещение вакантных должностей Оператора, рекомендатели соискателей, члены семьи и иные родственники соискателей;
представителей Оператора;
физических лиц, заключивших с Оператором гражданско-правовой договор;
физических лица – контрагенты, представители контрагентов, работники контрагентов;
родственников работников Оператора, родственники уволенных работников Оператора;
физических лиц (работники/представители юридических лиц), которые направляют обращения Оператора;
посетителей офисов;
участников публичных мероприятий в интересах Оператора, партнерских организаций, которые проводит Оператор;
физических лиц, выразивших согласие на обработку персональных данных в целях продвижения товаров, работ, услуг Оператора и партнеров;
посетителей сайтов;
физических лиц, обработка персональных данных которых поручена Оператора;
физические лица, участвующие в судебных и арбитражных делах, касающихся защиты прав и законных интересов Оператора, (лица, участвующие в деле, их представители, защитники, обвиняемые, потерпевшие, свидетели, эксперты и другие лица, а также должностные лица органов государственной власти, уполномоченные рассматривать дела об административных правонарушениях);
иных физических лиц, выразивших согласие на обработку их персональных данных Оператором.
3.4 Обработка персональных данных Оператора включает: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
Оператор также может в установленных законом случаях распространение персональных данных в случае наличия согласия Субъекта Данных.
3.5. Сроки обработки и хранения персональных данных категорий субъектов персональных данных, указанных в пункте 3.3 настоящей Политики, определяются в соответствии с требованиями законодательства Российской Федерации и локальных нормативных актов Оператора, регламентирующих данные вопросы, а также положениями договора, стороной, выгодоприобретателем или поручителем по которому выступает субъект персональных данных, а при их отсутствии – согласием субъекта персональных данных на обработку персональных данных.
При этом обработка и хранение персональных данных осуществляются не дольше, чем этого требуют цели обработки персональных данных, если иное не установлено законодательством Российской Федерации.
3.6. У Оператора осуществляется контроль за сроками обработки и хранения персональных данных.
Документы и (или) иные материальные носители, содержащие персональные данные, а также персональные данные, содержащиеся в информационных системах персональных данных, файловых сетевых каталогах или на внешних перезаписываемых электронных носителях, уничтожаются по достижении целей обработки или при наступлении иных законных оснований:
– в случае утраты необходимости в достижении цели обработки персональных данных, если иное не установлено договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект персональных данных, и (или) иными применимыми нормативными правовыми актами Российской Федерации;
– при выявлении факта неправомерной обработки персональных данных;
– в случае отзыва субъектом персональных данных согласия на обработку персональных данных, если иное не предусмотрено законодательством Российской Федерации;
– по истечении срока обработки персональных данных, установленного при сборе персональных данных;
– в случае обращения субъекта персональных данных с требованием о прекращении обработки персональных данных, за исключением случаев, установленных Законом № 152-ФЗ.
Порядок и способы уничтожения персональных данных определяются локальными нормативными актами Оператора в области персональных данных и конфиденциального делопроизводства в зависимости от способов обработки персональных данных и материальных носителей персональных данных, на которых осуществляются запись и хранение персональных данных.
4. УСЛОВИЯ И ПОРЯДОК ОБРАЬОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
4.1. Обработка персональных данных у Оператора допускается в случаях, установленных статьей 6 Закона № 152-ФЗ.
4.2. Оператор без согласия субъекта персональных данных не раскрывает третьим лицам и не распространяет персональные данные, если иное не предусмотрено Законом № 152-ФЗ.
4.3. Оператор вправе поручить обработку персональных данных другому (третьему) лицу с согласия субъекта персональных данных на основании заключаемого с этим лицом договора в соответствии с требованиями части 3 статьи 6 Закона № 152-ФЗ.
Перечень третьих лиц, осуществляющих обработку персональных данных определяется документами «Согласие на обработку персональных данных» или «Согласие представителя субъекта персональных данных на обработку персональных данных», подписываемыми субъектом персональных данных или представителем субъекта персональных данных.
Передача персональных данных работников Оператора и других субъектов, персональные данные которых обрабатываются у Оператора, третьим лицам допускается с письменного согласия указанных субъектов персональных данных, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью субъектов персональных данных, а также в иных случаях, предусмотренных Трудовым кодексом Российской Федерации, иными федеральными законами.
4.4. В целях внутреннего информационного обеспечения Оператора могут создаваться справочники и другие источники, в которые с письменного согласия субъекта персональных данных, если иное не предусмотрено законодательством Российской Федерации, могут включаться его персональные данные.
4.5. Доступ к обрабатываемым у Оператора персональным данным разрешается только работникам Оператора, занимающим должности, включенные в перечень должностей.
4.6. Передача персональных данных работников Оператора и других субъектов, персональные данные которых обрабатываются у Оператора, третьим лицам допускается с письменного согласия указанных субъектов персональных данных, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью субъектов персональных данных, а также в иных случаях, предусмотренных Трудовым кодексом Российской Федерации, иными федеральными законами.
4.7. У Оператора не осуществляется трансграничная передача персональных данных и их обработка на территории иностранных государств.
(дуп, предоставление)
5. ПРАВА И ОБЯЗАННОСТИ СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ И ОПЕРАТОРА В ОТНОШЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
5.1. Субъект Данных имеет право:
- на получение в доступной форме информации, касающихся обработки персональных данных, в случае направления запроса, который соответствует ч. 3 ст. 14 Закона о персональных данных;
- доступ к своим персональным данным, обработка которых осуществляется у Оператора, включая право на получение копии любой записи, содержащей их персональные данные, за исключением случаев, предусмотренных Законом № 152-ФЗ;
– уточнение своих персональных данных, обработка которых осуществляется у Оператора, их блокирование или уничтожение в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
– принятие предусмотренных законом мер по защите своих прав;
– обжалование действия или бездействия Оператора, осуществляемого с нарушением требований законодательства Российской Федерации в области персональных данных, в уполномоченный орган по защите прав субъектов персональных данных или в суд;
– направление требования в адрес Оператора о прекращении передачи (распространения, предоставления, доступа) своих персональных данных, ранее разрешенных субъектом персональных данных для распространения;
- отозвать согласие на обработку персональных данных;
- осуществлять иные права, предусмотренные законодательством.
5.2. Оператор имеет право:
- обрабатывать персональные данные Субъекта Данных при наличии правового основания;
- требовать от Субъекта Данных достоверности предоставляемых персональных данных, их достаточности для целей обработки, а также в иных случаях, предусмотренных законодательством РФ;
- ограничить доступ Субъекта Данных к его персональным данным в установленных законодательством случаях;
- поручить обработку персональных данных другому лицу;
- продолжить обработку персональных данных Субъекта Данных в случае отзыва им согласия при наличии правового основания;
- осуществлять иные права, предусмотренные законодательством.
5.3. Обязанности Оператора:
- принимать меры, необходимые и достаточные для обеспечения выполнения законных обязанностей;
- предоставить Субъекту Данных по его просьбе информацию, касающуюся обработки его персональных данных;
- уточнить, блокировать или уничтожить персональные данные в законные сроки;
- разъяснить Субъекту Данных юридические последствия отказа предоставить его персональные данные, если их предоставление является обязательным;
-обеспечить выполнение требований по локализации персональных данных;
-принять правовые, организационные и технические меры для обеспечения безопасности персональных данных;
-производит оценку в соответствии с требованиями законодательства России в случае необходимости проведения трансграничной передачи персональных данных;
- ознакомить работников оператора, непосредственно осуществляющих обработку персональных данных, с положениями законодательства РФ в области обработки персональных данных, в том числе требованиями к защите персональных данных, настоящей Политикой и иными локальными актами по вопросам обработки персональных данных;
- проводить оценку возможного вреда Субъектам Данным в соответствии с требованиями, установленными
уполномоченным органом по защите прав субъектов персональных данных;
- уничтожать персональные данные в случае достижения целей их обработки или при наступлении иных законных оснований в сроки, способами и в порядке, который установлен требованиями уполномоченного органа по защите прав субъектов персональных данных;
- уведомлять уполномоченный орган по защите прав субъектов персональных данных в установленных законом случаях, а также проводить внутренние расследования в случае выявления инцидентов с персональными данными;
- осуществлять внутренний контроль и аудит соответствия обработки персональных данных в соответствии с требованиями законодательства России;
- подтверждать уничтожение персональных данных в случаях, предусмотренных законодательством, а также выполнять иные обязанности, предусмотренные законодательством.
6. ОБЕСПЕЧЕНИЕ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ
6.1 Оператор предпринимает необходимые правовые, организационные и технические меры для обеспечения безопасности и конфиденциальности персональных данных в соответствии с требованиями законодательства РФ:
разрабатывает и внедряет организационно-распорядительные документы и иные документы в области обработки и
защиты персональных данных;
вводит режим конфиденциальности в отношении персональных данных и предпринимает меры, ограничивающие круг лиц, имеющих доступ к персональным данным, обрабатываемым Оператором;
проводит инструктажи и обучение работников по вопросам обработки персональных данных и мер по их защите;
обеспечивает физическую безопасность помещений и мест хранений персональных данных;
определяет угрозы безопасности персональных данных при их обработке в информационных системах;
применяет прошедшие в установленном порядке процедуру оценки соответствия средства защиты информации;
обнаруживает и расследует факты несанкционированного доступа к персональным данным, в том числе реализует меры по обнаружению, предупреждению и ликвидации последствий компьютерных атак на информационные системы и по реагированию на компьютерные инциденты в них;
восстанавливает персональные данные, модифицированные или уничтоженные вследствие несанкционированного доступа к ним;
устанавливает правила доступа к персональным данным;
осуществляет контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровнем защищенности информационных систем;
применяет иные правовые, организационные и технические меры по обеспечению безопасности персональных данных.
6.2. Работники Оператора обязаны:
Обрабатывать персональные данные исключительно в рамках своих должностных обязанностей, следуя инструкциям по обработке персональных данных.
Сохранять конфиденциальность персональных данных и не передавать персональные данные третьим лицам.
Знакомиться с Политикой и осуществлять обработку данных с соблюдением требований законодательства, Политики и иных локальных актов Оператора.
Выполнять требования и правила по информационной безопасности, установленные Оператором при обработке персональных данных.
7. МЕРЫ ДЛЯ ОБЕСПЕЧЕНИЯ ВЫПОЛНЕНИЯ ОБЯЗАННОСТЕЙ ОПЕРАТОРА ПРИ ОБРАБОТКЕ ПЕРСОНАЛЬНЫХ ДАННЫХ.
7.1. Оператор принимает необходимые и достаточные меры, направленные на обеспечение выполнения обязанностей оператора, предусмотренных законодательством Российской Федерации в области персональных данных, которые включают:
– назначение лица, ответственного за организацию обработки персональных данных у Оператора;
– издание локальных нормативных актов в области обработки и защиты персональных данных;
– опубликование настоящей Политики на официальном сайте Оператора в информационно-телекоммуникационной сети «Интернет», в том числе на страницах сайтов Оператора, с использованием которых осуществляется сбор персональных данных;
– получение согласий субъектов персональных данных на обработку их персональных данных, за исключением случаев, предусмотренных законодательством Российской Федерации;
– предоставление субъектам персональных данных или их представителям информации о наличии персональных данных, относящихся к соответствующим субъектам, предоставление возможности ознакомления с этими персональными данными при обращении и (или) поступлении запросов указанных субъектов персональных данных или их представителей, если иное не установлено законодательством Российской Федерации;
– осуществление внутреннего контроля соответствия обработки персональных данных положениям Закона № 152-ФЗ и принятых в соответствии с ним нормативных правовых актов, требованиям к защите персональных данных, настоящей Политике, локальным нормативным актам Оператора;
– проведение оценки вреда, который может быть причинен субъектам персональных данных в случае нарушения законодательства Российской Федерации о персональных данных, а также соотношения указанного вреда и принимаемых Оператором мер, направленных на обеспечение выполнения обязанностей, предусмотренных законодательством Российской Федерации в области персональных данных;
– организацию обучения и проведение методической работы с работниками Оператора, занимающими должности, включенные в Перечень;
– обособление персональных данных, обрабатываемых без использования средств автоматизации, от иной информации, в частности путем их фиксации на отдельных материальных носителях персональных данных, в специальных разделах или на полях форм (бланков);
– обеспечение раздельного хранения персональных данных и их материальных носителей, обработка которых осуществляется в разных целях и которые содержат разные категории персональных данных;
– обеспечение безопасности персональных данных при их передаче по открытым каналам связи;
– хранение материальных носителей персональных данных с соблюдением условий, обеспечивающих сохранность персональных данных и исключающих несанкционированный доступ к ним;
– прекращение обработки и уничтожение персональных данных в случаях, предусмотренных законодательством Российской Федерации в области персональных данных;
– иные меры, предусмотренные законодательством Российской Федерации в области персональных данных.
7.2 Меры по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных устанавливаются в соответствии с локальными нормативными актами Оператора, регламентирующими вопросы обеспечения безопасности персональных данных при их обработке в информационных системах персональных данных Оператора.
8. ВНУТРЕННИЙ КОНТРОЛЬ
8.1. Внутренний контроль соответствия обработки персональных данных положениям Закона № 152-ФЗ и принятых в соответствии с ним нормативных правовых актов, требованиям к защите персональных данных, настоящей Политике и локальным нормативным актам Оператора осуществляется лицом, ответственным за организацию обработки персональных данных у Оператора в порядке, определенном локальными нормативными актами Оператора в области персональных данных.
8.2. Лица, виновные в нарушении положений законодательства Российской Федерации и локальных нормативных актов Оператора в области персональных данных, несут дисциплинарную, административную, гражданско-правовую и уголовную ответственность в соответствии с законодательством Российской Федерации.
9. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ
9.1 Оператор опубликовывает и обеспечивает неограниченный доступ к настоящей Политике в помещениях, в которых расположены исполнительные органы Оператора.
9.2. Оператор имеет право вносить изменения в настоящую Политику без предварительного уведомления. Новая редакция Политики вступает в силу с момента ее размещения, если иное не предусмотрено новой редакцией Политики.
9.3. Запросы, письма и обращения Субъектов Данных в отношении обработки их персональных данных оформляются на имя Оператора и принимаются по адресам:
в случае направления на бумажном носителе: : 420080 Республика Татарстан, г. Казань, ул. Декабристов д.108 кв.3 либо 462419 Оренбургская область г. Орск , пр. Ленина, 28 а/я 6
в случае направления на электронном носителе: katerinabiznes@mail.ru
9.4. Неотъемлемой частью настоящей Политики является Приложение № 1 об условиях обработки персональных данных Оператора.
Приложение № 1: об условиях обработки персональных данных Оператора
Это приложение содержит:
цели, перечни и категории обрабатываемых персональных данных и субъектов персональных данных.
способы, сроки их обработки и хранения, порядок уничтожения персональных данных
Раздел № 1: обработка персональных данных кандидатов
Цель обработки: подбор персонала, в том числе:
поиск кандидатов на замещение вакантных должностей;
проверка благонадежности кандидатов, включающая в себя управление связанными с кандидатами юридическими, репутационными и комплаенс (предотвращение и урегулирование возможного или существующего конфликта интересов, противодействие коррупции) рисками, а также проверку полноты и достоверности предоставленных кандидатами сведений;
ведение внешнего кадрового резерва;
оценка кандидата и анализ на предмет возможности его трудоустройства, включая оценку опыта работы, профессиональных качеств, способностей; проверку знаний;
принятие решения о приеме либо отказе в приеме на работу;
подготовка к заключению трудового договора и преддоговорное взаимодействие с кандидатами (пребординг); информационное взаимодействие с кандидатом: приглашение на мероприятия Оператора, информирование о подходящих вакансиях;
управление эффективностью подбора, включая получение обратной связи от кандидата и аналитики процесса подбора.
Категория субъекта персональных данных:
• соискатели; • рекомендатели соискателей • члены семьи и иные родственники соискателей
Перечень персональных данных (которые обрабатываются с целью подбора персонала):
Сведения о кандидате:
фамилия, имя, отчество; год рождения, месяц рождения, дата рождения; место рождения; семейное положение; имущественное положение, доходы; пол; адрес электронной почты, адрес места жительства, адрес регистрации; номер телефона; СНИЛС,ИНН;
гражданство; данные документа, удостоверяющего личность, данные документа, удостоверяющего личность за пределами Российской Федерации, данные документа, содержащиеся в свидетельстве о рождении; реквизиты банковской карты, номер расчетного счета, номер лицевого счета; профессия, должность, сведения о трудовой деятельности (в том числе стаж работы, данные о трудовой занятости на текущее время с указанием наименования и расчетного счета организации); отношение к воинской обязанности, сведения о воинском учете; сведения об образовании; контактная информация (телефонный номер и адрес электронной почты, аккаунт в мессенджере и/или социальной сети); сведения о трудовой деятельности (данные о местах, должностях и периодах работы); характеристики с предыдущего места работы; сведения о размере ожидаемой заработной платы; сведения об образовании и квалификации (данные об основном/ высшем/дополнительном образовании, данные о наличии/отсутствии ученых степеней, данные о прохождении курсов повышения квалификации); сведения о трудовой деятельности (данные о местах, должностях и периодах работы), характеристики с предыдущего места работы; сведения о навыках (данные о владении иностранным языком, данные об управлении транспортным средством, дополнительные данные о навыках, связанных с трудовой деятельностью); Эти данные обрабатываются в рамках всех вышеуказанных процессов обработки, осуществляемых с целью подбора персонала.
Данные, обрабатываемые в рамках проверки благонадежности кандидатов; включает в себя управление связанными с кандидатами юридическими, репутационными и комплаенс (предотвращение и урегулирование возможного или существующего конфликта интересов, противодействие коррупции) рисками; проверку полноты и достоверности предоставленных кандидатами сведений): сведения о кандидате, а также указанные ниже данные; сведения о нарушениях законодательства и сведения, полученные в рамках расследований нарушений законодательства; сведения о факте наличия/отсутствия судимости (в предусмотренном законодательством объеме); сведения об имущественных и корпоративных отношениях, о ведении предпринимательской или иной экономической деятельности; сведения об участии в уставном капитале и участии (членстве) в органах управления юридических лиц/осуществлении предпринимательской деятельности/наличии акций/долей/об участии в органах управления/статусе бенефициарного владельца; сведения о выполнении иной оплачиваемой работы; сведения о правах и обязательствах имущественного характера.
Категории обрабатываемых персональных данных: «общие категория» (указанные выше данные не содержат биометрических данных и данных специальных категорий).
Способы обработки персональных данных: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение. Формат обработки: как с использованием средств автоматизации, так и без них.
Сроки обработки и хранения персональных данных 3 года с момента предоставления согласия (и/или иного правового основания, если применимо)
Порядок уничтожения персональных данных: при достижении цели обработки и/или при наступлении иных законных оснований: уничтожение данных осуществляется в порядке, установленным Приказом Роскомнадзора от 28.10.2022 N 179; способ уничтожения персональных данных зависит от способа обработки: шредирование/удаление информации из баз данных/иным способом.
Раздел № 2: обработка персональных данных физических лиц, направивших обращения
Цель обработки: рассмотрение и предоставление ответа на обращение субъекта персональных данных, в том числе
для: получения обратной связи на предмет качества ответа на обращение; информирования об услугах, предлагаемых Оператором; ведения и актуализации базы лиц, которые направили обращения Оператору.
Категория субъекта персональных данных:
посетители сайта; физические лица (работники/представители юридических лиц), которые направляют обращения Оператору;
Перечень персональных данных (которые обрабатываются с целью рассмотрения и предоставления ответа на обращение субъекта персональных данных): фамилия, имя, отчество; адрес электронной почты; адрес место жительства; адрес регистраци; номер телефона; должность
Способы обработки персональных данных: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение. Формат обработки: как с использованием средств автоматизации, так и без них.
Сроки обработки и хранения персональных данных 3 года с момента предоставления согласия (и/или иного правового основания, если применимо)
Порядок уничтожения персональных данных: при достижении цели обработки и/или при наступлении иных законных оснований: уничтожение данных осуществляется в порядке, установленным Приказом Роскомнадзора от 28.10.2022 N 179; способ уничтожения персональных данных зависит от способа обработки: шредирование/удаление информации из баз данных/иным способом.
Раздел № 3: обработка персональных данных участников мероприятий
Цель обработки: проведение публичных мероприятий в Оператора , в том числе для: проведения опросов и исследований, направленных на выявление удовлетворенности/неудовлетворенности в связи с проведением мероприятием, совершенствования качества проводимых мероприятий; информирования меня о мероприятиях, проводимых Оператором в интересах Оператора, партнерских организаций, профессиональных сообществ.
Категория субъекта персональных данных:
участники публичных мероприятий в интересах к Оператора, которые проводит Оператор;
Перечень персональных данных работников Оператора (которые обрабатываются с целью проведения мероприятий): фамилия, имя, отчество; адрес электронной почты; номер телефона; должность; запись видеоизображения и речи, сопровождающей видеоряд мероприятия (не используется для установления личности и/или идентификации лица).
Категории обрабатываемых персональных данных: «общие категория» (указанные выше данные не содержат биометрических данных и данных специальных категорий).
Способы обработки персональных данных: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение. Формат обработки: как с использованием средств автоматизации, так и без них.
Сроки обработки и хранения персональных данных 3 года с момента предоставления согласия (и/или иного правового основания, если применимо)
Порядок уничтожения персональных данных: при достижении цели обработки и/или при наступлении иных законных оснований: уничтожение данных осуществляется в порядке, установленным Приказом Роскомнадзора от 28.10.2022 N 179; способ уничтожения персональных данных зависит от способа обработки: шредирование/удаление информации из баз данных/иным способом.
Раздел № 4: обработка персональных данных физических лиц-исполнителей в рамках гражданско-правовых отношений
Цель обработки: заключение и исполнение гражданско-правового договора с физическим лицом, а также регулирование правоотношений в связи с заключением, исполнением и расторжением указанного договора, в том числе для:
внутреннего учета (налогового/бухгалтерского и иного учета по законодательству России); использования информационных технологий, обеспечения информационного взаимодействия и коммуникаций с Оператором; прохода в офисы (обеспечения физической безопасности); проведения оплаты по гражданскому договору (предоставления сведений для перечисления вознаграждения на карты); управления, контроля и делопроизводства, включая управление рисками;
Категория субъекта персональных данных: • физические лица, заключившие гражданско-правовой договор с Оператора;
Перечень персональных данных (которые обрабатываются с целью заключения и исполнения гражданско-правового договора с физическим лицом, а также регулирования правоотношений в связи с заключением, исполнением и расторжением указанного договора) фамилия, имя, отчество; год рождения, месяц рождения, дата рождения, место рождения; семейное положение; имущественное положение, доходы; пол; адрес электронной почты, адрес места жительства, адрес регистрации; номер телефона; СНИЛС, ИНН; гражданство; данные документа, удостоверяющего личность; реквизиты банковской карты, номер расчетного счета, номер лицевого счета; профессия, должность, сведения о трудовой деятельности (в том числе стаж работы, данные о трудовой занятости на текущее время с указанием наименования и расчетного счета организации); сведения об образовании, сведения о состоянии здоровья; учетная запись, сведения об использовании оборудования и программного обеспечения; информация, проходящая через электронный почтовый сервер Оператора и/или через иные информационные системы Оператора (и информационными системы третьих лиц, которые Оператор использует по договору с такими третьими лицами), включая переписку работника и ее содержание – любая переписка с участием указанного физического лица вне зависимости от её формы на электронных и бумажных носителях, которая находится или может находиться в распоряжении Оператора; сетевой адрес пользовательского устройства (IP-адрес); сведения о факте, дате, времени посещения сайтов и (или) страниц сайтов в сети «Интернет»; сведения о факте, дате, времени посещения сетевых адресов; сведения об объеме потребленного сетевого трафика; сведения о пользовательском устройстве; географический адрес точки подключения пользователя к сети «Интернет»; сведения о посещении помещений Оператора (время/место/наименование помещения); файлы cookie; сведения о регистрации физического лица в программных приложения, используемых для работы; фотография (не используется для идентификации/авторизации), данные с камер видеонаблюдения (не используется для идентификации/авторизации); контактные данные для внесения информационного взаимодействия: фамилия, имя, отчество; номер контактного телефона; контактный адрес электронной почты; учетная запись; адрес профиля в социальных сетях и мессенджерах (если он используется для выполнения работы); сведения о вознаграждении по гражданскому договору и иных выплатах; сведения о количестве, качестве и составе выполненных работ/оказанных услуг и показателях эффективности (если вознаграждение привязано к соответствующим показателям); сведения по оплате/возврату налогов и иным обязательным выплатам; сведения об основании для получения льгот; сведения о налоговом статусе; сведения о нарушениях законодательства и сведения, полученные в рамках расследований нарушений законодательства;
сведения об имущественных и корпоративных отношениях, о ведении предпринимательской или иной экономической деятельности; сведения об участии в уставном капитале и участии (членстве) в органах управления юридических лиц/осуществлении предпринимательской деятельности/наличии акций/долей/об участии в органах управления/статусе бенефициарного владельца; сведения о выполнении иной оплачиваемой работы; сведения о правах и обязательствах имущественного характера; сведения о принятии и о дарении подарков в связи с выполнением гражданского договора;
Категории обрабатываемых персональных данных: «общие категория», «специальная категория» (сведения о состоянии здоровья). Указанные выше данные не содержат биометрических данных.
Способы обработки персональных данных: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение. Формат обработки: как с использованием средств автоматизации, так и без них.
Сроки обработки и хранения персональных данных в течение срока действия гражданского договора, а также в течение 5 лет после его расторжения (обусловлено сроком исковой давности/сроком привлечения к гражданской, административной и уголовной ответственности); (обработка осуществляется с момента заключения договора и/или предоставления согласия, и/или иного правового основания, если применимо).
Порядок уничтожения персональных данных: при достижении цели обработки и/или при наступлении иных законных оснований: уничтожение данных осуществляется в порядке, установленным Приказом Роскомнадзора от 28.10.2022 N 179; способ уничтожения персональных данных зависит от способа обработки: шредирование/удаление информации из баз данных/иным способом.
Раздел № 5: обработка персональных данных физических лиц - представителей/работников клиентов/контрагентов
Цель обработки: заключение и исполнение гражданско-правового договора с клиентом/контрагентом, а также регулирование правоотношений в связи с заключением, исполнением и расторжением указанного договора, в том числе для ведение договорной работы (заключение, исполнение, изменение и прекращение договоров и соглашений с контрагентами); организацию, осуществление и управление эффективностью процедур закупок продукции (товаров/работ/услуг) у контрагентов; принятие мер должной осмотрительности в отношении потенциальных и действующих контрагентов, включая управление потенциальными рисками и проверку полноты и достоверности сведений о контрагенте); обеспечение финансово-хозяйственной деятельности
Категория субъекта персональных данных:
Контрагенты; Представители контрагентов; Работники контрагентов
Перечень персональных данных
фамилия, имя, отчество; год рождения, месяц рождения, дата рождения; место рождения; пол; адрес электронной почты, адрес места жительства, адрес регистрации; номер телефона; СНИЛС, ИНН;
гражданство; данные документа, удостоверяющего личность; должность; сведения об образовании; сведения об имущественных и корпоративных отношениях, о ведении предпринимательской или иной экономической деятельности; сведения о благонадежности и деловой репутации; сведения об участии в уставном капитале и участии (членстве) в органах управления юридических лиц/осуществлении предпринимательской деятельности/наличии акций/долей/об участии в органах управления/статусе бенефициарного владельца;
Категории обрабатываемых персональных данных: «общие категория» (указанные выше данные не содержат биометрических данных и данных специальных категорий).
Способы обработки персональных данных: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение. Формат обработки: как с использованием средств автоматизации, так и без них.
Сроки обработки и хранения персональных данных в течение срока действия договора, а также в течение 5 лет после его расторжения (обусловлено сроком исковой давности/сроком привлечения к гражданской ответственности); (обработка осуществляется с момента заключения договора и/или предоставления согласия, и/или иного правового основания, если применимо).
Порядок уничтожения персональных данных: при достижении цели обработки и/или при наступлении иных законных оснований: уничтожение данных осуществляется в порядке, установленным Приказом Роскомнадзора от 28.10.2022 N 179; способ уничтожения персональных данных зависит от способа обработки: шредирование/удаление информации из баз данных/иным способом.
Раздел № 6: обработка персональных данных физических лиц, выразивших согласие на обработку персональных данных в целях продвижения товаров, работ, услуг
Цель обработки: продвижение товаров, работ, услуг на рынке Категория субъекта персональных данных • физические лица, выразившие согласие на обработку персональных данных в целях продвижения товаров, работ, услуг Оператора и партнеров;
Перечень персональных данных (которые обрабатываются с целью продвижения товаров, работ, услуг Оператора и партнеров: фамилия, имя, отчество; адрес электронной почты; адрес места жительства; номер телефона; должность;
Категории обрабатываемых персональных данных: «общие категория» (указанные выше данные не содержат биометрических данных и данных специальных категорий).
Способы обработки персональных данных: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение. Формат обработки: как с использованием средств автоматизации, так и без них.
Сроки обработки и хранения персональных данных в течение 5 лет с момента предоставления согласия Порядок уничтожения персональных данных: при достижении цели обработки и/или при наступлении иных законных оснований: уничтожение данных осуществляется в порядке, установленным Приказом Роскомнадзора от 28.10.2022 N 179; способ уничтожения персональных данных зависит от способа обработки: шредирование/удаление информации из баз данных/иным способом.
Раздел № 7: обработка персональных данных посетителей сайтов
Цель обработки: организация работы сайтов, в том числе для заключения и исполнения пользовательского соглашения с посетителем сайта Оператора; заключение и исполнение пользовательского соглашения с посетителем сайта; на сайте происходит сбор и обработка персональных данных о посетителях ( в том числе файлов Cookie) с помощью сервисов интернет-статистики, таких как «Яндекс.Метрика», Jivosite.
Категория субъектов персональных данных
посетители сайта;
Перечень персональных данных
сведения, собираемые посредством метрических программ; технические характеристики устройства (модель устройства, сведения об операционной системе, размере экрана, IP адрес; сведения о браузере); адрес и/или часть URL сайта, элемент сайта; сведения о просмотренных страницах; сведения о сторонних приложениях, которые использует пользователь при взаимодействии с сайтом (сайтами); сведения о UTM-метках (средствах анализа способов переходов на сайт/сайты; сведения о ссылках, открытых при использовании сайта/сайтов; количество посещений, времени использования, скорости запуска сайта/сайтов; информация, введенная при авторизации на сайте/сайтах (логин/пароль, имя пользователя, адрес электронный почты);
информация, оставленная пользователем в форме обращения на сайте/сайтах (включая контактные данные: имя, контактный адрес электронный почты; контактный телефон, место работы/должность, почтовый адрес, адрес местонахождения/местожительства); сведения о пользовательском идентификаторе, который присвоен системой веб-аналитики, используемой сайтом/сайтами; сведения о сторонних приложениях, которые использует пользователь при взаимодействии с сайтом/сайтами.
Категории обрабатываемых персональных данных: «общие категория» (указанные выше данные не содержат биометрических данных и данных специальных категорий).
Способы обработки персональных данных: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение. Формат обработки: как с использованием средств автоматизации, так и без них.
Сроки обработки и хранения персональных данных в течение срока использования сайта / до 3 лет с момента завершения использования сайта
Порядок уничтожения персональных данных: при достижении цели обработки и/или при наступлении иных законных оснований: уничтожение данных осуществляется в порядке, установленным Приказом Роскомнадзора от 28.10.2022 N 179; способ уничтожения персональных данных зависит от способа обработки: шредирование/удаление информации из баз данных/иным способом.
Раздел № 8: информирование о продуктах, сервисах и деятельности Оператора
Цель обработки: информирование должностными лицами Оператора о продуктах, сервисах и деятельности Оператора
Категория субъектов персональных данных
работники; представители Оператора;
Перечень персональных данных
фамилия, имя, отчество; адрес электронной почты; номер телефона;
профессия, должность;
Категории обрабатываемых персональных данных: «общие категория» (указанные выше данные не содержат биометрических данных и данных специальных категорий).
Способы обработки персональных данных: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение. Формат обработки: как с использованием средств автоматизации, так и без них.
Сроки обработки и хранения персональных данных в течение срока действия трудового договора, а также в течение 3 (трех) лет с даты прекращения трудового договора.
Порядок уничтожения персональных данных: при достижении цели обработки и/или при наступлении иных законных оснований: уничтожение данных осуществляется в порядке, установленным Приказом Роскомнадзора от 28.10.2022 N 179; способ уничтожения персональных данных зависит от способа обработки: шредирование/удаление информации из баз данных/иным способом.
Раздел № 9: обработка персональных данных в рамках трудовых отношений
Цель обработки: заключение и исполнение трудового договора, а также регулирование трудовых и иных непосредственно связанных с ними отношений, в том числе для Кадрового учета и управления персоналом; Оплаты труда персонала; Обучения и аттестации; Деловых поездок; Использования информационных технологий, обеспечения информационной и физической безопасности; Обеспечения безопасных условий труда; Предоставления льгот работнику; Управления, контроля и делопроизводства; Содействия выполнению трудовых и служебных функций
Категория субъектов персональных данных
Работники;
Уволенные работники.
Перечень персональных данных
фамилия, имя, отчество; год рождения, месяц рождения, дата рождения, место рождения; семейное положение; социальное положение, имущественное положение, доходы; пол; адрес электронной почты, адрес места жительства, адрес регистрации, номер телефона; СНИЛС, ИНН;
Гражданство; данные документа, удостоверяющего личность, данные водительского удостоверения, данные документа, удостоверяющего личность за пределами Российской Федерации; реквизиты банковской карты, номер расчетного счета, номер лицевого счета; профессия, должность, сведения о трудовой деятельности (в том числе стаж работы, данные о трудовой занятости на текущее время с указанием наименования и расчетного счета организации); отношение к воинской обязанности, сведения о воинском учете; сведения об образовании; сведения о состоянии здоровья; должность, наименование работодателя и структурного подразделения, место нахождения работодателя и рабочего места, профессия, табельный номер, трудовой договор и его характеристики; сведения из трудовой книжки, информация о взысканиях/привлечении к ответственности, а также о поощрениях/наградах; сведения с предыдущего места работы, сведения о карьерном развитии, дата приема/увольнения, стаж; сведения о режиме рабочего времени/о фактическом отработанном времени, результаты оценки компетенций и информация об уровне производительности, сведения об аттестации (включая подтверждающие сведения документы); иные данные, которые могут потребоваться для оценки выполнения должностных обязанностей, включая данные об использовании работником программного обеспечения, оборудования, электронной почты, иных технических средств; сведения о нарушениях законодательства и сведения, полученные в рамках расследований нарушений законодательства; сведения о факте наличия/отсутствия судимости (в предусмотренном законодательством объеме); сведения об имущественных и корпоративных отношениях, о ведении предпринимательской или иной экономической деятельности;
сведения об участии в уставном капитале и участии (членстве) в органах управления юридических лиц/осуществлении предпринимательской деятельности/наличии акций/долей/об участии в органах управления/статусе бенефициарного владельца; сведения о выполнении иной оплачиваемой работы, сведения о правах и обязательствах имущественного характера; сведения о принятии и о дарении подарков в связи с выполнением трудовой функции; иная информация в соответствии с формой Т-2: сведения о семейном положении, о родственниках или иных близких отношениях; сведения о военной обязанности; сведения о социальных льготах; дополнительная информация, внесенная в форму Т-2; контактные данные (для внесения в информационные справочники работодателя): фамилия, имя, отчество, наименование должности, наименование структурного подразделения, наименование текущего места трудоустройства, дата рождения и о место рождения, пол, номер контактного телефона, контактный адрес электронной почты, учетная запись, адрес профиля в социальных сетях и мессенджерах (если он используется для работы), фотография (не используется для установления личности работника), специализация и навыки, информация о благодарностях, сертификатах, опыте, заслугах; учетная запись, сведения об использовании оборудования и программного обеспечения; информация, проходящая через электронный почтовый сервер Оператора и/или через иные информационные системы Оператора (и информационными системы третьих лиц, которые Оператор использует по договору с такими третьими лицами), включая переписку работника и ее содержание – любая переписка с участием Работника вне зависимости от её формы на электронных и бумажных носителях, которая находится или может находиться в распоряжении Оператора); сетевой адрес пользовательского устройства (IP-адрес), сведения о факте, дате, времени посещения сайтов и (или) страниц сайтов в сети «Интернет», сведения о факте, дате, времени посещения сетевых адресов, сведения об объеме потребленного сетевого трафика, сведения о пользовательском устройстве, географический адрес точки подключения пользователя к сети «Интернет»; сведения о посещении помещений Оператора (время/место/наименование помещения); файлы cookie, сведения о регистрации работника в программных приложения, используемых для работы; фотография (не используются для идентификации/аутентификации), данные с камер видеонаблюдения (не используются для идентификации/аутентификации); реквизиты банковских карт и счетов, сведения о заработной плате и иных выплатах, сведения о страховом стаже/о факте нахождения в отпуске, сведения по оплате/возврату налогов и иным обязательным выплатам, сведения об основании для получения льгот; сведения о присвоенном уровне/грейде (если он будет присвоен); сведения о налоговом статусе;
сведения о направлении, целях, датах, продолжительности, количестве и результатах деловых поездок (служебных командировок и служебных поездок), сведения о действующих заграничных паспортах и ранее выданных заграничных паспортах (в т.ч. наименование документа, серия и номер, когда и кем выдан, срок действия; подпись), сведения, содержащиеся в документах, необходимых или желательных для оформления виз, сведения из страховых полисов добровольного медицинского страхования (в т.ч. полисов страхования для выезжающих за рубеж), сведения, подтверждающие необходимый уровень доходов для получения визы (в том числе справки 2-НДФЛ, выписки с банковских счетов, гарантийные письма и иные документы), документы работника и копии документов на бумажном и на электронном носителе, сведения об использовании такси (в т.ч. лимиты использования, адрес подачи такси, адрес назначения, дата и время поездок на такси), сведения о суммах расходов, связанных с деловыми поездками, сведения об уровне гарантий, предоставляемых в связи с деловой поездкой (класс билетов на транспорт, уровень гостиницы, иные привилегии); сведения о пожеланиях и предпочтениях при выборе билетов на транспорт, при выборе гостиниц, об иных пожеланиях и предпочтениях по организации деловых поездок; сведения об образовании, квалификации, специальности, профессиональной переподготовке, обучении, сертификации, знаниях и навыках (включая подтверждающие эти сведения документы); сведения о наличии права управления транспортными средствами; запись видеоизображения и речи, сопровождающей видеоряд обучения, сведения о пожеланиях и предпочтениях работника в рамках проведения обучения, тренингов и других обучающих мероприятиях; • сведения о факте, виде, периоде и продолжительности нахождения в отпуске; марка, модель и номер транспортного средства; сведения о заказах работником такси, оплаченного за счет работодателя (история заказов и адресов перемещения); сведения о поощрениях; сведения о полученных ценных призах и подарках; сведения, необходимые для возмещения работнику расходов (включая данные о банковской карте и иным платежным реквизитам работника); сведения о наличии страхования, реквизиты (серия и номер, дата выдачи) страхового полиса и наименование страховой организации номер страховой программы, сведения об индивидуальном страховом возмещении; сведения о количестве и возрасте детей, сведения о степени родства; сведения о физической активности и занятиях спортом (вид, интенсивность, регулярность, предпочтения); сведения, подтверждающие необходимый уровень доходов (в том числе справки 2-НДФЛ, выписки с банковских счетов, гарантийные письма и иные документы); сведения о семейном положении, составе семьи и близких родственниках;
данные о трудоспособности: сведения о факте, причинах, периоде и продолжительности нетрудоспособности, реквизиты (серия и номер, дата выдачи, наименование выдавшей организации) листов нетрудоспособности, сведения о состоянии здоровья (для решения вопроса о возможности выполнения Работником трудовой функции, включая информацию об инвалидности), сведения о наличии беременности, сведения о донорстве крови.
Категории обрабатываемых персональных данных: «общие категория», «специальная категория» (сведения о состоянии здоровья). Указанные выше данные не содержат биометрических данных.
Способы обработки персональных данных: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), обезличивание блокирование, удаление, уничтожение. Формат обработки: как с использованием средств автоматизации, так и без них.
Сроки обработки и хранения персональных данных в течение срока действия трудового договора, а также в течение 10 лет после его расторжения (обусловлено сроком исковой давности/сроком привлечения к гражданской, административной и уголовной ответственности); (обработка осуществляется с момента заключения договора и/или предоставления согласия, и/или иного правового основания, если применимо).
Порядок уничтожения персональных данных: при достижении цели обработки и/или при наступлении иных законных оснований: уничтожение данных осуществляется в порядке, установленным Приказом Роскомнадзора от 28.10.2022 N 179; способ уничтожения персональных данных зависит от способа обработки: шредирование/удаление информации из баз данных/иным способом.
