ПОЛИТИКА ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
ОГЛАВЛЕНИЕ
- Термины и сокращения
- Общие положения
- Принципы обработки персональных данных
- Правовые основания обработки персональных данных
- Цели обработки персональных данных, категории и перечень обрабатываемых персональных данных, категории субъектов, персональные данные которых обрабатываются, способы, сроки обработки и хранения персональных данных
- Организация процесса управления обработкой персональных данных
- Порядок рассмотрения обращений и/или запросов Субъектов персональных данных
- Меры обеспечения конфиденциальности и безопасности персональных данных
- Права Компании
- Права Субъекта персональных данных
- Видеофиксация
- Заключительные положения
- Цель обработки персональных данных: «Осуществления Компанией предпринимательской деятельности в области торговли в части заключение и исполнение договора розничной купли-продажи дистанционным способом».
- Цель обработки персональных данных: «Информирование о товарах, сервисах, услугах и маркетинговые коммуникации, связанные с предоставлением товаров, сервисов, услуг»
- Цель обработки персональных данных: «Осуществления Компанией предпринимательской деятельности в области торговли через объекты стационарной торговой сети»
- Цель обработки персональных данных: «Обеспечение и регулирование трудовых и непосредственно связанных с ними отношений».
- Цель обработки персональных данных: «Привлечение и отбор Соискателей для предоставления возможности трудоустройства в Компании».
- Цель обработки персональных данных: «Привлечение и отбор Соискателей для формирования кадрового резерва в Компании».
- Цель обработки персональных данных: «Обеспечение эффективности деловых коммуникаций»
- Цель обработки персональных данных: «Обеспечение доступа к социальному и медицинскому обслуживанию, предоставление льгот и иных корпоративных привилегий».
- Цель обработки персональных данных: «Осуществления предпринимательской деятельности Компании, в том числе заключения, исполнения и прекращения гражданско-правовых договоров».
1.1. Автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники; (п. 4 ст. 3 Федерального закона от 27.07.2006 N 152-ФЗ).
1.2. Биометрические персональные данные – сведения, которые характеризуют физиологические и биологические особенности Субъекта персональных данных, позволяют установить (идентифицировать) его личность и используются Компанией для такого установления (идентификации) личности (включая запись голоса, отпечаток пальцев и/или сосуды ладони, рисунок радужной оболочки глаза).
1.3. Бывший работник – физическое лицо, ранее состоявшее с Компанией в трудовых отношениях на основании заключенного трудового договора.
1.4. ВНД - внутренний нормативный документ.
1.5. ГосСОПКА - Государственная система обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы РФ.
1.6. Иные персональные данные – персональные данные, не относящиеся к Специальным категориям персональных данных или к Биометрическим персональным данным.
1.7. Информационная система персональных данных (ИСПДн) - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
1.8. Компания – ИП Медведев И.Е.
1.9. Конфиденциальность персональных данных – обязательное для соблюдения Компанией или иным получившим доступ к персональным данным лицом требование не допускать их передачи в отсутствие согласия Субъекта персональных данных или наличия иного законного основания.
1.10. Материальный носитель ПДн – бумажный, электронный, машинный и прочие носители информации, используемые для воспроизведения (в том числе копирования, скачивания, сохранения, записи) и/или хранения информации, содержащей ПДн, обрабатываемой в автоматизированном виде (с использованием средств вычислительной техники) и не автоматизированном виде (без использования средств вычислительной техники).
1.11. Обработка персональных данных без использования средств автоматизации (неавтоматизированная обработка персональных данных) – обработка персональных данных, осуществляемая при непосредственном участии человека.
1.12. Обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных (п. 3 ст. 3 Федерального закона от 27.07.2006 N 152-ФЗ).
1.13. Оператор - государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными. В данном документе Оператором является Компания.
1.14. Персональные данные (ПДн) - любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (субъекту персональных данных) (п. 1 ст. 3 Федерального закона от 27.07.2006 N 152-ФЗ).
1.15. Работник– лицо, состоящее с Компанией в трудовых отношениях на основании заключенного трудового договора.
1.16. Родственник – близкие родственники (родственники по прямой восходящей и нисходящей линии: родители и дети, дедушки, бабушки и внуки, – полнородные и не полнородные (имеющие общих отца и мать) братья и сестры), супруг/супруга, а также усыновители и усыновленные.
1.17. РФ - Российская Федерация.
1.18. Соискатель – физическое лицо, претендующее на вакантные должности Компании.
1.19. Специальные категории персональных данных – персональные данные, касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, а также сведения о судимости.
1.20. Субъект персональных данных – прямо или косвенно определенное или определяемое физическое лицо.
1.21. Третье лицо – 1) юридическое лицо; 2) индивидуальный предприниматель; 3) физическое лицо, применяющее специальный налоговый режим (самозанятый); 4) физическое лицо, занимающееся частной практикой (нотариус, адвокат и прочие физические лица, которые в соответствии с применимым законодательством РФ являются лицами, занимающимися частной практикой), 5) иное физическое лицо, вступившее с Компанией в договорные отношения, не связанные с продажей Компанией товаров и/или взаимодействующие по вопросам сотрудничества, не связанного с продажей Компанией товаров.
1.22. Персональные данные Посетителей магазинов Компании – любая информация, относящаяся к конкретному физическому лицу (субъекту персональных данных), пожелавшему предоставить свои персональные данные в целях покупки товаров и необходимая Компании в связи с ведением хозяйственной деятельности.
1.23. Распространение ПДн - действия, направленные на раскрытие персональных данных неопределенному кругу лиц (п. 5 ст. 3 Федерального закона от 27.07.2006 N 152-ФЗ).
1.24. Предоставление ПДн - действия, направленные на раскрытие персональных данных определённому лицу или определенному кругу лиц (п. 6 ст. 3 Федерального закона от 27.07.2006 N 152-ФЗ).
1.25. Уничтожение ПДн - действия, в результате которых становится невозможным восстановить содержание персональных данных в ИСПДн лиц и (или) в результате которых уничтожаются материальные носители персональных данных (п. 8 ст. 3 Федерального закона от 27.07.2006 N 152-ФЗ).
1.26. Обезличивание ПДн - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных (п. 9 ст. 3 Федерального закона от 27.07.2006 N 152-ФЗ).
1.27. Информация - сведения (сообщения, данные) независимо от формы их представления.
1.28. Документированная информация - зафиксированная на материальном носителе путем документирования информация с реквизитами, позволяющими определить такую информацию или ее материальный носитель.
2. Общие положения
2.1. Настоящая Политика в отношении обработки персональных данных в ИП Медведев И.Е. (далее – Политика) разработана на основании статей Конституции РФ, Трудового Кодекса РФ, Кодекса об административных правонарушениях РФ, Гражданского Кодекса РФ, Уголовного Кодекса РФ, Федерального закона от 27.06.2006 № 152-ФЗ «О персональных данных», Постановления Правительства РФ от 15.09.2008 N 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации", Постановления Правительства РФ от 1 ноября 2012 г. N 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных", иных нормативно правовых актов Российской Федерации, в целях реализации ИП Медведев И.Е. (далее – Компания, Оператор) положений Законодательства РФ, которыми определены случаи и особенности обработки персональных данных, а также установлены требования к обработке персональных данных, и направлена на обеспечение защиты прав и свобод человека и гражданина (Субъекта персональных данных) при организации и/или осуществлении обработки его персональных данных Компанией, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
2.2. Политика является основой для организации обработки и защиты персональных данных в Компании, в том числе для разработки ВНД, регламентирующих порядок обработки и защиты персональных данных в Компании, и определяет:
• принципы обработки персональных данных, которыми руководствуется Компания при осуществлении деятельности;
• правовые основания обработки персональных данных;
• цели обработки персональных данных, категории и перечень обрабатываемых персональных данных, категории Субъектов персональных данных, персональные данные которых обрабатываются, способы, сроки обработки и хранения персональных данных, порядок их уничтожения;
• основных участников системы управления процессом обработки и защиты персональных данных;
• основы организации процесса управления обработкой персональных данных;
• основы порядка рассмотрения обращений Субъектов персональных данных по вопросам обработки персональных данных;
• меры обеспечения конфиденциальности и безопасности персональных данных;
• права и обязанности Компании и Субъектов персональных данных.
2.3. Требования настоящей Политики являются обязательными для исполнения всеми Работникам Компании.
2.4. Ознакомление Работников Компании с условиями, в том числе с изменениями условий настоящей Политики, осуществляется под подпись с учетом требований, предусмотренных законодательством РФ и ВНД Компании.
2.5. Субъекты персональных данных могут ознакомиться с условиями настоящей Политики в информационно-телекоммуникационной сети «Интернет» на официальном сайте Компании, размещенном по интернет-адресу: https://kiboko.shop
2.6. Политика утверждается, вводится в действие и изменяется Приказом Генерального директора, является обязательным для исполнения всеми Работниками Компании.
3. Принципы обработки персональных данных
3.1. Организация обработки и защиты персональных данных в Компании, а также реализация процессов, в которых осуществляется обработка персональных данных, производится с учетом общих принципов обработки персональных данных, закрепленных в законодательстве РФ, которые являются основой соблюдения требований Законодательства РФ, обеспечения конфиденциальности и безопасности персональных данных Субъектов персональных данных, а также защиты прав Субъектов персональных данных. Среди таких принципов:
• наличие законных оснований для обработки персональных данных;
• ограниченность обработки персональных данных достижением конкретных, заранее определённых и законных целей;
• обработка исключительно тех персональных данных, которые отвечают целям обработки персональных данных;
• недопущение объединения баз данных, содержащих персональные данные, обработка которых осуществляется в несовместимых между собой целях;
• соответствие содержания и объёма (недопущение избыточности) обрабатываемых персональных данных заявленным целям обработки;
• обеспечение точности персональных данных, их достаточности, а в необходимых случаях и актуальности по отношению к целям обработки персональных данных;
• хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен законодательством Российской Федерации, договором, стороной которого выгодоприобретателем или поручителем, по которому является субъект персональных данных.
• уничтожение или обеспечение уничтожения персональных данных (если обработка персональных данных осуществляется другим лицо, действующим по поручению Компании), по достижении целей их обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено Законодательством РФ.
4. Правовые основания обработки персональных данных
Правовые основания обработки персональных данных Субъектов персональных данных устанавливаются с учетом определенных Федеральным законом от 27.06.2006 № 152-ФЗ «О персональных данных» условий обработки персональных данных. Правовыми основаниями обработки персональных данных, на основании которых допускается обработка персональных данных в Компании, являются:
4.1. согласие Субъекта персональных данных на обработку персональных данных с учетом требований, предусмотренных Законодательством РФ для соответствующей категории персональных данных;
4.2. положения нормативных правовых актов, во исполнение которых и в соответствии с которыми Компания осуществляет обработку персональных данных, включая, но не ограничиваясь, Гражданский кодекс Российской Федерации (ч. 1-4), Налоговый кодекс Российской Федерации (ч. 1-2), Трудовой кодекс Российской Федерации, Закон РФ от 19.04.1991 № 1032-1 «О занятости населения в Российской Федерации», Федеральный закон от 01.04.1996 № 27-ФЗ «Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования», Закон Российской Федерации от 07.02.1992 № 2300-1 «О защите прав потребителей», Федеральный закон от 24.11.1995 № 181-ФЗ «О социальной защите инвалидов в Российской Федерации», Федеральный закон от 26.12.1995 № 208-ФЗ «Об акционерных обществах», Федеральный закон от 24.07.1998 № 125-ФЗ «Об обязательном социальном страховании от несчастных случаев на производстве и профессиональных заболеваний», Федеральный закон от 08.08.2001 № 129-ФЗ «О государственной регистрации юридических лиц и индивидуальных предпринимателей», Федеральный закон от 02.10.2007 № 229-ФЗ «Об исполнительном производстве», Федеральный закон от 29.11.2010 № 326-ФЗ «Об обязательном медицинском страховании в Российской Федерации», Федеральный закон от 06.04.2011 № 63-ФЗ «Об электронной подписи».
4.3. договор, стороной которого либо выгодоприобретателем или поручителем по которому является Субъект персональных данных, если обработка персональных данных необходима для заключения указанного договора или исполнения обязательств по договору;
4.4. обеспечение и/или осуществление защиты жизни, здоровья или иных жизненно важных интересов Субъекта персональных данных, если получение согласия Субъекта персональных данных невозможно;
4.5. обработка персональных данных необходима для исполнения судебного акта в соответствии с законодательством Российской Федерации об исполнительном производстве;
4.6. обработка персональных данных в статистических или иных исследовательских целях при условии обязательного обезличивания персональных данных;
4.7. обработка персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с Законодательством РФ и иными применимыми нормативными правовыми актами РФ;
4.8. обработка персональных данных осуществляется в связи с участием Субъекта персональных данных в гражданском и арбитражном судопроизводстве;
4.9. обработка персональных данных необходима для осуществления прав и законных интересов оператора или третьих лиц либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта;
5. Цели обработки персональных данных, категории и перечень обрабатываемых персональных данных, категории субъектов, персональные данные которых обрабатываются, способы, сроки обработки и хранения персональных данных
Обработка персональных данных Субъектов персональных данных осуществляется Компанией в заранее определенных целях. В зависимости от конкретных целей обработки персональных данных такая обработка может включать в себя, в частности, совершение всех или некоторых из следующих действий (операций) с персональными данными: сбор (получение), запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
Для каждой цели обработки персональных данных в Компании определены:
• категории Субъектов персональных данных, персональные данные которых обрабатываются Компанией;
• соответствующие категории и перечень обрабатываемых персональных данных;
• способы и сроки обработки и хранения персональных данных;
5.1. Цели обработки персональных данных и соответствующие им категории и перечень обрабатываемых персональных данных, категории Субъектов персональных данных приведены в соответствующих Приложениях к настоящей Политике, являющемся ее неотъемлемой частью.
• Приложение 1 - в отношении категории Субъектов персональных данных «Покупатели интернет магазина ».
• Приложение 2 – в отношении категории Субъектов персональных данных «Покупатели / посетители розничных магазинов».
• Приложение 3 - в отношении прочих категории Субъектов персональных данных, включая работников Компании.
5.2. Для каждой указанной в Приложениях к настоящей Политике цели обработки персональных данных предусмотрены следующие способы обработки персональных данных: автоматизированная обработка персональных данных (с использованием средств вычислительной техники) и неавтоматизированная обработка персональных данных (без использования средств вычислительной техники) с фиксацией персональных данных на Материальных носителях. Обработка Компанией персональных данных автоматизированным способом (в ИСПДн) и неавтоматизированным способом осуществляется с соблюдением требований Законодательства РФ и положений ВНД Компании, регламентирующих вопросы обработки и защиты персональных данных. При обработке персональных данных автоматизированном способом Компания принимает необходимые меры по обеспечению безопасности обрабатываемых персональных данных, в том числе с учетом требований Постановления Правительства Российской Федерации от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных». Обработка персональных данных неавтоматизированном способом, в том числе хранение Материальных носителей персональных данных, осуществляется в помещениях, обеспечивающих их сохранность, с возможностью определить места хранения персональных данных (Материальных носителей).
5.3. Сроки обработки и хранения персональных данных для каждой указанной в Приложениях к настоящей Политике цели обработки персональных данных устанавливаются с учетом соблюдения требований, в том числе условий обработки персональных данных, определенных Законодательством РФ, и/или с учетом положений договора, стороной, выгодоприобретателем или поручителем по которому выступает Субъект персональных данных, и/или согласия Субъекта персональных данных на обработку его персональных данных, при этом обработка и хранение персональных данных осуществляются не дольше, чем этого требуют цели обработки персональных данных, если иное не установлено Законодательством РФ.
5.4. Порядок уничтожения персональных данных:
Уничтожение персональных данных, обработка которых осуществляется в рамках целей, указанных в Приложениях к настоящей Политике, производится в следующих случаях:
• при достижении цели (целей) обработки персональных данных или в случае утраты необходимости в достижении цели (целей) обработки персональных данных, если иное не установлено Федеральным законом от 27.06.2006 № 152-ФЗ «О персональных данных» и/или иными применимыми нормативными правовыми актами РФ;
• при выявлении факта неправомерной обработки персональных данных;
• при отзыве Субъектом персональных данных согласия на обработку персональных данных, если иное не предусмотрено Федеральным законом от 27.06.2006 № 152-ФЗ «О персональных данных»;
• при предъявлении Субъектом персональных данных требования о прекращении обработки персональных данных, если иное не установлено Федеральным законом от 27.06.2006 № 152-ФЗ «О персональных данных».
Способы уничтожения персональных данных определяются ВНД Компании в зависимости от способов обработки персональных данных и Материальных носителей персональных данных, на которых осуществляется запись и хранение персональных данных. Факт уничтожения персональных данных подтверждается в порядке, предусмотренном ВНД Компании.
2.1. Настоящая Политика в отношении обработки персональных данных в ИП Медведев И.Е. (далее – Политика) разработана на основании статей Конституции РФ, Трудового Кодекса РФ, Кодекса об административных правонарушениях РФ, Гражданского Кодекса РФ, Уголовного Кодекса РФ, Федерального закона от 27.06.2006 № 152-ФЗ «О персональных данных», Постановления Правительства РФ от 15.09.2008 N 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации", Постановления Правительства РФ от 1 ноября 2012 г. N 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных", иных нормативно правовых актов Российской Федерации, в целях реализации ИП Медведев И.Е. (далее – Компания, Оператор) положений Законодательства РФ, которыми определены случаи и особенности обработки персональных данных, а также установлены требования к обработке персональных данных, и направлена на обеспечение защиты прав и свобод человека и гражданина (Субъекта персональных данных) при организации и/или осуществлении обработки его персональных данных Компанией, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
2.2. Политика является основой для организации обработки и защиты персональных данных в Компании, в том числе для разработки ВНД, регламентирующих порядок обработки и защиты персональных данных в Компании, и определяет:
• принципы обработки персональных данных, которыми руководствуется Компания при осуществлении деятельности;
• правовые основания обработки персональных данных;
• цели обработки персональных данных, категории и перечень обрабатываемых персональных данных, категории Субъектов персональных данных, персональные данные которых обрабатываются, способы, сроки обработки и хранения персональных данных, порядок их уничтожения;
• основных участников системы управления процессом обработки и защиты персональных данных;
• основы организации процесса управления обработкой персональных данных;
• основы порядка рассмотрения обращений Субъектов персональных данных по вопросам обработки персональных данных;
• меры обеспечения конфиденциальности и безопасности персональных данных;
• права и обязанности Компании и Субъектов персональных данных.
2.3. Требования настоящей Политики являются обязательными для исполнения всеми Работникам Компании.
2.4. Ознакомление Работников Компании с условиями, в том числе с изменениями условий настоящей Политики, осуществляется под подпись с учетом требований, предусмотренных законодательством РФ и ВНД Компании.
2.5. Субъекты персональных данных могут ознакомиться с условиями настоящей Политики в информационно-телекоммуникационной сети «Интернет» на официальном сайте Компании, размещенном по интернет-адресу: https://kiboko.shop
2.6. Политика утверждается, вводится в действие и изменяется Приказом Генерального директора, является обязательным для исполнения всеми Работниками Компании.
3. Принципы обработки персональных данных
3.1. Организация обработки и защиты персональных данных в Компании, а также реализация процессов, в которых осуществляется обработка персональных данных, производится с учетом общих принципов обработки персональных данных, закрепленных в законодательстве РФ, которые являются основой соблюдения требований Законодательства РФ, обеспечения конфиденциальности и безопасности персональных данных Субъектов персональных данных, а также защиты прав Субъектов персональных данных. Среди таких принципов:
• наличие законных оснований для обработки персональных данных;
• ограниченность обработки персональных данных достижением конкретных, заранее определённых и законных целей;
• обработка исключительно тех персональных данных, которые отвечают целям обработки персональных данных;
• недопущение объединения баз данных, содержащих персональные данные, обработка которых осуществляется в несовместимых между собой целях;
• соответствие содержания и объёма (недопущение избыточности) обрабатываемых персональных данных заявленным целям обработки;
• обеспечение точности персональных данных, их достаточности, а в необходимых случаях и актуальности по отношению к целям обработки персональных данных;
• хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен законодательством Российской Федерации, договором, стороной которого выгодоприобретателем или поручителем, по которому является субъект персональных данных.
• уничтожение или обеспечение уничтожения персональных данных (если обработка персональных данных осуществляется другим лицо, действующим по поручению Компании), по достижении целей их обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено Законодательством РФ.
4. Правовые основания обработки персональных данных
Правовые основания обработки персональных данных Субъектов персональных данных устанавливаются с учетом определенных Федеральным законом от 27.06.2006 № 152-ФЗ «О персональных данных» условий обработки персональных данных. Правовыми основаниями обработки персональных данных, на основании которых допускается обработка персональных данных в Компании, являются:
4.1. согласие Субъекта персональных данных на обработку персональных данных с учетом требований, предусмотренных Законодательством РФ для соответствующей категории персональных данных;
4.2. положения нормативных правовых актов, во исполнение которых и в соответствии с которыми Компания осуществляет обработку персональных данных, включая, но не ограничиваясь, Гражданский кодекс Российской Федерации (ч. 1-4), Налоговый кодекс Российской Федерации (ч. 1-2), Трудовой кодекс Российской Федерации, Закон РФ от 19.04.1991 № 1032-1 «О занятости населения в Российской Федерации», Федеральный закон от 01.04.1996 № 27-ФЗ «Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования», Закон Российской Федерации от 07.02.1992 № 2300-1 «О защите прав потребителей», Федеральный закон от 24.11.1995 № 181-ФЗ «О социальной защите инвалидов в Российской Федерации», Федеральный закон от 26.12.1995 № 208-ФЗ «Об акционерных обществах», Федеральный закон от 24.07.1998 № 125-ФЗ «Об обязательном социальном страховании от несчастных случаев на производстве и профессиональных заболеваний», Федеральный закон от 08.08.2001 № 129-ФЗ «О государственной регистрации юридических лиц и индивидуальных предпринимателей», Федеральный закон от 02.10.2007 № 229-ФЗ «Об исполнительном производстве», Федеральный закон от 29.11.2010 № 326-ФЗ «Об обязательном медицинском страховании в Российской Федерации», Федеральный закон от 06.04.2011 № 63-ФЗ «Об электронной подписи».
4.3. договор, стороной которого либо выгодоприобретателем или поручителем по которому является Субъект персональных данных, если обработка персональных данных необходима для заключения указанного договора или исполнения обязательств по договору;
4.4. обеспечение и/или осуществление защиты жизни, здоровья или иных жизненно важных интересов Субъекта персональных данных, если получение согласия Субъекта персональных данных невозможно;
4.5. обработка персональных данных необходима для исполнения судебного акта в соответствии с законодательством Российской Федерации об исполнительном производстве;
4.6. обработка персональных данных в статистических или иных исследовательских целях при условии обязательного обезличивания персональных данных;
4.7. обработка персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с Законодательством РФ и иными применимыми нормативными правовыми актами РФ;
4.8. обработка персональных данных осуществляется в связи с участием Субъекта персональных данных в гражданском и арбитражном судопроизводстве;
4.9. обработка персональных данных необходима для осуществления прав и законных интересов оператора или третьих лиц либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта;
5. Цели обработки персональных данных, категории и перечень обрабатываемых персональных данных, категории субъектов, персональные данные которых обрабатываются, способы, сроки обработки и хранения персональных данных
Обработка персональных данных Субъектов персональных данных осуществляется Компанией в заранее определенных целях. В зависимости от конкретных целей обработки персональных данных такая обработка может включать в себя, в частности, совершение всех или некоторых из следующих действий (операций) с персональными данными: сбор (получение), запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
Для каждой цели обработки персональных данных в Компании определены:
• категории Субъектов персональных данных, персональные данные которых обрабатываются Компанией;
• соответствующие категории и перечень обрабатываемых персональных данных;
• способы и сроки обработки и хранения персональных данных;
5.1. Цели обработки персональных данных и соответствующие им категории и перечень обрабатываемых персональных данных, категории Субъектов персональных данных приведены в соответствующих Приложениях к настоящей Политике, являющемся ее неотъемлемой частью.
• Приложение 1 - в отношении категории Субъектов персональных данных «Покупатели интернет магазина ».
• Приложение 2 – в отношении категории Субъектов персональных данных «Покупатели / посетители розничных магазинов».
• Приложение 3 - в отношении прочих категории Субъектов персональных данных, включая работников Компании.
5.2. Для каждой указанной в Приложениях к настоящей Политике цели обработки персональных данных предусмотрены следующие способы обработки персональных данных: автоматизированная обработка персональных данных (с использованием средств вычислительной техники) и неавтоматизированная обработка персональных данных (без использования средств вычислительной техники) с фиксацией персональных данных на Материальных носителях. Обработка Компанией персональных данных автоматизированным способом (в ИСПДн) и неавтоматизированным способом осуществляется с соблюдением требований Законодательства РФ и положений ВНД Компании, регламентирующих вопросы обработки и защиты персональных данных. При обработке персональных данных автоматизированном способом Компания принимает необходимые меры по обеспечению безопасности обрабатываемых персональных данных, в том числе с учетом требований Постановления Правительства Российской Федерации от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных». Обработка персональных данных неавтоматизированном способом, в том числе хранение Материальных носителей персональных данных, осуществляется в помещениях, обеспечивающих их сохранность, с возможностью определить места хранения персональных данных (Материальных носителей).
5.3. Сроки обработки и хранения персональных данных для каждой указанной в Приложениях к настоящей Политике цели обработки персональных данных устанавливаются с учетом соблюдения требований, в том числе условий обработки персональных данных, определенных Законодательством РФ, и/или с учетом положений договора, стороной, выгодоприобретателем или поручителем по которому выступает Субъект персональных данных, и/или согласия Субъекта персональных данных на обработку его персональных данных, при этом обработка и хранение персональных данных осуществляются не дольше, чем этого требуют цели обработки персональных данных, если иное не установлено Законодательством РФ.
5.4. Порядок уничтожения персональных данных:
Уничтожение персональных данных, обработка которых осуществляется в рамках целей, указанных в Приложениях к настоящей Политике, производится в следующих случаях:
• при достижении цели (целей) обработки персональных данных или в случае утраты необходимости в достижении цели (целей) обработки персональных данных, если иное не установлено Федеральным законом от 27.06.2006 № 152-ФЗ «О персональных данных» и/или иными применимыми нормативными правовыми актами РФ;
• при выявлении факта неправомерной обработки персональных данных;
• при отзыве Субъектом персональных данных согласия на обработку персональных данных, если иное не предусмотрено Федеральным законом от 27.06.2006 № 152-ФЗ «О персональных данных»;
• при предъявлении Субъектом персональных данных требования о прекращении обработки персональных данных, если иное не установлено Федеральным законом от 27.06.2006 № 152-ФЗ «О персональных данных».
Способы уничтожения персональных данных определяются ВНД Компании в зависимости от способов обработки персональных данных и Материальных носителей персональных данных, на которых осуществляется запись и хранение персональных данных. Факт уничтожения персональных данных подтверждается в порядке, предусмотренном ВНД Компании.
6. Организация процесса управления обработкой персональных данных
6.1. Обрабатывая персональные данные, Компания руководствуется принципами, а также требованиями к порядку и условиям обработки персональных данных, установленным положениями Законодательства РФ, настоящей Политики, иных ВНД Компании.
6.2. Осуществление сбора (получения) и дальнейшие действия (операции) по обработке персональных данных производятся при соблюдении прав и законных интересов Субъектов персональных данных в рамках утвержденных процессов и/или ВНД Компании, определяющих, в частности:
• правовые основания (условия) и источники сбора (получения) персональных данных;
• цели обработки персональных данных, категории и перечень обрабатываемых персональных данных, категории Субъектов персональных данных;
• сроки обработки и хранения персональных данных;
• порядок доступа Работников Компании к персональным данным и их обработке;
• порядок передачи персональных данных Третьим лицам/иным лицам (если применимо, в том числе государственным органам и/или учреждениям, государственным внебюджетным фондам, муниципальным органам), порядок распространения персональных данных в отношении неопределенного круга лиц;
• порядок уточнения (обновления, изменения) персональных данных;
• порядок архивного хранения персональных данных;
• порядок прекращения обработки и уничтожения/обеспечения уничтожения персональных данных (если обработка персональных данных осуществляется другим лицом, действующим по поручению Компании).
6.3. В Компании определяется перечень лиц, осуществляющих обработку персональных данных. Доступ к обрабатываемым персональным данным предоставляется только тем Работникам Компании, которым он необходим для выполнения ими конкретных функций в рамках исполнения должностных обязанностей. В должностные инструкции Работников Компании и/или в трудовые договоры, в том числе, если применимо, в дополнительные соглашения к трудовым договорам, включаются обязанности по обеспечению конфиденциальности и безопасности персональных данных и меры ответственности за их невыполнение. До начала обработки персональных данных Работники Компании, в трудовые функции и обязанности которых входит осуществление обработки персональных данных, ознакомляются под подпись с положениями законодательства РФ о персональных данных, в том числе с требованиями к защите персональных данных, а также с требованиями ВНД Компании, регламентирующих вопросы обработки и защиты персональных данных.
6.4. В части обработки персональных данных Работников Компании Компания, в том числе, руководствуется специальными требованиями Трудового кодекса Российской Федерации.
6.5. При обработке персональных данных в Компании обеспечивается своевременное уточнение (обновление, изменение) персональных данных Субъекта персональных данных, которое осуществляется, в частности, в случае подтверждения факта неточности персональных данных на основании:
• обращения в Компанию Субъекта персональных данных, его Представителя (обладающего полномочиями на представление интересов Субъекта персональных данных), Надзорного органа с документами, подтверждающими факт неточности и изменение персональных данных;
• установления Компанией расхождений между ранее полученными персональными данными Субъекта персональных данных и персональными данными, предоставляемыми Субъектом персональных данных, его Представителем, (обладающим полномочиями на представление интересов Субъекта персональных данных), Надзорным органом наряду с подтверждающими документами.
6.6. Получение Компанией персональных данных от Третьего лица/иных лиц (если применимо) и/или передача (предоставление, доступ) персональных данных Третьему лицу/иному лицу (если применимо), а также поручение обработки персональных данных Третьему лицу/иному лицу (если применимо) допускается с согласия Субъекта персональных данных на обработку персональных данных, в том числе предоставленного Третьему лицу, или при наличии иных оснований, предусмотренных Законодательством РФ. Получение Компанией персональных данных от Третьего лица/иного лица (если применимо) и/или передача (предоставление, доступ) персональных данных Третьему лицу/иному лицу (если применимо), а также поручение обработки персональных данных Третьему лицу/иному лицу (если применимо) осуществляется на основании соответствующего договора с Третьим лицом/иным лицом (если применимо), включающего в себя условия обработки персональных данных, требования к обеспечению конфиденциальности и безопасности персональных данных при их обработке и иные требования в соответствии с Федеральным законом от 27.06.2006 № 152-ФЗ «О персональных данных».
6.7. Передача персональных данных государственным органам власти и учреждениям, муниципальным органам власти, государственным внебюджетным фондам, а также получение персональных данных от государственных органов власти и учреждений, муниципальных органов власти, государственных внебюджетных фондов допускается в отсутствие согласия Субъекта персональных данных на обработку его персональных данных в порядке и в случаях, предусмотренных Законодательством РФ.
6.8. Трансграничная передача персональных данных не осуществляется.
6.9. Обработка персональных данных прекращается при достижении целей такой обработки, а также по истечении срока, предусмотренного Законодательством РФ, договором или согласием Субъекта персональных данных на обработку его персональных данных. В случае отзыва Субъектом персональных данных согласия на обработку его персональных данных и/или требования о прекращении обработки персональных данных Компания вправе продолжить обработку персональных данных без согласия Субъекта персональных данных при условии наличия оснований (условий обработки персональных данных), предусмотренных Федеральным законом от 27.06.2006 № 152-ФЗ «О персональных данных».
6.10. В случае отсутствия у Компании правовых оснований на обработку персональных данных (условий обработки персональных данных) Компания в порядке, установленном Федеральным законом от 27.06.2006 № 152-ФЗ «О персональных данных», производит уничтожение персональных данных или обеспечивает их уничтожение (если обработка персональных данных осуществляется лицом, действующим по поручению Компании). Уничтожение производится посредством осуществления действий, в результате которых становится невозможным восстановить содержание персональных данных в ИСПДн и/или в результате которых уничтожаются Материальные носители персональных данных. По результатам проведенного уничтожения составляется акт об уничтожении персональных данных и формируется запись в электронном журнале регистрации событий в ИСПДн, в соответствии с требованиями Приказа Федеральной службы в сфере связи, информационных технологий и массовых коммуникаций от 28.10.2022 № 179 «Об утверждении Требований к подтверждению уничтожения персональных данных», установленными Надзорным органом, к документированию уничтожения персональных данных, или, в случае утраты силы, признания недействующим указанных требований полностью или в части, в соответствии с положениями Законодательства РФ.
7. Порядок рассмотрения обращений и/или запросов Субъектов персональных данных
7.1. В целях соблюдения прав и законных интересов Субъектов персональных данных, требований к срокам обработки обращений и/или запросов, обеспечения качества и полноты принятия мер в отношении законного требования Субъекта персональных данных и для предоставления необходимой информации по его обращению и/или запросу осуществляется прием и обработка обращений Субъектов персональных данных, а также контроль обеспечения такого приема и обработки.
7.2. При рассмотрении обращений и/или запросов Субъектов персональных данных Компания руководствуется положениями Законодательства РФ, согласно которым запрос и/или обращение, направляемый и/или направляемое Субъектом персональных данных, должен/должно содержать информацию, предусмотренную Федеральным законом от 27.06.2006 № 152-ФЗ «О персональных данных».
7.3. Предоставление информации и/или принятие иных мер в связи с поступлением обращений и/или запросов от Субъектов персональных данных производится Компанией в объеме и сроки, предусмотренные Законодательством РФ. Установленный Законодательством РФ срок ответа субъекту на обращение и/или запрос о предоставлении информации, касающейся обработки его персональных данных, может быть продлен на основании установленных Федеральным законом от 27.06.2006 № 152-ФЗ «О персональных данных» ограничений с направлением в адрес Субъекта персональных данных мотивированного уведомления, содержащего сведения о причинах продления срока предоставления запрашиваемой информации.
7.4. Компания, получив обращение и/или запрос Субъекта персональных данных и убедившись в его законности, предоставляет Субъекту персональных данных и/или его Представителю, обладающему полномочиями на представление интересов Субъекта персональных данных, сведения, указанные в запросе, в той форме, в которой направлены соответствующие обращение либо запрос, если иное не указано в обращении или запросе, и/или принимает иные меры в зависимости от специфики (особенностей) обращения и/или запроса. Предоставляемые Компанией сведения не могут содержать персональные данные, принадлежащие другим Субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных.
7.5. Компания вправе отказать Субъекту персональных данных в удовлетворении требований, указанных в обращении и/или запросе, путем направления Субъекту персональных данных или его Представителю мотивированного отказа, если у Компании в соответствии с Законодательством РФ имеются законные основания отказать в выполнении/удовлетворении поступивших требований.
6.1. Обрабатывая персональные данные, Компания руководствуется принципами, а также требованиями к порядку и условиям обработки персональных данных, установленным положениями Законодательства РФ, настоящей Политики, иных ВНД Компании.
6.2. Осуществление сбора (получения) и дальнейшие действия (операции) по обработке персональных данных производятся при соблюдении прав и законных интересов Субъектов персональных данных в рамках утвержденных процессов и/или ВНД Компании, определяющих, в частности:
• правовые основания (условия) и источники сбора (получения) персональных данных;
• цели обработки персональных данных, категории и перечень обрабатываемых персональных данных, категории Субъектов персональных данных;
• сроки обработки и хранения персональных данных;
• порядок доступа Работников Компании к персональным данным и их обработке;
• порядок передачи персональных данных Третьим лицам/иным лицам (если применимо, в том числе государственным органам и/или учреждениям, государственным внебюджетным фондам, муниципальным органам), порядок распространения персональных данных в отношении неопределенного круга лиц;
• порядок уточнения (обновления, изменения) персональных данных;
• порядок архивного хранения персональных данных;
• порядок прекращения обработки и уничтожения/обеспечения уничтожения персональных данных (если обработка персональных данных осуществляется другим лицом, действующим по поручению Компании).
6.3. В Компании определяется перечень лиц, осуществляющих обработку персональных данных. Доступ к обрабатываемым персональным данным предоставляется только тем Работникам Компании, которым он необходим для выполнения ими конкретных функций в рамках исполнения должностных обязанностей. В должностные инструкции Работников Компании и/или в трудовые договоры, в том числе, если применимо, в дополнительные соглашения к трудовым договорам, включаются обязанности по обеспечению конфиденциальности и безопасности персональных данных и меры ответственности за их невыполнение. До начала обработки персональных данных Работники Компании, в трудовые функции и обязанности которых входит осуществление обработки персональных данных, ознакомляются под подпись с положениями законодательства РФ о персональных данных, в том числе с требованиями к защите персональных данных, а также с требованиями ВНД Компании, регламентирующих вопросы обработки и защиты персональных данных.
6.4. В части обработки персональных данных Работников Компании Компания, в том числе, руководствуется специальными требованиями Трудового кодекса Российской Федерации.
6.5. При обработке персональных данных в Компании обеспечивается своевременное уточнение (обновление, изменение) персональных данных Субъекта персональных данных, которое осуществляется, в частности, в случае подтверждения факта неточности персональных данных на основании:
• обращения в Компанию Субъекта персональных данных, его Представителя (обладающего полномочиями на представление интересов Субъекта персональных данных), Надзорного органа с документами, подтверждающими факт неточности и изменение персональных данных;
• установления Компанией расхождений между ранее полученными персональными данными Субъекта персональных данных и персональными данными, предоставляемыми Субъектом персональных данных, его Представителем, (обладающим полномочиями на представление интересов Субъекта персональных данных), Надзорным органом наряду с подтверждающими документами.
6.6. Получение Компанией персональных данных от Третьего лица/иных лиц (если применимо) и/или передача (предоставление, доступ) персональных данных Третьему лицу/иному лицу (если применимо), а также поручение обработки персональных данных Третьему лицу/иному лицу (если применимо) допускается с согласия Субъекта персональных данных на обработку персональных данных, в том числе предоставленного Третьему лицу, или при наличии иных оснований, предусмотренных Законодательством РФ. Получение Компанией персональных данных от Третьего лица/иного лица (если применимо) и/или передача (предоставление, доступ) персональных данных Третьему лицу/иному лицу (если применимо), а также поручение обработки персональных данных Третьему лицу/иному лицу (если применимо) осуществляется на основании соответствующего договора с Третьим лицом/иным лицом (если применимо), включающего в себя условия обработки персональных данных, требования к обеспечению конфиденциальности и безопасности персональных данных при их обработке и иные требования в соответствии с Федеральным законом от 27.06.2006 № 152-ФЗ «О персональных данных».
6.7. Передача персональных данных государственным органам власти и учреждениям, муниципальным органам власти, государственным внебюджетным фондам, а также получение персональных данных от государственных органов власти и учреждений, муниципальных органов власти, государственных внебюджетных фондов допускается в отсутствие согласия Субъекта персональных данных на обработку его персональных данных в порядке и в случаях, предусмотренных Законодательством РФ.
6.8. Трансграничная передача персональных данных не осуществляется.
6.9. Обработка персональных данных прекращается при достижении целей такой обработки, а также по истечении срока, предусмотренного Законодательством РФ, договором или согласием Субъекта персональных данных на обработку его персональных данных. В случае отзыва Субъектом персональных данных согласия на обработку его персональных данных и/или требования о прекращении обработки персональных данных Компания вправе продолжить обработку персональных данных без согласия Субъекта персональных данных при условии наличия оснований (условий обработки персональных данных), предусмотренных Федеральным законом от 27.06.2006 № 152-ФЗ «О персональных данных».
6.10. В случае отсутствия у Компании правовых оснований на обработку персональных данных (условий обработки персональных данных) Компания в порядке, установленном Федеральным законом от 27.06.2006 № 152-ФЗ «О персональных данных», производит уничтожение персональных данных или обеспечивает их уничтожение (если обработка персональных данных осуществляется лицом, действующим по поручению Компании). Уничтожение производится посредством осуществления действий, в результате которых становится невозможным восстановить содержание персональных данных в ИСПДн и/или в результате которых уничтожаются Материальные носители персональных данных. По результатам проведенного уничтожения составляется акт об уничтожении персональных данных и формируется запись в электронном журнале регистрации событий в ИСПДн, в соответствии с требованиями Приказа Федеральной службы в сфере связи, информационных технологий и массовых коммуникаций от 28.10.2022 № 179 «Об утверждении Требований к подтверждению уничтожения персональных данных», установленными Надзорным органом, к документированию уничтожения персональных данных, или, в случае утраты силы, признания недействующим указанных требований полностью или в части, в соответствии с положениями Законодательства РФ.
7. Порядок рассмотрения обращений и/или запросов Субъектов персональных данных
7.1. В целях соблюдения прав и законных интересов Субъектов персональных данных, требований к срокам обработки обращений и/или запросов, обеспечения качества и полноты принятия мер в отношении законного требования Субъекта персональных данных и для предоставления необходимой информации по его обращению и/или запросу осуществляется прием и обработка обращений Субъектов персональных данных, а также контроль обеспечения такого приема и обработки.
7.2. При рассмотрении обращений и/или запросов Субъектов персональных данных Компания руководствуется положениями Законодательства РФ, согласно которым запрос и/или обращение, направляемый и/или направляемое Субъектом персональных данных, должен/должно содержать информацию, предусмотренную Федеральным законом от 27.06.2006 № 152-ФЗ «О персональных данных».
7.3. Предоставление информации и/или принятие иных мер в связи с поступлением обращений и/или запросов от Субъектов персональных данных производится Компанией в объеме и сроки, предусмотренные Законодательством РФ. Установленный Законодательством РФ срок ответа субъекту на обращение и/или запрос о предоставлении информации, касающейся обработки его персональных данных, может быть продлен на основании установленных Федеральным законом от 27.06.2006 № 152-ФЗ «О персональных данных» ограничений с направлением в адрес Субъекта персональных данных мотивированного уведомления, содержащего сведения о причинах продления срока предоставления запрашиваемой информации.
7.4. Компания, получив обращение и/или запрос Субъекта персональных данных и убедившись в его законности, предоставляет Субъекту персональных данных и/или его Представителю, обладающему полномочиями на представление интересов Субъекта персональных данных, сведения, указанные в запросе, в той форме, в которой направлены соответствующие обращение либо запрос, если иное не указано в обращении или запросе, и/или принимает иные меры в зависимости от специфики (особенностей) обращения и/или запроса. Предоставляемые Компанией сведения не могут содержать персональные данные, принадлежащие другим Субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных.
7.5. Компания вправе отказать Субъекту персональных данных в удовлетворении требований, указанных в обращении и/или запросе, путем направления Субъекту персональных данных или его Представителю мотивированного отказа, если у Компании в соответствии с Законодательством РФ имеются законные основания отказать в выполнении/удовлетворении поступивших требований.
8. Меры обеспечения конфиденциальности и безопасности персональных данных
Для обеспечения конфиденциальности и безопасности персональных данных Субъектов персональных данных, защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных в соответствии с Федеральным законом от 27.06.2006 № 152-ФЗ «О персональных данных» Компанией принимаются необходимые правовые, организационные и технические меры или обеспечивается их принятие (если обработка персональных данных осуществляется лицом, действующим по поручению Компании). В частности, принимаются следующие меры:
• определяются актуальные угрозы безопасности персональных данных, обрабатываемых в ИСПДн, и применяются соответствующие организационные и технические меры защиты для установленных уровней защищенности персональных данных;
• для нейтрализации актуальных угроз безопасности персональных данных применяются средства защиты информации, соответствующие уровням защищенности персональных данных и прошедшие в установленном порядке процедуру оценки соответствия;
• проводится оценка эффективности принимаемых/реализованных мер защиты и обеспечения безопасности персональных данных, в том числе до ввода информационных систем в эксплуатацию (оценка может проводиться самостоятельно и/или с привлечением на договорной основе юридических лиц, имеющих лицензию на осуществление деятельности по технической защите конфиденциальной информации);
• обеспечиваются пропускной режим и управление доступом к персональным данным, техническим средствам, используемым при обработке персональных данных, средствам защиты информации, средствам обеспечения функционирования информационных систем, а также пропускной режим и управление доступом в помещения и сооружения, в которых установлены указанные средства;
• обеспечиваются регистрация и учет всех действий, совершаемых с персональными данными в ИСПДн;
• осуществляется организация учета технических средств, входящих в состав ИСПДн, а также машинных носителей;
• определяется и при необходимости актуализируется перечень лиц (Работников Компании), которым для выполнения трудовых обязанностей необходим доступ к персональным данным, обработка которых производится в ИСПДн, а также обеспечивается предоставление доступа к обрабатываемым персональным данным тем Работникам Компании, которым необходим указанный доступ в связи с выполнением ими трудовых обязанностей;
• внедряются подсистемы аудита ИСПДн, которые осуществляют регистрацию и учет действий, совершаемых с персональными данными;
• обеспечивается доступ к содержанию событий безопасности ограниченному кругу лиц, в частности, реализуется размещение ИСПДн Компании внутри защищенного периметра, расположенного в пределах контролируемой зоны;
• реализуются меры, направленные на предупреждение и обнаружение фактов несанкционированного доступа к персональным данным, и принятие мер, в том числе мер по предупреждению, обнаружению и ликвидации последствий компьютерных атак на ИСПДн и по реагированию на компьютерные инциденты в них;
• обеспечивается восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним, обеспечивается восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
• осуществляется выявление инцидентов и реагирование на них, реализуются меры по устранению инцидентов в случае их появления;
• осуществляется в необходимом объёме взаимодействие с ГосСОПКА;
• проводится внешний и внутренний инструментальный контроль защищенности системных компонентов информационной структуры на наличие уязвимостей;
• осуществляется эксплуатация разрешенного к использованию программного обеспечения и (или) его компонентов, а также обеспечивается контроль за его установкой и обновлением;
• реализуется контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищённости ИСПДн.
Помимо этого, проводится оценка вреда, который может быть причинен Субъектам персональных данных в случае нарушения Федеральным законом от 27.06.2006 № 152-ФЗ «О персональных данных», а также соотношение указанного вреда и принимаемых мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом от 27.06.2006 № 152-ФЗ «О персональных данных».
9. Права Компании
Компания имеет право:
• обрабатывать персональные данные Субъектов персональных данных в отсутствие согласия на обработку персональных данных в случаях, предусмотренных Федеральным законом от 27.06.2006 № 152-ФЗ «О персональных данных»;
• осуществлять передачу персональных данных Субъектов персональных данных Третьим лицам, государственным органам, муниципальным органам власти, государственным учреждениям, государственным внебюджетным фондам, иным лицам (если применимо), а также поручить обработку персональных данных Субъектов персональных данных Третьим лицам, иным лицам при наличии соответствующих правовых оснований и соблюдении требований Федерального закона от 27.06.2006 № 152-ФЗ «О персональных данных»;
• отказать Субъекту персональных данных в предоставлении сведений об обработке его персональных данных в случаях, предусмотренных Федеральным законом от 27.06.2006 № 152-ФЗ «О персональных данных»;
• самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Федеральным законом от 27.06.2006 № 152-ФЗ «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено Законодательством РФ;
• самостоятельно, с учетом требований Федерального закона от 27.06.2006 № 152-ФЗ «О персональных данных», определять перечень необходимых правовых, организационных и технических мер для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных на основании проведенной оценки актуальных угроз безопасности персональных данных.
10. Права Субъекта персональных данных
Субъект персональных данных имеет право:
• свободно, своей волей и в своем интересе предоставлять согласие на обработку персональных данных с учетом требований Федерального закона от 27.06.2006 № 152-ФЗ «О персональных данных» к форме и содержанию согласий на обработку персональных данных;
• направлять запросы и/или обращения, в том числе повторные, и получать информацию по вопросам обработки персональных данных, принадлежащих Субъекту персональных данных, в порядке, форме, объеме и в сроки, установленные Законодательством РФ;
• требовать от Компании уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные Законодательством РФ меры по защите своих прав с учетом исключений, установленных Федеральным законов от 27.06.2006 № 152-ФЗ «О персональных данных»;
• обратиться с требованием к Компании прекратить обработку своих персональных данных, а также отозвать предоставленное согласие на обработку персональных данных;
• осуществлять иные права, предусмотренные Законодательством РФ.
11. Видеофиксация
Видеофиксация ведется с целью:
• соблюдения условий безопасности на территории Компании;
• предотвращения нарушений требований законодательства работниками Компании и третьими лицами, посещающими территорию Компании;
• охраны имущества Компании.
При входе на территорию Компании происходит информирование всех входящих о производимой видеофиксации. Информирование заключается в наличии соответствующей вывески на видном месте на входе в Компанию.
Видеонаблюдение и видеофиксация ведется на территории офиса, склада и магазинов Компании.
Запись видео осуществляется путем кольцевой записи на электронный носитель. Срок хранения записи – от 2 (двух) недель до 1 (одного) месяца. После достижения указанного срока видеозапись стирается путем записи в память носителя новой записи.
Компания имеет право пользоваться полученной информацией по своему усмотрению в пределах и в соответствии с законодательством РФ. Персональные данные, ставшие известными Компании в результате ознакомления с видеозаписями, считаются полученными с согласия субъекта персональных данных, так как, соглашаясь войти в помещение Компании и увидев соответствующее предупреждение о видеофиксации, субъект автоматически дает свое согласие на обработку его изображения и персональных данных, которые можно получить путем обработки видеоизображения.
Доступ к записям видеонаблюдения имеют работники Компании на основании их штатного расписания Генеральный директор и другие лица по Приказу Генерального директора. На основании Приказа Генерального директора фрагменты видеозаписи могут быть записаны на постоянный носитель и/ или переданы третьим лицам, если это необходимо для обеспечения безопасности клиентов, работников Компании, иных лиц либо их имущества, а также имущества Компании.
12. Заключительные положения
Настоящая Политика вводится в действие и становится обязательной для исполнения всеми Работниками Компании с момента ее утверждения.
Настоящая Политика может быть изменена в любой момент времени по усмотрению Компании.
В случае, если по тем или иным причинам одно или несколько положений настоящей Политики будут признаны недействительными или не имеющими юридической силы, данные обстоятельства не оказывают влияния на действительность или применимость остальных положений Политики.
В случае неисполнения положений настоящей Политики Компания и ее работники несут ответственность в соответствии с действующим законодательством Российской Федерации.
Контроль исполнения требований настоящей Политики осуществляется лицами, ответственными за организацию обработки персональных данных Компании, а также за безопасность персональных данных.
Политика в отношении обработки персональных данных Компании размещается:
• в офисе Компании
• в розничных магазинах Компании
• на официальном сайте Компании в информационно-телекоммуникационной сети «Интернет» по интернет-адресу: https://www.kiboko.shop
К Политике обеспечивается неограниченный доступ.
Для обеспечения конфиденциальности и безопасности персональных данных Субъектов персональных данных, защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных в соответствии с Федеральным законом от 27.06.2006 № 152-ФЗ «О персональных данных» Компанией принимаются необходимые правовые, организационные и технические меры или обеспечивается их принятие (если обработка персональных данных осуществляется лицом, действующим по поручению Компании). В частности, принимаются следующие меры:
• определяются актуальные угрозы безопасности персональных данных, обрабатываемых в ИСПДн, и применяются соответствующие организационные и технические меры защиты для установленных уровней защищенности персональных данных;
• для нейтрализации актуальных угроз безопасности персональных данных применяются средства защиты информации, соответствующие уровням защищенности персональных данных и прошедшие в установленном порядке процедуру оценки соответствия;
• проводится оценка эффективности принимаемых/реализованных мер защиты и обеспечения безопасности персональных данных, в том числе до ввода информационных систем в эксплуатацию (оценка может проводиться самостоятельно и/или с привлечением на договорной основе юридических лиц, имеющих лицензию на осуществление деятельности по технической защите конфиденциальной информации);
• обеспечиваются пропускной режим и управление доступом к персональным данным, техническим средствам, используемым при обработке персональных данных, средствам защиты информации, средствам обеспечения функционирования информационных систем, а также пропускной режим и управление доступом в помещения и сооружения, в которых установлены указанные средства;
• обеспечиваются регистрация и учет всех действий, совершаемых с персональными данными в ИСПДн;
• осуществляется организация учета технических средств, входящих в состав ИСПДн, а также машинных носителей;
• определяется и при необходимости актуализируется перечень лиц (Работников Компании), которым для выполнения трудовых обязанностей необходим доступ к персональным данным, обработка которых производится в ИСПДн, а также обеспечивается предоставление доступа к обрабатываемым персональным данным тем Работникам Компании, которым необходим указанный доступ в связи с выполнением ими трудовых обязанностей;
• внедряются подсистемы аудита ИСПДн, которые осуществляют регистрацию и учет действий, совершаемых с персональными данными;
• обеспечивается доступ к содержанию событий безопасности ограниченному кругу лиц, в частности, реализуется размещение ИСПДн Компании внутри защищенного периметра, расположенного в пределах контролируемой зоны;
• реализуются меры, направленные на предупреждение и обнаружение фактов несанкционированного доступа к персональным данным, и принятие мер, в том числе мер по предупреждению, обнаружению и ликвидации последствий компьютерных атак на ИСПДн и по реагированию на компьютерные инциденты в них;
• обеспечивается восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним, обеспечивается восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
• осуществляется выявление инцидентов и реагирование на них, реализуются меры по устранению инцидентов в случае их появления;
• осуществляется в необходимом объёме взаимодействие с ГосСОПКА;
• проводится внешний и внутренний инструментальный контроль защищенности системных компонентов информационной структуры на наличие уязвимостей;
• осуществляется эксплуатация разрешенного к использованию программного обеспечения и (или) его компонентов, а также обеспечивается контроль за его установкой и обновлением;
• реализуется контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищённости ИСПДн.
Помимо этого, проводится оценка вреда, который может быть причинен Субъектам персональных данных в случае нарушения Федеральным законом от 27.06.2006 № 152-ФЗ «О персональных данных», а также соотношение указанного вреда и принимаемых мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом от 27.06.2006 № 152-ФЗ «О персональных данных».
9. Права Компании
Компания имеет право:
• обрабатывать персональные данные Субъектов персональных данных в отсутствие согласия на обработку персональных данных в случаях, предусмотренных Федеральным законом от 27.06.2006 № 152-ФЗ «О персональных данных»;
• осуществлять передачу персональных данных Субъектов персональных данных Третьим лицам, государственным органам, муниципальным органам власти, государственным учреждениям, государственным внебюджетным фондам, иным лицам (если применимо), а также поручить обработку персональных данных Субъектов персональных данных Третьим лицам, иным лицам при наличии соответствующих правовых оснований и соблюдении требований Федерального закона от 27.06.2006 № 152-ФЗ «О персональных данных»;
• отказать Субъекту персональных данных в предоставлении сведений об обработке его персональных данных в случаях, предусмотренных Федеральным законом от 27.06.2006 № 152-ФЗ «О персональных данных»;
• самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Федеральным законом от 27.06.2006 № 152-ФЗ «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено Законодательством РФ;
• самостоятельно, с учетом требований Федерального закона от 27.06.2006 № 152-ФЗ «О персональных данных», определять перечень необходимых правовых, организационных и технических мер для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных на основании проведенной оценки актуальных угроз безопасности персональных данных.
10. Права Субъекта персональных данных
Субъект персональных данных имеет право:
• свободно, своей волей и в своем интересе предоставлять согласие на обработку персональных данных с учетом требований Федерального закона от 27.06.2006 № 152-ФЗ «О персональных данных» к форме и содержанию согласий на обработку персональных данных;
• направлять запросы и/или обращения, в том числе повторные, и получать информацию по вопросам обработки персональных данных, принадлежащих Субъекту персональных данных, в порядке, форме, объеме и в сроки, установленные Законодательством РФ;
• требовать от Компании уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные Законодательством РФ меры по защите своих прав с учетом исключений, установленных Федеральным законов от 27.06.2006 № 152-ФЗ «О персональных данных»;
• обратиться с требованием к Компании прекратить обработку своих персональных данных, а также отозвать предоставленное согласие на обработку персональных данных;
• осуществлять иные права, предусмотренные Законодательством РФ.
11. Видеофиксация
Видеофиксация ведется с целью:
• соблюдения условий безопасности на территории Компании;
• предотвращения нарушений требований законодательства работниками Компании и третьими лицами, посещающими территорию Компании;
• охраны имущества Компании.
При входе на территорию Компании происходит информирование всех входящих о производимой видеофиксации. Информирование заключается в наличии соответствующей вывески на видном месте на входе в Компанию.
Видеонаблюдение и видеофиксация ведется на территории офиса, склада и магазинов Компании.
Запись видео осуществляется путем кольцевой записи на электронный носитель. Срок хранения записи – от 2 (двух) недель до 1 (одного) месяца. После достижения указанного срока видеозапись стирается путем записи в память носителя новой записи.
Компания имеет право пользоваться полученной информацией по своему усмотрению в пределах и в соответствии с законодательством РФ. Персональные данные, ставшие известными Компании в результате ознакомления с видеозаписями, считаются полученными с согласия субъекта персональных данных, так как, соглашаясь войти в помещение Компании и увидев соответствующее предупреждение о видеофиксации, субъект автоматически дает свое согласие на обработку его изображения и персональных данных, которые можно получить путем обработки видеоизображения.
Доступ к записям видеонаблюдения имеют работники Компании на основании их штатного расписания Генеральный директор и другие лица по Приказу Генерального директора. На основании Приказа Генерального директора фрагменты видеозаписи могут быть записаны на постоянный носитель и/ или переданы третьим лицам, если это необходимо для обеспечения безопасности клиентов, работников Компании, иных лиц либо их имущества, а также имущества Компании.
12. Заключительные положения
Настоящая Политика вводится в действие и становится обязательной для исполнения всеми Работниками Компании с момента ее утверждения.
Настоящая Политика может быть изменена в любой момент времени по усмотрению Компании.
В случае, если по тем или иным причинам одно или несколько положений настоящей Политики будут признаны недействительными или не имеющими юридической силы, данные обстоятельства не оказывают влияния на действительность или применимость остальных положений Политики.
В случае неисполнения положений настоящей Политики Компания и ее работники несут ответственность в соответствии с действующим законодательством Российской Федерации.
Контроль исполнения требований настоящей Политики осуществляется лицами, ответственными за организацию обработки персональных данных Компании, а также за безопасность персональных данных.
Политика в отношении обработки персональных данных Компании размещается:
• в офисе Компании
• в розничных магазинах Компании
• на официальном сайте Компании в информационно-телекоммуникационной сети «Интернет» по интернет-адресу: https://www.kiboko.shop
К Политике обеспечивается неограниченный доступ.
Приложение 1
к Политике обработки персональных данных
Цели обработки персональных данных, категории и перечень обрабатываемых персональных данных, в отношении категории Субъектов персональных данных «Покупатели интернет магазина», персональные данные которых обрабатываются, способы, сроки обработки и хранения персональных данных
1. Цель обработки персональных данных: «Осуществления Компанией предпринимательской деятельности в области торговли в части заключение и исполнение договора розничной купли-продажи дистанционным способом».
В рамках цели «Осуществления Компанией предпринимательской деятельности в области торговли в части заключение и исполнение договора розничной купли-продажи дистанционным способом» Компания обрабатывает персональные данные следующих категорий Субъектов персональных данных: Покупатели интернет магазина (физические лица), Потенциальные покупатели интернет магазина (физические лица), проявляющие интерес к товарам, сервисам, услугам (посетители сайта Компании, веб/мобильных приложений Компании).
Цель-предполагает взаимодействие с Покупателем / Потенциальными покупателем интернет магазина oodji по вопросам условий, особенностей, заключения договора; обеспечение возможности аутентификации (доступа к информационным ресурсам (к сайту, мобильным и веб-приложениям и пр.) Компании), автозаполнения данных в информационных ресурсах (на сайте, в мобильных и веб-приложениях и пр.) Компании, идентификации в процессе обслуживания; исполнение обязанностей по заключенным с Покупателем договором, в том числе сопровождение Покупателя в процессе предоставления ему товаром, сервисов и услуг; осуществление иных действий, вытекающих из заявленной цели обработки персональных данных и/или направленных на реализацию законных интересов Компании, государственных органов, муниципальных органов, государственных внебюджетных фондов, государственных учреждений, иных заинтересованных лиц.
В отношении Покупателей интернет-магазина (физических лиц) в рамках указанной в п. 1 настоящего Приложения цели, при наличии и с учетом условий (правовых оснований) обработки персональных данных, допускается обработка следующих персональных данных:
• персональные данные, входящие в категорию «Иные персональные данные»: фамилия; имя; отчество; пол; контактная информация (адрес электронной почты; номер телефона); адрес доставки; фотография; сведения о действиях на сайте/сайтах в веб-приложениях/мобильных приложениях Компании и связанная с действиями информация (в том числе о дате/времени, когда совершались действия, об ID используемого устройства, ID (идентификаторе/уникальном коде, присваиваемом субъекту), IP-адресе, типе используемого устройства, типе операционной системы устройства, используемого субъектом); сведения о выбранных/полученных Покупателем товарах/услугах; банковские реквизиты; данные документов, удостоверяющих личность (документов, которые в соответствии с применимым законодательством РФ подпадают под категорию документов, удостоверяющих личность); прочие персональные данные, необходимые для достижения цели обработки персональных данных, указанной в п. 1 Приложения, сбор (получение) которых осуществляется при наличии и с учетом условий (правовых оснований) обработки персональных данных;
• персональные данные, входящие в категорию «Специальные категории персональных данных»: не обрабатываются;
• персональные данные, входящие в категорию «Биометрические персональные данные»: не обрабатываются.
В отношении Потенциальных покупателей интернет магазина (физических лиц) и иных лиц, изъявивших о желании заключить договор (посетители сайта Компании, веб/мобильных приложений Компании) в рамках указанной в п. 1 настоящего Приложения цели, при наличии и с учетом условий (правовых оснований) обработки персональных данных, допускается обработка следующих персональных данных:
• персональные данные, входящие в категорию «Иные персональные данные»: фамилия; имя; отчество; пол; контактная информация (адрес электронной почты; номер телефона); адрес доставки; сведения о действиях на сайте/сайтах в веб-приложениях/мобильных приложениях Компании и связанная с действиями информация (в том числе о дате/времени, когда совершались действия, об ID используемого устройства, ID (идентификаторе/уникальном коде, присваиваемом субъекту), IP-адресе, типе используемого устройства, типе операционной системы устройства, используемого субъектом);иные персональные данные необходимые для достижения цели обработки персональных данных, указанной в п. 1 Приложения, сбор (получение) которых осуществляется при наличии и с учетом условий (правовых оснований) обработки персональных данных;
• персональные данные, входящие в категорию «Специальные категории персональных данных»: не обрабатываются;
• персональные данные, входящие в категорию «Биометрические персональные данные»: не обрабатываются.
Обработка персональных данных осуществляется с помощью сбора, записи, систематизации, накопления, хранения, уточнения (обновления, изменения), извлечения, использования, передачи (распространения, предоставления, доступа), блокирования, удаления и уничтожения персональных данных.
Обработка персональных данных осуществляется с использованием средств автоматизации.
Сроки обработки и хранения персональных данных для цели, указанной в п. 1 настоящего Приложения, определены в п. 5.3 Политики.
Порядок уничтожения персональных данных для цели, указанной в п. 1 настоящего Приложения, определены в п. 5.4 Политики.
2. Цель обработки персональных данных: «Информирование о товарах, сервисах, услугах и маркетинговые коммуникации, связанные с предоставлением товаров, сервисов, услуг»
В рамках цели «Информирования о продуктах, сервисах, услугах и маркетинговые коммуникации по вопросам предоставления продуктов, сервисов, услуг» Компания обрабатывает персональные данные следующих категорий Субъектов персональных данных: Покупатели интернет магазина (физические лица), Потенциальные покупатели интернет магазина (физические лица), иные лица, изъявившие о желании получать персонализированные предложения товаров, сервисов, услуг или иным образом проявляющие интерес к товарам, сервисам, услугам (посетители сайта Компании, веб/мобильных приложений Компании).
Цель предполагает направление предложений, рекламных и информационных материалов, сообщений по сетям электросвязи (посредством телефонных звонков, sms-сообщений, email сообщений, push-уведомлений).
В отношении Покупателей интернет-магазина (физических лиц) в рамках указанной в п. 2 настоящего Приложения цели, при наличии и с учетом условий (правовых оснований) обработки персональных данных, допускается обработка следующих персональных данных:
• персональные данные, входящие в категорию «Иные персональные данные»: фамилия; имя; отчество; пол; контактная информация (адрес электронной почты; номер телефона); адрес доставки; сведения о действиях на сайте/сайтах в веб-приложениях/мобильных приложениях Компании и связанная с действиями информация (в том числе о дате/времени, когда совершались действия, об ID используемого устройства, ID (идентификаторе/уникальном коде, присваиваемом субъекту), IP-адресе, типе используемого устройства, типе операционной системы устройства, используемого субъектом); сведения о выбранных/полученных Покупателем товарах/услугах; прочие персональные данные, необходимые для достижения цели обработки персональных данных, указанной в п. 2 Приложения, сбор (получение) которых осуществляется при наличии и с учетом условий (правовых оснований) обработки персональных данных;
• персональные данные, входящие в категорию «Специальные категории персональных данных»: не обрабатываются;
• персональные данные, входящие в категорию «Биометрические персональные данные»: не обрабатываются.
В отношении Потенциальных покупателей интернет магазина (физических лиц) и иных лиц, изъявивших о желании получать персонализированные предложения товаров, сервисов, услуг или иным образом проявляющие интерес к товарам, сервисам, услугам (посетители сайта Компании, веб/мобильных приложений Компании) в рамках указанной в п. 2 настоящего Приложения цели, при наличии и с учетом условий (правовых оснований) обработки персональных данных, допускается обработка следующих персональных данных:
• персональные данные, входящие в категорию «Иные персональные данные»: фамилия; имя; отчество; пол; контактная информация (адрес электронной почты; номер телефона); адрес доставки; сведения о действиях на сайте/сайтах в веб-приложениях/мобильных приложениях Компании и связанная с действиями информация (в том числе о дате/времени, когда совершались действия, об ID используемого устройства, ID (идентификаторе/уникальном коде, присваиваемом субъекту), IP-адресе, типе используемого устройства, типе операционной системы устройства, используемого субъектом);иные персональные данные необходимые для достижения цели обработки персональных данных, указанной в п. 2 Приложения, сбор (получение) которых осуществляется при наличии и с учетом условий (правовых оснований) обработки персональных данных;
• персональные данные, входящие в категорию «Специальные категории персональных данных»: не обрабатываются;
• персональные данные, входящие в категорию «Биометрические персональные данные»: не обрабатываются.
Обработка персональных данных осуществляется с помощью сбора, записи, систематизации, накопления, хранения, уточнения (обновления, изменения), извлечения, использования, передачи (распространения, предоставления, доступа), блокирования, удаления и уничтожения персональных данных.
Обработка персональных данных осуществляется с использованием средств автоматизации.
Сроки обработки и хранения персональных данных для цели, указанной в п. 2 настоящего Приложения, определены в п. 5.3 Политики.
Порядок уничтожения персональных данных для цели, указанной в п. 2 настоящего Приложения, определены в п. 5.4 Политики.
к Политике обработки персональных данных
Цели обработки персональных данных, категории и перечень обрабатываемых персональных данных, в отношении категории Субъектов персональных данных «Покупатели интернет магазина», персональные данные которых обрабатываются, способы, сроки обработки и хранения персональных данных
1. Цель обработки персональных данных: «Осуществления Компанией предпринимательской деятельности в области торговли в части заключение и исполнение договора розничной купли-продажи дистанционным способом».
В рамках цели «Осуществления Компанией предпринимательской деятельности в области торговли в части заключение и исполнение договора розничной купли-продажи дистанционным способом» Компания обрабатывает персональные данные следующих категорий Субъектов персональных данных: Покупатели интернет магазина (физические лица), Потенциальные покупатели интернет магазина (физические лица), проявляющие интерес к товарам, сервисам, услугам (посетители сайта Компании, веб/мобильных приложений Компании).
Цель-предполагает взаимодействие с Покупателем / Потенциальными покупателем интернет магазина oodji по вопросам условий, особенностей, заключения договора; обеспечение возможности аутентификации (доступа к информационным ресурсам (к сайту, мобильным и веб-приложениям и пр.) Компании), автозаполнения данных в информационных ресурсах (на сайте, в мобильных и веб-приложениях и пр.) Компании, идентификации в процессе обслуживания; исполнение обязанностей по заключенным с Покупателем договором, в том числе сопровождение Покупателя в процессе предоставления ему товаром, сервисов и услуг; осуществление иных действий, вытекающих из заявленной цели обработки персональных данных и/или направленных на реализацию законных интересов Компании, государственных органов, муниципальных органов, государственных внебюджетных фондов, государственных учреждений, иных заинтересованных лиц.
В отношении Покупателей интернет-магазина (физических лиц) в рамках указанной в п. 1 настоящего Приложения цели, при наличии и с учетом условий (правовых оснований) обработки персональных данных, допускается обработка следующих персональных данных:
• персональные данные, входящие в категорию «Иные персональные данные»: фамилия; имя; отчество; пол; контактная информация (адрес электронной почты; номер телефона); адрес доставки; фотография; сведения о действиях на сайте/сайтах в веб-приложениях/мобильных приложениях Компании и связанная с действиями информация (в том числе о дате/времени, когда совершались действия, об ID используемого устройства, ID (идентификаторе/уникальном коде, присваиваемом субъекту), IP-адресе, типе используемого устройства, типе операционной системы устройства, используемого субъектом); сведения о выбранных/полученных Покупателем товарах/услугах; банковские реквизиты; данные документов, удостоверяющих личность (документов, которые в соответствии с применимым законодательством РФ подпадают под категорию документов, удостоверяющих личность); прочие персональные данные, необходимые для достижения цели обработки персональных данных, указанной в п. 1 Приложения, сбор (получение) которых осуществляется при наличии и с учетом условий (правовых оснований) обработки персональных данных;
• персональные данные, входящие в категорию «Специальные категории персональных данных»: не обрабатываются;
• персональные данные, входящие в категорию «Биометрические персональные данные»: не обрабатываются.
В отношении Потенциальных покупателей интернет магазина (физических лиц) и иных лиц, изъявивших о желании заключить договор (посетители сайта Компании, веб/мобильных приложений Компании) в рамках указанной в п. 1 настоящего Приложения цели, при наличии и с учетом условий (правовых оснований) обработки персональных данных, допускается обработка следующих персональных данных:
• персональные данные, входящие в категорию «Иные персональные данные»: фамилия; имя; отчество; пол; контактная информация (адрес электронной почты; номер телефона); адрес доставки; сведения о действиях на сайте/сайтах в веб-приложениях/мобильных приложениях Компании и связанная с действиями информация (в том числе о дате/времени, когда совершались действия, об ID используемого устройства, ID (идентификаторе/уникальном коде, присваиваемом субъекту), IP-адресе, типе используемого устройства, типе операционной системы устройства, используемого субъектом);иные персональные данные необходимые для достижения цели обработки персональных данных, указанной в п. 1 Приложения, сбор (получение) которых осуществляется при наличии и с учетом условий (правовых оснований) обработки персональных данных;
• персональные данные, входящие в категорию «Специальные категории персональных данных»: не обрабатываются;
• персональные данные, входящие в категорию «Биометрические персональные данные»: не обрабатываются.
Обработка персональных данных осуществляется с помощью сбора, записи, систематизации, накопления, хранения, уточнения (обновления, изменения), извлечения, использования, передачи (распространения, предоставления, доступа), блокирования, удаления и уничтожения персональных данных.
Обработка персональных данных осуществляется с использованием средств автоматизации.
Сроки обработки и хранения персональных данных для цели, указанной в п. 1 настоящего Приложения, определены в п. 5.3 Политики.
Порядок уничтожения персональных данных для цели, указанной в п. 1 настоящего Приложения, определены в п. 5.4 Политики.
2. Цель обработки персональных данных: «Информирование о товарах, сервисах, услугах и маркетинговые коммуникации, связанные с предоставлением товаров, сервисов, услуг»
В рамках цели «Информирования о продуктах, сервисах, услугах и маркетинговые коммуникации по вопросам предоставления продуктов, сервисов, услуг» Компания обрабатывает персональные данные следующих категорий Субъектов персональных данных: Покупатели интернет магазина (физические лица), Потенциальные покупатели интернет магазина (физические лица), иные лица, изъявившие о желании получать персонализированные предложения товаров, сервисов, услуг или иным образом проявляющие интерес к товарам, сервисам, услугам (посетители сайта Компании, веб/мобильных приложений Компании).
Цель предполагает направление предложений, рекламных и информационных материалов, сообщений по сетям электросвязи (посредством телефонных звонков, sms-сообщений, email сообщений, push-уведомлений).
В отношении Покупателей интернет-магазина (физических лиц) в рамках указанной в п. 2 настоящего Приложения цели, при наличии и с учетом условий (правовых оснований) обработки персональных данных, допускается обработка следующих персональных данных:
• персональные данные, входящие в категорию «Иные персональные данные»: фамилия; имя; отчество; пол; контактная информация (адрес электронной почты; номер телефона); адрес доставки; сведения о действиях на сайте/сайтах в веб-приложениях/мобильных приложениях Компании и связанная с действиями информация (в том числе о дате/времени, когда совершались действия, об ID используемого устройства, ID (идентификаторе/уникальном коде, присваиваемом субъекту), IP-адресе, типе используемого устройства, типе операционной системы устройства, используемого субъектом); сведения о выбранных/полученных Покупателем товарах/услугах; прочие персональные данные, необходимые для достижения цели обработки персональных данных, указанной в п. 2 Приложения, сбор (получение) которых осуществляется при наличии и с учетом условий (правовых оснований) обработки персональных данных;
• персональные данные, входящие в категорию «Специальные категории персональных данных»: не обрабатываются;
• персональные данные, входящие в категорию «Биометрические персональные данные»: не обрабатываются.
В отношении Потенциальных покупателей интернет магазина (физических лиц) и иных лиц, изъявивших о желании получать персонализированные предложения товаров, сервисов, услуг или иным образом проявляющие интерес к товарам, сервисам, услугам (посетители сайта Компании, веб/мобильных приложений Компании) в рамках указанной в п. 2 настоящего Приложения цели, при наличии и с учетом условий (правовых оснований) обработки персональных данных, допускается обработка следующих персональных данных:
• персональные данные, входящие в категорию «Иные персональные данные»: фамилия; имя; отчество; пол; контактная информация (адрес электронной почты; номер телефона); адрес доставки; сведения о действиях на сайте/сайтах в веб-приложениях/мобильных приложениях Компании и связанная с действиями информация (в том числе о дате/времени, когда совершались действия, об ID используемого устройства, ID (идентификаторе/уникальном коде, присваиваемом субъекту), IP-адресе, типе используемого устройства, типе операционной системы устройства, используемого субъектом);иные персональные данные необходимые для достижения цели обработки персональных данных, указанной в п. 2 Приложения, сбор (получение) которых осуществляется при наличии и с учетом условий (правовых оснований) обработки персональных данных;
• персональные данные, входящие в категорию «Специальные категории персональных данных»: не обрабатываются;
• персональные данные, входящие в категорию «Биометрические персональные данные»: не обрабатываются.
Обработка персональных данных осуществляется с помощью сбора, записи, систематизации, накопления, хранения, уточнения (обновления, изменения), извлечения, использования, передачи (распространения, предоставления, доступа), блокирования, удаления и уничтожения персональных данных.
Обработка персональных данных осуществляется с использованием средств автоматизации.
Сроки обработки и хранения персональных данных для цели, указанной в п. 2 настоящего Приложения, определены в п. 5.3 Политики.
Порядок уничтожения персональных данных для цели, указанной в п. 2 настоящего Приложения, определены в п. 5.4 Политики.
Приложение 2
к Политике обработки персональных данных
Цели обработки персональных данных, категории и перечень обрабатываемых персональных данных, в отношении категории Субъектов персональных данных «Покупатели / посетители розничных магазинов», персональные данные которых обрабатываются, способы, сроки обработки и хранения персональных данных
1. Цель обработки персональных данных: «Осуществления Компанией предпринимательской деятельности в области торговли через объекты стационарной торговой сети»
В рамках цели «Осуществления Компанией предпринимательской деятельности в области торговли через объекты стационарной торговой сети» Компания обрабатывает персональные данные следующих категорий Субъектов персональных данных: Покупатели (физические лица).
Цель предполагает взаимодействие с Покупателем / Посетителем розничного магазина по заключению и исполнению договора розничной купли-продажи.
В отношении Покупателей (физических лиц) в рамках указанной в п. 1 настоящего Приложения цели, при наличии и с учетом условий (правовых оснований) обработки персональных данных, допускается обработка следующих персональных данных:
• персональные данные, входящие в категорию «Иные персональные данные»: фамилия; имя; отчество; контактные данные (номер телефона, адрес электронной почты); дата рождения/возраст; город проживания; гражданство/резидентство; данные документов, удостоверяющих личность (документов, которые в соответствии с применимым законодательством РФ подпадают под категорию документов, удостоверяющих личность); банковские реквизиты; прочие персональные данные, необходимые для достижения цели обработки персональных данных, указанной в п. 1 Приложения, сбор (получение) которых осуществляется при наличии и с учетом условий (правовых оснований) обработки персональных данных;
• персональные данные, входящие в категорию «Специальные категории персональных данных»: не обрабатываются.
• персональные данные, входящие в категорию «Биометрические персональные данные»: не обрабатываются.
Обработка персональных данных осуществляется с помощью сбора, записи, систематизации, накопления, хранения, уточнения (обновления, изменения), извлечения, использования, передачи (распространения), блокирования, удаления и уничтожения персональных данных.
Обработка персональных данных осуществляется с использованием средств автоматизации или без использования таких средств.
Сроки обработки и хранения персональных данных для цели, указанной в п. 1 настоящего Приложения, определены в п. 5.3 Политики.
Порядок уничтожения персональных данных для цели, указанной в п. 1 настоящего Приложения, определены в п. 5.4 Политики.
к Политике обработки персональных данных
Цели обработки персональных данных, категории и перечень обрабатываемых персональных данных, в отношении категории Субъектов персональных данных «Покупатели / посетители розничных магазинов», персональные данные которых обрабатываются, способы, сроки обработки и хранения персональных данных
1. Цель обработки персональных данных: «Осуществления Компанией предпринимательской деятельности в области торговли через объекты стационарной торговой сети»
В рамках цели «Осуществления Компанией предпринимательской деятельности в области торговли через объекты стационарной торговой сети» Компания обрабатывает персональные данные следующих категорий Субъектов персональных данных: Покупатели (физические лица).
Цель предполагает взаимодействие с Покупателем / Посетителем розничного магазина по заключению и исполнению договора розничной купли-продажи.
В отношении Покупателей (физических лиц) в рамках указанной в п. 1 настоящего Приложения цели, при наличии и с учетом условий (правовых оснований) обработки персональных данных, допускается обработка следующих персональных данных:
• персональные данные, входящие в категорию «Иные персональные данные»: фамилия; имя; отчество; контактные данные (номер телефона, адрес электронной почты); дата рождения/возраст; город проживания; гражданство/резидентство; данные документов, удостоверяющих личность (документов, которые в соответствии с применимым законодательством РФ подпадают под категорию документов, удостоверяющих личность); банковские реквизиты; прочие персональные данные, необходимые для достижения цели обработки персональных данных, указанной в п. 1 Приложения, сбор (получение) которых осуществляется при наличии и с учетом условий (правовых оснований) обработки персональных данных;
• персональные данные, входящие в категорию «Специальные категории персональных данных»: не обрабатываются.
• персональные данные, входящие в категорию «Биометрические персональные данные»: не обрабатываются.
Обработка персональных данных осуществляется с помощью сбора, записи, систематизации, накопления, хранения, уточнения (обновления, изменения), извлечения, использования, передачи (распространения), блокирования, удаления и уничтожения персональных данных.
Обработка персональных данных осуществляется с использованием средств автоматизации или без использования таких средств.
Сроки обработки и хранения персональных данных для цели, указанной в п. 1 настоящего Приложения, определены в п. 5.3 Политики.
Порядок уничтожения персональных данных для цели, указанной в п. 1 настоящего Приложения, определены в п. 5.4 Политики.
Приложение 3
к Политике обработки персональных данных
Цели обработки персональных данных, категории и перечень обрабатываемых персональных данных, прочих категорий Субъектов персональных данных включая работников Компании, персональные данные которых обрабатываются, способы, сроки обработки и хранения персональных данных
1. Цель обработки персональных данных: «Обеспечение и регулирование трудовых и непосредственно связанных с ними отношений».
В рамках цели «Обеспечение и регулирование трудовых и связанных с ними отношений» Компания обрабатывает персональные данные следующих категорий Субъектов персональных данных: «Работники Компании, Бывшие работники Компании и связанные с Работниками Компании физические лица. При этом персональные данные физических лиц, связанных с Работниками Компании, обрабатываются Компанией исключительно в связи с необходимостью организации, обеспечения и регулирования трудовых и непосредственно связанных с ними отношений.
Цель предполагает: обеспечение соблюдения требований Законодательства РФ и иных применимых нормативных правовых актов, в том числе исполнение требований к проведению аудита бухгалтерской (финансовой отчетности Компании), организации и ведению кадровой работы; содействие Работникам Компании в трудоустройстве, получении образования, продвижении по службе; обеспечение возможности использовать автоматизированные сервисы Компании, необходимые для обучения, адаптации, развития карьеры, управления основными кадровыми процессами (прием на работу, перевод на другую работу, увольнение и пр.); организация и/или проведение обучающих мероприятий, организации каналов взаимодействия (визитные карточки, каналы обмена новостной и иной информацией и пр.); оценка компетенций в процессе кадровых мероприятий, развития и планирования карьеры; организация и/или проведение образовательных программ повышения квалификации, программ профессиональной переподготовки, иных программах обучения, образовательных решений, электронных курсов, иных обучающих мероприятий (в том числе открытого формата, включая вебинары, семинары, тренинги, лекции, конференции); обеспечение Работникам Компании равной оплаты за труд равной ценности; исполнение Компанией принятых на себя обязательств в отношении Работников (включая Бывших работников Компании), в том числе в рамках коллективного договора, трудовых договоров с Работниками, ВНД Компании; обеспечение возможности предоставление Работникам Компании работы, обусловленной трудовым договором; обеспечение Работников Компании оборудованием, инструментами, технической документацией и иными средствами, необходимыми для исполнения ими трудовых обязанностей (включая изготовление визитных карточек); организацию служебных командировок; обеспечение личной безопасности Работников Компании; контроль количества и качества выполняемой работы; обеспечение сохранности имущества Компании (в том числе имущества третьих лиц/Работников Компании, находящегося у Компании, если Компания несет ответственность за сохранность этого имущества); проведение аналитических/статистических исследований, а также мониторинг в том числе с целью формирования управленческой и операционной отчетности, разработки и принятия управленческих решений по вопросам существующих и/или внедрения новых процессов и сервисов Компании, удобства их использования, выявления и прогнозирования новых бизнес-потребностей бизнес-рисков, необходимых для принятия управленческих решений, а также с целью выявления, предотвращения и реагирования на случаи внутреннего мошенничества, любых форм злоупотребления со стороны Работников Компании и третьих лиц и угроз безопасности (в том числе информационной безопасности), актуальных для Компании, Покупателей и Работников Компании, а также необходимых для совершенствования условий труда; выявление мошеннических и иных противоправных действий, в том числе противодействие легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма; осуществление иных действий, вытекающих из заявленной цели обработки персональных данных и/или направленных на реализацию законных интересов Компании, государственных органов, муниципальных органов, государственных внебюджетных фондов, государственных учреждений, иных заинтересованных лиц.
В отношении Работников Компании в рамках указанной в п. 1 настоящего Приложения цели, при наличии и с учетом условий (правовых оснований) обработки персональных данных, допускается обработка следующих персональных данных:
• персональные данные, входящие в категорию «Иные персональные данные»: фамилия; имя; отчество; адрес (адрес регистрации (по месту жительства/пребывания); адрес проживания (фактический адрес); контактные данные (номер телефона, адрес электронной почты); дата рождения/возраст; город проживания; гражданство/резидентство; данные документов, удостоверяющих личность (документов, которые в соответствии с применимым законодательством РФ подпадают под категорию документов, удостоверяющих личность); сведения о смене, а также реквизиты ранее выданного документа, удостоверяющего личность; данные миграционной карты (при наличии); сведения о действиях на сайте/сайтах в веб-приложениях/мобильных приложениях Компании и связанная с действиями информация (в том числе о дате/времени, когда совершались действия, об ID используемого устройства, ID (идентификаторе/уникальном коде, присваиваемом субъекту), IP-адресе, типе используемого устройства, типе операционной системы устройства, используемого субъектом); данные о налоговых вычетах; место рождения; данные свидетельства/акта о смерти; видеозапись, в том числе осуществляемые для целей обеспечения охраны помещений/территории Компании; идентификационный номер налогоплательщика; сведения о расходах; сведения о доходах; банковские реквизиты; место рождения; сведения об образовании (в том числе ученая степень/звание, образовательное учреждение, год обучения, специальность); подпись; пол; сведения о налоговом статусе; страховой номер индивидуального лицевого счета (СНИЛС); сведения о семейном положении; сведения о детях (в том числе сведения свидетельства о рождении ребенка); сведения свидетельства о браке; сведения о хобби, интересах, личности; сведения об исполнительных листах/судебных приказах, включая сведения о выплате алиментов; сведения, указанные в водительском удостоверении; сведения, указанные в свидетельстве о регистрации транспортного средства; сведения о социальных и иных льготах; ссылка на аккаунт в социальных сетях (в случае размещения такой информации Работником во внутренних каналах коммуникации Компании); статус в качестве военнообязанного; фотографическое изображение; сведения, содержащиеся в документах воинского учета; сведения о количестве зависимых лиц; уровень владения иностранными языками; сведения о работе, в том числе сведения о трудовом стаже и трудовой деятельности (включая сведения о местах работы (наименование, организация, должность, период/стаж работы), должность, структурное подразделение, сведения о профессии, расположении рабочего места, табельный номер, данные о кадровых мероприятиях (включая дату приема на работу/увольнения, переводов на другую работу); информация из системы учета посещений, полученных при выполнении трудовых обязанностей; коэффициенты и суммы премирования; сведения о заработной плате; результаты обучения, тестирований; результаты обучения по системам оценивания личной эффективности, в том числе ключевые показатели эффективности; результаты, полученные в результате проведенных оценочных мероприятий; сведения о достижениях; сведения о награждениях и поощрениях; прочие персональные данные, необходимые для достижения цели обработки персональных данных, указанной в п. 1 Приложения, сбор (получение) которых осуществляется при наличии и с учетом условий (правовых оснований) обработки персональных данных;
• персональные данные, входящие в категорию «Специальные категории персональных данных»: сведения о состоянии здоровья; сведения о судимости (для должностей, в отношении которых в соответствии с применимым законодательством РФ требуется проверка сведений о судимости.)
• персональные данные, входящие в категорию «Биометрические персональные данные»: не обрабатываются.
В отношении Бывших Работников Компании:
• персональные данные, входящие в категорию «Иные персональные данные»: фамилия; имя; отчество; адрес (адрес регистрации по месту жительства/пребывания; адрес проживания (фактический адрес); контактные данные (номер телефона, адрес электронной почты); дата рождения; возраст; город проживания; гражданство/резидентство; данные документов, удостоверяющих личность (документов, которые в соответствии с применимым законодательством РФ подпадают под категорию документов, удостоверяющих личность); фотографическое изображение; сведения о смене ранее выданного документа, удостоверяющего личность; данные миграционной карты (при наличии); сведения о действиях на сайте/сайтах в веб-приложениях/мобильных приложениях Компании и связанная с действиями информация (в том числе о дате/времени, когда совершались действия, об ID используемого устройства, ID (идентификаторе/уникальном коде, присваиваемом субъекту), IP-адресе, типе используемого устройства, типе операционной системы устройства, используемого субъектом); данные о налоговых вычетах; место рождения; данные свидетельства/акта о смерти; ID (идентификатор/уникальный код во внутренних системах, присваиваемый Компанией Работнику); идентификационный номер налогоплательщика; сведения о расходах/доходах; место рождения; сведения об образовании (в том числе образование, ученая степень/звание, образовательное учреждение, год обучения, специальность); подпись; пол; сведения о налоговом статусе; страховой номер индивидуального лицевого счета (СНИЛС); сведения о включении в список инсайдеров; сведения о дееспособности, не связанные с состоянием здоровья; сведения о детях (в том числе сведения свидетельства о рождении ребенка); сведения о семейном положении; сведения свидетельства о браке; сведения об исполнительных листах/судебных приказах, в том числе сведения о выплате алиментов; уровень владения иностранными языками; сведения, указанные в водительском удостоверении; сведения, указанные в свидетельстве о регистрации транспортного средства; сведения о социальных и иных льготах; ссылка на аккаунт в социальных сетях (в случае размещения такой информации Работником во внутренних каналах коммуникации Компании); сведения о количестве зависимых лиц; сведения о работе, в том числе сведения о трудовом стаже и трудовой деятельности (в том числе о местах работы (наименование, организация, должность, период/стаж работы)), табельный номер, должность, структурное подразделение, профессия, расположение рабочего места, данные о кадровых мероприятиях (включая дату приема на работу, увольнения, переводов на другую работу), сведения о заработной плате и иных доходах, полученных при выполнении трудовых обязанностей; коэффициенты и суммы премирования; результаты обучения, тестирований; результаты обучения по системам оценивания личной эффективности, в том числе ключевые показатели эффективности; результаты, полученные в результате тестирований; сведения о достижениях; сведения о награждениях и поощрениях; прочие персональные данные, необходимые для достижения цели обработки персональных данных, указанной в п. 1 Приложения, сбор (получение) которых осуществляется при наличии и с учетом условий (правовых оснований) обработки персональных данных;
• персональные данные, входящие в категорию «Специальные категории персональных данных»: сведения о состоянии здоровья; сведения о судимости (для должностей, в отношении которых в соответствии с применимым законодательством РФ требуется проверка сведений о судимости).
• персональные данные, входящие в категорию «Биометрические персональные данные»: не обрабатываются.
В отношении физических лиц, связанных с Работниками (Применительно к Родственникам Работников (за исключением несовершеннолетних лиц)), в рамках указанной в п. 1 настоящего Приложения цели, при наличии и с учетом условий (правовых оснований) обработки персональных данных, допускается обработка следующих персональных данных:
• персональные данные, входящие в категорию «Иные персональные данные»: фамилия; имя; отчество; адрес (адрес регистрации по месту жительства/пребывания; адрес проживания (фактический адрес); город проживания; гражданство/резидентство; дата рождения/возраст; пол; место работы; место рождения; контактные данные (номер телефона, адрес электронной почты); профессия; сведения о дееспособности, не связанные с состоянием здоровья; сведения о детях (в том числе сведения свидетельства о рождении ребенка); сведения о смене фамилии и/или имени, и/или отчества; сведения свидетельства о браке; сведения о семейном положении; сведения, указанные в свидетельстве о регистрации транспортного средства; прочие персональные данные, необходимые для достижения цели обработки персональных данных, указанной в п. 1 Приложения, сбор (получение) которых осуществляется при наличии и с учетом условий (правовых оснований) обработки персональных данных;
• персональные данные, входящие в категорию «Специальные категории персональных данных»: сведения о состоянии здоровья;
• персональные данные, входящие в категорию «Биометрические персональные данные»: не обрабатываются.
В отношении физических лиц, связанных с Работниками (Применительно к несовершеннолетним (не достигшим 18 лет) Родственникам Работников), в рамках указанной в п. 1 настоящего Приложения цели, при наличии и с учетом условий (правовых оснований) обработки персональных данных, допускается обработка следующих персональных данных:
• персональные данные, входящие в категорию «Иные персональные данные»: фамилия; имя; отчество; адрес (адрес регистрации по месту жительства/пребывания; адрес проживания (фактический адрес); дата рождения; возраст; пол; город проживания; гражданство; данные документов, подтверждающих полномочия Представителя; данные документов, удостоверяющих личность (документов, которые в соответствии с Законодательством РФ подпадают под категорию документов, удостоверяющих личность); сведения о смене ранее выданного документа, удостоверяющего личность; сведения о смене фамилии и/или имени, и/или отчества; фотографическое изображение; прочие персональные данные, необходимые для достижения цели обработки персональных данных, указанной в п. 1 Приложения, сбор (получение) которых осуществляется при наличии и с учетом условий (правовых оснований) обработки персональных данных;
• персональные данные, входящие в категорию «Специальные категории персональных данных»: сведения о состоянии здоровья;
• персональные данные, входящие в категорию «Биометрические персональные данные»: не обрабатываются.
Обработка персональных данных осуществляется с помощью сбора, записи, систематизации, накопления, хранения, уточнения (обновления, изменения), извлечения, использования, передачи (распространения, предоставления, доступа), блокирования, удаления и уничтожения персональных данных.
Обработка персональных данных осуществляется с использованием средств автоматизации или без использования таких средств.
Сроки обработки и хранения персональных данных для цели, указанной в п. 3 настоящего Приложения, определены в п. 5.3 Политики.
Порядок уничтожения персональных данных для цели, указанной в п. 3 настоящего Приложения, определены в п. 5.4 Политики.
к Политике обработки персональных данных
Цели обработки персональных данных, категории и перечень обрабатываемых персональных данных, прочих категорий Субъектов персональных данных включая работников Компании, персональные данные которых обрабатываются, способы, сроки обработки и хранения персональных данных
1. Цель обработки персональных данных: «Обеспечение и регулирование трудовых и непосредственно связанных с ними отношений».
В рамках цели «Обеспечение и регулирование трудовых и связанных с ними отношений» Компания обрабатывает персональные данные следующих категорий Субъектов персональных данных: «Работники Компании, Бывшие работники Компании и связанные с Работниками Компании физические лица. При этом персональные данные физических лиц, связанных с Работниками Компании, обрабатываются Компанией исключительно в связи с необходимостью организации, обеспечения и регулирования трудовых и непосредственно связанных с ними отношений.
Цель предполагает: обеспечение соблюдения требований Законодательства РФ и иных применимых нормативных правовых актов, в том числе исполнение требований к проведению аудита бухгалтерской (финансовой отчетности Компании), организации и ведению кадровой работы; содействие Работникам Компании в трудоустройстве, получении образования, продвижении по службе; обеспечение возможности использовать автоматизированные сервисы Компании, необходимые для обучения, адаптации, развития карьеры, управления основными кадровыми процессами (прием на работу, перевод на другую работу, увольнение и пр.); организация и/или проведение обучающих мероприятий, организации каналов взаимодействия (визитные карточки, каналы обмена новостной и иной информацией и пр.); оценка компетенций в процессе кадровых мероприятий, развития и планирования карьеры; организация и/или проведение образовательных программ повышения квалификации, программ профессиональной переподготовки, иных программах обучения, образовательных решений, электронных курсов, иных обучающих мероприятий (в том числе открытого формата, включая вебинары, семинары, тренинги, лекции, конференции); обеспечение Работникам Компании равной оплаты за труд равной ценности; исполнение Компанией принятых на себя обязательств в отношении Работников (включая Бывших работников Компании), в том числе в рамках коллективного договора, трудовых договоров с Работниками, ВНД Компании; обеспечение возможности предоставление Работникам Компании работы, обусловленной трудовым договором; обеспечение Работников Компании оборудованием, инструментами, технической документацией и иными средствами, необходимыми для исполнения ими трудовых обязанностей (включая изготовление визитных карточек); организацию служебных командировок; обеспечение личной безопасности Работников Компании; контроль количества и качества выполняемой работы; обеспечение сохранности имущества Компании (в том числе имущества третьих лиц/Работников Компании, находящегося у Компании, если Компания несет ответственность за сохранность этого имущества); проведение аналитических/статистических исследований, а также мониторинг в том числе с целью формирования управленческой и операционной отчетности, разработки и принятия управленческих решений по вопросам существующих и/или внедрения новых процессов и сервисов Компании, удобства их использования, выявления и прогнозирования новых бизнес-потребностей бизнес-рисков, необходимых для принятия управленческих решений, а также с целью выявления, предотвращения и реагирования на случаи внутреннего мошенничества, любых форм злоупотребления со стороны Работников Компании и третьих лиц и угроз безопасности (в том числе информационной безопасности), актуальных для Компании, Покупателей и Работников Компании, а также необходимых для совершенствования условий труда; выявление мошеннических и иных противоправных действий, в том числе противодействие легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма; осуществление иных действий, вытекающих из заявленной цели обработки персональных данных и/или направленных на реализацию законных интересов Компании, государственных органов, муниципальных органов, государственных внебюджетных фондов, государственных учреждений, иных заинтересованных лиц.
В отношении Работников Компании в рамках указанной в п. 1 настоящего Приложения цели, при наличии и с учетом условий (правовых оснований) обработки персональных данных, допускается обработка следующих персональных данных:
• персональные данные, входящие в категорию «Иные персональные данные»: фамилия; имя; отчество; адрес (адрес регистрации (по месту жительства/пребывания); адрес проживания (фактический адрес); контактные данные (номер телефона, адрес электронной почты); дата рождения/возраст; город проживания; гражданство/резидентство; данные документов, удостоверяющих личность (документов, которые в соответствии с применимым законодательством РФ подпадают под категорию документов, удостоверяющих личность); сведения о смене, а также реквизиты ранее выданного документа, удостоверяющего личность; данные миграционной карты (при наличии); сведения о действиях на сайте/сайтах в веб-приложениях/мобильных приложениях Компании и связанная с действиями информация (в том числе о дате/времени, когда совершались действия, об ID используемого устройства, ID (идентификаторе/уникальном коде, присваиваемом субъекту), IP-адресе, типе используемого устройства, типе операционной системы устройства, используемого субъектом); данные о налоговых вычетах; место рождения; данные свидетельства/акта о смерти; видеозапись, в том числе осуществляемые для целей обеспечения охраны помещений/территории Компании; идентификационный номер налогоплательщика; сведения о расходах; сведения о доходах; банковские реквизиты; место рождения; сведения об образовании (в том числе ученая степень/звание, образовательное учреждение, год обучения, специальность); подпись; пол; сведения о налоговом статусе; страховой номер индивидуального лицевого счета (СНИЛС); сведения о семейном положении; сведения о детях (в том числе сведения свидетельства о рождении ребенка); сведения свидетельства о браке; сведения о хобби, интересах, личности; сведения об исполнительных листах/судебных приказах, включая сведения о выплате алиментов; сведения, указанные в водительском удостоверении; сведения, указанные в свидетельстве о регистрации транспортного средства; сведения о социальных и иных льготах; ссылка на аккаунт в социальных сетях (в случае размещения такой информации Работником во внутренних каналах коммуникации Компании); статус в качестве военнообязанного; фотографическое изображение; сведения, содержащиеся в документах воинского учета; сведения о количестве зависимых лиц; уровень владения иностранными языками; сведения о работе, в том числе сведения о трудовом стаже и трудовой деятельности (включая сведения о местах работы (наименование, организация, должность, период/стаж работы), должность, структурное подразделение, сведения о профессии, расположении рабочего места, табельный номер, данные о кадровых мероприятиях (включая дату приема на работу/увольнения, переводов на другую работу); информация из системы учета посещений, полученных при выполнении трудовых обязанностей; коэффициенты и суммы премирования; сведения о заработной плате; результаты обучения, тестирований; результаты обучения по системам оценивания личной эффективности, в том числе ключевые показатели эффективности; результаты, полученные в результате проведенных оценочных мероприятий; сведения о достижениях; сведения о награждениях и поощрениях; прочие персональные данные, необходимые для достижения цели обработки персональных данных, указанной в п. 1 Приложения, сбор (получение) которых осуществляется при наличии и с учетом условий (правовых оснований) обработки персональных данных;
• персональные данные, входящие в категорию «Специальные категории персональных данных»: сведения о состоянии здоровья; сведения о судимости (для должностей, в отношении которых в соответствии с применимым законодательством РФ требуется проверка сведений о судимости.)
• персональные данные, входящие в категорию «Биометрические персональные данные»: не обрабатываются.
В отношении Бывших Работников Компании:
• персональные данные, входящие в категорию «Иные персональные данные»: фамилия; имя; отчество; адрес (адрес регистрации по месту жительства/пребывания; адрес проживания (фактический адрес); контактные данные (номер телефона, адрес электронной почты); дата рождения; возраст; город проживания; гражданство/резидентство; данные документов, удостоверяющих личность (документов, которые в соответствии с применимым законодательством РФ подпадают под категорию документов, удостоверяющих личность); фотографическое изображение; сведения о смене ранее выданного документа, удостоверяющего личность; данные миграционной карты (при наличии); сведения о действиях на сайте/сайтах в веб-приложениях/мобильных приложениях Компании и связанная с действиями информация (в том числе о дате/времени, когда совершались действия, об ID используемого устройства, ID (идентификаторе/уникальном коде, присваиваемом субъекту), IP-адресе, типе используемого устройства, типе операционной системы устройства, используемого субъектом); данные о налоговых вычетах; место рождения; данные свидетельства/акта о смерти; ID (идентификатор/уникальный код во внутренних системах, присваиваемый Компанией Работнику); идентификационный номер налогоплательщика; сведения о расходах/доходах; место рождения; сведения об образовании (в том числе образование, ученая степень/звание, образовательное учреждение, год обучения, специальность); подпись; пол; сведения о налоговом статусе; страховой номер индивидуального лицевого счета (СНИЛС); сведения о включении в список инсайдеров; сведения о дееспособности, не связанные с состоянием здоровья; сведения о детях (в том числе сведения свидетельства о рождении ребенка); сведения о семейном положении; сведения свидетельства о браке; сведения об исполнительных листах/судебных приказах, в том числе сведения о выплате алиментов; уровень владения иностранными языками; сведения, указанные в водительском удостоверении; сведения, указанные в свидетельстве о регистрации транспортного средства; сведения о социальных и иных льготах; ссылка на аккаунт в социальных сетях (в случае размещения такой информации Работником во внутренних каналах коммуникации Компании); сведения о количестве зависимых лиц; сведения о работе, в том числе сведения о трудовом стаже и трудовой деятельности (в том числе о местах работы (наименование, организация, должность, период/стаж работы)), табельный номер, должность, структурное подразделение, профессия, расположение рабочего места, данные о кадровых мероприятиях (включая дату приема на работу, увольнения, переводов на другую работу), сведения о заработной плате и иных доходах, полученных при выполнении трудовых обязанностей; коэффициенты и суммы премирования; результаты обучения, тестирований; результаты обучения по системам оценивания личной эффективности, в том числе ключевые показатели эффективности; результаты, полученные в результате тестирований; сведения о достижениях; сведения о награждениях и поощрениях; прочие персональные данные, необходимые для достижения цели обработки персональных данных, указанной в п. 1 Приложения, сбор (получение) которых осуществляется при наличии и с учетом условий (правовых оснований) обработки персональных данных;
• персональные данные, входящие в категорию «Специальные категории персональных данных»: сведения о состоянии здоровья; сведения о судимости (для должностей, в отношении которых в соответствии с применимым законодательством РФ требуется проверка сведений о судимости).
• персональные данные, входящие в категорию «Биометрические персональные данные»: не обрабатываются.
В отношении физических лиц, связанных с Работниками (Применительно к Родственникам Работников (за исключением несовершеннолетних лиц)), в рамках указанной в п. 1 настоящего Приложения цели, при наличии и с учетом условий (правовых оснований) обработки персональных данных, допускается обработка следующих персональных данных:
• персональные данные, входящие в категорию «Иные персональные данные»: фамилия; имя; отчество; адрес (адрес регистрации по месту жительства/пребывания; адрес проживания (фактический адрес); город проживания; гражданство/резидентство; дата рождения/возраст; пол; место работы; место рождения; контактные данные (номер телефона, адрес электронной почты); профессия; сведения о дееспособности, не связанные с состоянием здоровья; сведения о детях (в том числе сведения свидетельства о рождении ребенка); сведения о смене фамилии и/или имени, и/или отчества; сведения свидетельства о браке; сведения о семейном положении; сведения, указанные в свидетельстве о регистрации транспортного средства; прочие персональные данные, необходимые для достижения цели обработки персональных данных, указанной в п. 1 Приложения, сбор (получение) которых осуществляется при наличии и с учетом условий (правовых оснований) обработки персональных данных;
• персональные данные, входящие в категорию «Специальные категории персональных данных»: сведения о состоянии здоровья;
• персональные данные, входящие в категорию «Биометрические персональные данные»: не обрабатываются.
В отношении физических лиц, связанных с Работниками (Применительно к несовершеннолетним (не достигшим 18 лет) Родственникам Работников), в рамках указанной в п. 1 настоящего Приложения цели, при наличии и с учетом условий (правовых оснований) обработки персональных данных, допускается обработка следующих персональных данных:
• персональные данные, входящие в категорию «Иные персональные данные»: фамилия; имя; отчество; адрес (адрес регистрации по месту жительства/пребывания; адрес проживания (фактический адрес); дата рождения; возраст; пол; город проживания; гражданство; данные документов, подтверждающих полномочия Представителя; данные документов, удостоверяющих личность (документов, которые в соответствии с Законодательством РФ подпадают под категорию документов, удостоверяющих личность); сведения о смене ранее выданного документа, удостоверяющего личность; сведения о смене фамилии и/или имени, и/или отчества; фотографическое изображение; прочие персональные данные, необходимые для достижения цели обработки персональных данных, указанной в п. 1 Приложения, сбор (получение) которых осуществляется при наличии и с учетом условий (правовых оснований) обработки персональных данных;
• персональные данные, входящие в категорию «Специальные категории персональных данных»: сведения о состоянии здоровья;
• персональные данные, входящие в категорию «Биометрические персональные данные»: не обрабатываются.
Обработка персональных данных осуществляется с помощью сбора, записи, систематизации, накопления, хранения, уточнения (обновления, изменения), извлечения, использования, передачи (распространения, предоставления, доступа), блокирования, удаления и уничтожения персональных данных.
Обработка персональных данных осуществляется с использованием средств автоматизации или без использования таких средств.
Сроки обработки и хранения персональных данных для цели, указанной в п. 3 настоящего Приложения, определены в п. 5.3 Политики.
Порядок уничтожения персональных данных для цели, указанной в п. 3 настоящего Приложения, определены в п. 5.4 Политики.
2. Цель обработки персональных данных: «Привлечение и отбор Соискателей для предоставления возможности трудоустройства в Компании».
В рамках цели «Привлечение и отбор Соискателей для предоставления возможности трудоустройства в Компанию Компания обрабатывает персональные данные следующих категорий Субъектов персональных данных: Соискателя и связанные с ними физические лица. При этом персональные данные физических лиц, связанных с указанными Кандидатами, обрабатываются Компанией исключительно в связи с необходимостью осуществления отбора Соискателей для их трудоустройства.
Цель предполагает: осуществление привлечения и отбора Соискателей для трудоустройства (включая организацию проведения интервью и тестирований для оценки деловых качеств и компетенций (например, бизнес-симуляции, проверка знаний иностранного языка), в том числе, действия, направленные на предотвращение и урегулирование конфликта интересов, обеспечения соответствия применимому законодательству (в частности, законодательству в сфере противодействия коррупции и т.д.); осуществление иных действий, вытекающих из заявленной цели обработки персональных данных и/или направленных на реализацию законных интересов Компании, государственных органов, муниципальных органов, государственных учреждений, иных заинтересованных лиц.
В отношении Соискателей, претендующих на вакантные должности в Компании, в рамках указанной в п. 2 настоящего Приложения цели, при наличии и с учетом условий (правовых оснований) обработки персональных данных, допускается обработка следующих персональных данных:
• персональные данные, входящие в категорию «Иные персональные данные»: фамилия; имя; отчество; фотографическое изображение; контактная информация (номер телефона, адрес электронной почты); дата рождения; возраст; адрес (в том числе адрес регистрации по месту жительства/пребывания; адрес проживания (фактический адрес); город проживания; гражданство; данные документов, удостоверяющих личность (документов, которые в соответствии с применимым законодательством РФ подпадают под категорию документов, удостоверяющих личность); идентификационный номер налогоплательщика; страховой номер индивидуального лицевого счета (СНИЛС); сведения о работе в том числе о месте работы, о трудовом стаже и трудовой деятельности; профессии; место рождения; сведения об образовании (в том числе квалификация, ученая степень/звание, образовательное учреждение, год обучения, специальность); пол; сведения о налоговом статусе; сведения о детях; сведения о смене фамилии и/или имени, и/или отчества; сведения о хобби, интересах, личности; сведения о семейном положении; сведения о статусе в качестве военнообязанного; сведения, содержащиеся в документах воинского учета; сведения о предпринимательской деятельности и участии в уставном капитале организаций; результаты профессионального тестирования и тестирования иных деловых качеств; результаты тестирований и интервью; прочие персональные данные, необходимые для достижения цели обработки персональных данных, указанной в п. 2 Приложения, сбор (получение) которых осуществляется при наличии и с учетом условий (правовых оснований) обработки персональных данных;
• персональные данные, входящие в категорию «Специальные категории персональных данных»: сведения о состоянии здоровья; сведения о судимости (для должностей, в отношении которых в соответствии с применимым законодательством РФ требуется проверка сведений о судимости.)
• персональные данные, входящие в категорию «Биометрические персональные данные»: не обрабатываются.
В отношении физических лиц, связанных с Соискателем, а именно Родственников, опекунов, попечителей, в рамках указанной в п. 2 настоящего Приложения цели, при наличии и с учетом условий (правовых оснований) обработки персональных данных, допускается обработка следующих персональных данных:
• персональные данные, входящие в категорию «Иные персональные данные»: фамилия; имя; отчество; адрес (в том числе адрес регистрации по месту жительства/пребывания; адрес проживания (фактический адрес); дата рождения; возраст; гражданство/резидентство; сведения о работе, в том числе должность, место работы; место рождения; контактная информация (номер телефона); пол; сведения о предпринимательской деятельности и участии в уставном капитале организаций; прочие персональные данные, необходимые для достижения цели обработки персональных данных, указанной в п. 2 Приложения, сбор (получение) которых осуществляется при наличии и с учетом условий (правовых оснований) обработки персональных данных;
• персональные данные, входящие в категорию «Специальные категории персональных данных»: не обрабатываются.
• персональные данные, входящие в категорию «Биометрические персональные данные»: не обрабатываются.
Обработка персональных данных осуществляется с помощью сбора, записи, систематизации, накопления, хранения, уточнения (обновления, изменения), извлечения, использования, передачи (распространения, предоставления, доступа), блокирования, удаления и уничтожения персональных данных.
Обработка персональных данных осуществляется с использованием средств автоматизации или без использования таких средств.
Сроки обработки и хранения персональных данных для цели, указанной в п. 2 настоящего Приложения, определены в п. 5.3 Политики.
Порядок уничтожения персональных данных для цели, указанной в п. 3 настоящего Приложения, определены в п. 5.4 Политики.
В рамках цели «Привлечение и отбор Соискателей для предоставления возможности трудоустройства в Компанию Компания обрабатывает персональные данные следующих категорий Субъектов персональных данных: Соискателя и связанные с ними физические лица. При этом персональные данные физических лиц, связанных с указанными Кандидатами, обрабатываются Компанией исключительно в связи с необходимостью осуществления отбора Соискателей для их трудоустройства.
Цель предполагает: осуществление привлечения и отбора Соискателей для трудоустройства (включая организацию проведения интервью и тестирований для оценки деловых качеств и компетенций (например, бизнес-симуляции, проверка знаний иностранного языка), в том числе, действия, направленные на предотвращение и урегулирование конфликта интересов, обеспечения соответствия применимому законодательству (в частности, законодательству в сфере противодействия коррупции и т.д.); осуществление иных действий, вытекающих из заявленной цели обработки персональных данных и/или направленных на реализацию законных интересов Компании, государственных органов, муниципальных органов, государственных учреждений, иных заинтересованных лиц.
В отношении Соискателей, претендующих на вакантные должности в Компании, в рамках указанной в п. 2 настоящего Приложения цели, при наличии и с учетом условий (правовых оснований) обработки персональных данных, допускается обработка следующих персональных данных:
• персональные данные, входящие в категорию «Иные персональные данные»: фамилия; имя; отчество; фотографическое изображение; контактная информация (номер телефона, адрес электронной почты); дата рождения; возраст; адрес (в том числе адрес регистрации по месту жительства/пребывания; адрес проживания (фактический адрес); город проживания; гражданство; данные документов, удостоверяющих личность (документов, которые в соответствии с применимым законодательством РФ подпадают под категорию документов, удостоверяющих личность); идентификационный номер налогоплательщика; страховой номер индивидуального лицевого счета (СНИЛС); сведения о работе в том числе о месте работы, о трудовом стаже и трудовой деятельности; профессии; место рождения; сведения об образовании (в том числе квалификация, ученая степень/звание, образовательное учреждение, год обучения, специальность); пол; сведения о налоговом статусе; сведения о детях; сведения о смене фамилии и/или имени, и/или отчества; сведения о хобби, интересах, личности; сведения о семейном положении; сведения о статусе в качестве военнообязанного; сведения, содержащиеся в документах воинского учета; сведения о предпринимательской деятельности и участии в уставном капитале организаций; результаты профессионального тестирования и тестирования иных деловых качеств; результаты тестирований и интервью; прочие персональные данные, необходимые для достижения цели обработки персональных данных, указанной в п. 2 Приложения, сбор (получение) которых осуществляется при наличии и с учетом условий (правовых оснований) обработки персональных данных;
• персональные данные, входящие в категорию «Специальные категории персональных данных»: сведения о состоянии здоровья; сведения о судимости (для должностей, в отношении которых в соответствии с применимым законодательством РФ требуется проверка сведений о судимости.)
• персональные данные, входящие в категорию «Биометрические персональные данные»: не обрабатываются.
В отношении физических лиц, связанных с Соискателем, а именно Родственников, опекунов, попечителей, в рамках указанной в п. 2 настоящего Приложения цели, при наличии и с учетом условий (правовых оснований) обработки персональных данных, допускается обработка следующих персональных данных:
• персональные данные, входящие в категорию «Иные персональные данные»: фамилия; имя; отчество; адрес (в том числе адрес регистрации по месту жительства/пребывания; адрес проживания (фактический адрес); дата рождения; возраст; гражданство/резидентство; сведения о работе, в том числе должность, место работы; место рождения; контактная информация (номер телефона); пол; сведения о предпринимательской деятельности и участии в уставном капитале организаций; прочие персональные данные, необходимые для достижения цели обработки персональных данных, указанной в п. 2 Приложения, сбор (получение) которых осуществляется при наличии и с учетом условий (правовых оснований) обработки персональных данных;
• персональные данные, входящие в категорию «Специальные категории персональных данных»: не обрабатываются.
• персональные данные, входящие в категорию «Биометрические персональные данные»: не обрабатываются.
Обработка персональных данных осуществляется с помощью сбора, записи, систематизации, накопления, хранения, уточнения (обновления, изменения), извлечения, использования, передачи (распространения, предоставления, доступа), блокирования, удаления и уничтожения персональных данных.
Обработка персональных данных осуществляется с использованием средств автоматизации или без использования таких средств.
Сроки обработки и хранения персональных данных для цели, указанной в п. 2 настоящего Приложения, определены в п. 5.3 Политики.
Порядок уничтожения персональных данных для цели, указанной в п. 3 настоящего Приложения, определены в п. 5.4 Политики.
3. Цель обработки персональных данных: «Привлечение и отбор Соискателей для формирования кадрового резерва в Компании».
В рамках цели «Привлечение и отбор Кандидатов для формирования кадрового резерва в Компании» Компания обрабатывает персональные данные следующих категорий Субъектов персональных данных: Соискатели, претендующие на вакантные должности в Компании, и связанные с ними физические лица. При этом персональные данные физических лиц, связанных с указанными Соискателями, обрабатываются Компанией исключительно в связи с необходимостью осуществления отбора Соискателя для формирования кадрового резерва Компании.
Цель предполагает осуществление привлечения и отбора Соискателей для формирования кадрового резерва, который способствует перспективному планированию трудовых ресурсов и своевременному обеспечению Компании квалифицированным персоналом; упрощает поиск необходимых Компании деловых качеств у кандидатов, соответствующих потребностям Компании; совершенствует работу Компании по поиску и отбору персонала; осуществление иных действий, вытекающих из заявленной цели обработки персональных данных и/или направленных на реализацию законных интересов Компании, государственных органов, муниципальных органов, государственных учреждений, иных заинтересованных лиц.
В отношении Соискателей, претендующих на вакантные должности в Компании, в рамках указанной в п. 3 настоящего Приложения цели, при наличии и с учетом условий (правовых оснований) обработки персональных данных, допускается обработка следующих персональных данных:
• персональные данные, входящие в категорию «Иные персональные данные»: фамилия; имя; отчество; фотографическое изображение; контактная информация (номер телефона, адрес электронной почты); дата рождения; возраст; адрес (адрес регистрации по месту жительства/пребывания; адрес проживания (фактический адрес); город проживания; гражданство; данные документов, удостоверяющих личность (документов, которые в соответствии с применимым законодательством РФ подпадают под категорию документов, удостоверяющих личность); идентификационный номер налогоплательщика; страховой номер индивидуального лицевого счета (СНИЛС); сведения о работе, в том числе о месте работы, должности, сведения о трудовом стаже и трудовой деятельности; профессии); место рождения; сведения об образовании (в том числе квалификация, ученая степень/звание, образовательное учреждение, год обучения, специальность); пол; сведения о налоговом статусе; сведения о детях; сведения о смене фамилии и/или имени, и/или отчества; сведения о хобби, интересах, личности; сведения о семейном положении; сведения о статусе в качестве военнообязанного; сведения, содержащиеся в документах воинского учета; прочие персональные данные, необходимые для достижения цели обработки персональных данных, указанной в п. 3 Приложения, сбор (получение) которых осуществляется при наличии и с учетом условий (правовых оснований) обработки персональных данных;
• персональные данные, входящие в категорию «Специальные категории персональных данных»: сведения о состоянии здоровья; сведения о судимости (для должностей, в отношении которых в соответствии с применимым законодательством РФ требуется проверка сведений о судимости.)
• персональные данные, входящие в категорию «Биометрические персональные данные»: не обрабатываются.
Обработка персональных данных осуществляется с помощью сбора, записи, систематизации, накопления, хранения, уточнения (обновления, изменения), извлечения, использования, передачи (распространения, предоставления, доступа), блокирования, удаления и уничтожения персональных данных.
Обработка персональных данных осуществляется с использованием средств автоматизации или без использования таких средств.
Сроки обработки и хранения персональных данных для цели, указанной в п. 3 настоящего Приложения, определены в п. 5.3 Политики.
Порядок уничтожения персональных данных для цели, указанной в п. 3 настоящего Приложения, определены в п. 5.4 Политики.
4. Цель обработки персональных данных: «Обеспечение эффективности деловых коммуникаций»
В рамках цели «Обеспечение эффективности деловых коммуникаций» Компания обрабатывает персональные данные следующих категорий Субъектов персональных данных: Работники Компании.
Цель предполагает размещение персональных данных в информационных источниках (в том числе в справочниках, адресных книгах) Компании, доступных исключительно в сети Компании (внутренней и внешней), для обеспечения эффективного информационного взаимодействия и поддержания делового общения между Работниками Компании; осуществление иных действий, вытекающих из заявленной цели обработки персональных данных и/или направленных на реализацию законных интересов Компании, государственных органов, муниципальных органов, государственных внебюджетных фондов, государственных учреждений, иных заинтересованных лиц.
В отношении Работников Компании в рамках указанной в п. 4 настоящего Приложения цели, при наличии и с учетом условий (правовых оснований) обработки персональных данных, допускается обработка следующих персональных данных:
• персональные данные, входящие в категорию «Иные персональные данные»: фамилия; имя; отчество; сведения о работе, в том числе должность, структурное подразделение, табельный номер, контактные данные (номер телефона, адрес электронной почты), информация об отсутствия на работе, сведения о достижениях, идентификаторы в автоматизированных системах; регистрационный номер личного автомобиля; число и месяц рождения; расположение рабочего места; ссылка на социальные сети (в случае размещения такой информации субъектом персональных данных во внутренних каналах коммуникации Компании); фотографическое изображение; прочие персональные данные, необходимые для достижения цели обработки персональных данных, указанной в п. 4 Приложения, сбор (получение) которых осуществляется при наличии и с учетом условий (правовых оснований) обработки персональных данных;
• персональные данные, входящие в категорию «Специальные категории персональных данных»: не обрабатываются;
• персональные данные, входящие в категорию «Биометрические персональные данные»: не обрабатываются.
Обработка персональных данных осуществляется с помощью сбора, записи, систематизации, накопления, хранения, уточнения (обновления, изменения), извлечения, использования, передачи (распространения, предоставления, доступа), блокирования, удаления и уничтожения персональных данных.
Обработка персональных данных осуществляется с использованием средств автоматизации или без использования таких средств.
Сроки обработки и хранения персональных данных для цели, указанной в п. 4 настоящего Приложения, определены в п. 5.3 Политики.
Порядок уничтожения персональных данных для цели, указанной в п. 4 настоящего Приложения, определены в п. 5.4 Политики.
В рамках цели «Привлечение и отбор Кандидатов для формирования кадрового резерва в Компании» Компания обрабатывает персональные данные следующих категорий Субъектов персональных данных: Соискатели, претендующие на вакантные должности в Компании, и связанные с ними физические лица. При этом персональные данные физических лиц, связанных с указанными Соискателями, обрабатываются Компанией исключительно в связи с необходимостью осуществления отбора Соискателя для формирования кадрового резерва Компании.
Цель предполагает осуществление привлечения и отбора Соискателей для формирования кадрового резерва, который способствует перспективному планированию трудовых ресурсов и своевременному обеспечению Компании квалифицированным персоналом; упрощает поиск необходимых Компании деловых качеств у кандидатов, соответствующих потребностям Компании; совершенствует работу Компании по поиску и отбору персонала; осуществление иных действий, вытекающих из заявленной цели обработки персональных данных и/или направленных на реализацию законных интересов Компании, государственных органов, муниципальных органов, государственных учреждений, иных заинтересованных лиц.
В отношении Соискателей, претендующих на вакантные должности в Компании, в рамках указанной в п. 3 настоящего Приложения цели, при наличии и с учетом условий (правовых оснований) обработки персональных данных, допускается обработка следующих персональных данных:
• персональные данные, входящие в категорию «Иные персональные данные»: фамилия; имя; отчество; фотографическое изображение; контактная информация (номер телефона, адрес электронной почты); дата рождения; возраст; адрес (адрес регистрации по месту жительства/пребывания; адрес проживания (фактический адрес); город проживания; гражданство; данные документов, удостоверяющих личность (документов, которые в соответствии с применимым законодательством РФ подпадают под категорию документов, удостоверяющих личность); идентификационный номер налогоплательщика; страховой номер индивидуального лицевого счета (СНИЛС); сведения о работе, в том числе о месте работы, должности, сведения о трудовом стаже и трудовой деятельности; профессии); место рождения; сведения об образовании (в том числе квалификация, ученая степень/звание, образовательное учреждение, год обучения, специальность); пол; сведения о налоговом статусе; сведения о детях; сведения о смене фамилии и/или имени, и/или отчества; сведения о хобби, интересах, личности; сведения о семейном положении; сведения о статусе в качестве военнообязанного; сведения, содержащиеся в документах воинского учета; прочие персональные данные, необходимые для достижения цели обработки персональных данных, указанной в п. 3 Приложения, сбор (получение) которых осуществляется при наличии и с учетом условий (правовых оснований) обработки персональных данных;
• персональные данные, входящие в категорию «Специальные категории персональных данных»: сведения о состоянии здоровья; сведения о судимости (для должностей, в отношении которых в соответствии с применимым законодательством РФ требуется проверка сведений о судимости.)
• персональные данные, входящие в категорию «Биометрические персональные данные»: не обрабатываются.
Обработка персональных данных осуществляется с помощью сбора, записи, систематизации, накопления, хранения, уточнения (обновления, изменения), извлечения, использования, передачи (распространения, предоставления, доступа), блокирования, удаления и уничтожения персональных данных.
Обработка персональных данных осуществляется с использованием средств автоматизации или без использования таких средств.
Сроки обработки и хранения персональных данных для цели, указанной в п. 3 настоящего Приложения, определены в п. 5.3 Политики.
Порядок уничтожения персональных данных для цели, указанной в п. 3 настоящего Приложения, определены в п. 5.4 Политики.
4. Цель обработки персональных данных: «Обеспечение эффективности деловых коммуникаций»
В рамках цели «Обеспечение эффективности деловых коммуникаций» Компания обрабатывает персональные данные следующих категорий Субъектов персональных данных: Работники Компании.
Цель предполагает размещение персональных данных в информационных источниках (в том числе в справочниках, адресных книгах) Компании, доступных исключительно в сети Компании (внутренней и внешней), для обеспечения эффективного информационного взаимодействия и поддержания делового общения между Работниками Компании; осуществление иных действий, вытекающих из заявленной цели обработки персональных данных и/или направленных на реализацию законных интересов Компании, государственных органов, муниципальных органов, государственных внебюджетных фондов, государственных учреждений, иных заинтересованных лиц.
В отношении Работников Компании в рамках указанной в п. 4 настоящего Приложения цели, при наличии и с учетом условий (правовых оснований) обработки персональных данных, допускается обработка следующих персональных данных:
• персональные данные, входящие в категорию «Иные персональные данные»: фамилия; имя; отчество; сведения о работе, в том числе должность, структурное подразделение, табельный номер, контактные данные (номер телефона, адрес электронной почты), информация об отсутствия на работе, сведения о достижениях, идентификаторы в автоматизированных системах; регистрационный номер личного автомобиля; число и месяц рождения; расположение рабочего места; ссылка на социальные сети (в случае размещения такой информации субъектом персональных данных во внутренних каналах коммуникации Компании); фотографическое изображение; прочие персональные данные, необходимые для достижения цели обработки персональных данных, указанной в п. 4 Приложения, сбор (получение) которых осуществляется при наличии и с учетом условий (правовых оснований) обработки персональных данных;
• персональные данные, входящие в категорию «Специальные категории персональных данных»: не обрабатываются;
• персональные данные, входящие в категорию «Биометрические персональные данные»: не обрабатываются.
Обработка персональных данных осуществляется с помощью сбора, записи, систематизации, накопления, хранения, уточнения (обновления, изменения), извлечения, использования, передачи (распространения, предоставления, доступа), блокирования, удаления и уничтожения персональных данных.
Обработка персональных данных осуществляется с использованием средств автоматизации или без использования таких средств.
Сроки обработки и хранения персональных данных для цели, указанной в п. 4 настоящего Приложения, определены в п. 5.3 Политики.
Порядок уничтожения персональных данных для цели, указанной в п. 4 настоящего Приложения, определены в п. 5.4 Политики.
5. Цель обработки персональных данных: «Обеспечение доступа к социальному и медицинскому обслуживанию, предоставление льгот и иных корпоративных привилегий».
В рамках цели «Обеспечение доступа к социальному и медицинскому обслуживанию» Компания обрабатывает персональные данные следующих категорий Субъектов персональных данных: Работники Компании и связанные с ними физические лица.
Цель предполагает организация предоставления Работникам Компании и/или связанным с ними лицам корпоративных льгот и привилегий, в том числе по добровольному медицинскому страхованию, страхованию от несчастных случаев и тяжелых заболеваний, а также иным проектам в рамках корпоративных программ по управлению здоровьем; предоставление корпоративного такси; обеспечение участия в корпоративных пенсионных программах (заключение договора негосударственного пенсионного обеспечения, расчет индивидуальных пенсионных взносов на именной пенсионный счёт и пр.); предоставление возможности принимать участие в программах лояльности; создание условий для предоставления материальной помощи в случаях наступления оснований, в порядке и при соблюдении условий, установленных в Банке; создание условий для выплаты пособий Работнику Компании имеющему на иждивении несовершеннолетнего ребенка-инвалида в установленном в Компании порядке; исполнение обязанностей, предусмотренных применимым законодательством РФ в части предоставления отчетности (бухгалтерской, налоговой, иной) в компетентные государственные органы, учреждения, государственные внебюджетные фонды и иных обязанностей, функций, требований, предусмотренных применимым законодательством РФ; осуществление иных действий, вытекающих из заявленной цели обработки персональных данных и/или направленных на реализацию законных интересов Компании, государственных органов, муниципальных органов, государственных внебюджетных фондов, государственных учреждений, иных заинтересованных лиц.
В отношении Работников Компании в рамках указанной в п. 5 настоящего Приложения цели, при наличии и с учетом условий (правовых оснований) обработки персональных данных, допускается обработка следующих персональных данных:
• персональные данные, входящие в категорию «Иные персональные данные»: фамилия; имя; отчество; адрес (в том числе адрес регистрации по месту жительства/пребывания; адрес проживания (фактический адрес); контактные данные (номер телефона, адрес электронной почты, включая личный адрес электронной почты/корпоративный адрес электронной почты); дата рождения/возраст; гражданство/резидентство; данные документов, удостоверяющих личность (документов, которые в соответствии с применимым законодательством РФ подпадают под категорию документов, удостоверяющих личность); сведения о смене, а также реквизиты ранее выданного документа, удостоверяющего личность; данные миграционной карты (при наличии); данные свидетельства/акта о смерти; сведения о работе, в том числе сведения о трудовом стаже и трудовой деятельности (включая сведения о местах работы (наименование, организация, должность, период/стаж работы), табельный номер, место работы, структурное подразделение, данные о кадровых мероприятиях (включая дату приема на работу, увольнения, переводов на другую работу); идентификационный номер налогоплательщика; место рождения; подпись; пол; страховой номер индивидуального лицевого счета (СНИЛС); сведения о дееспособности, не связанные с состоянием здоровья; сведения о детях (в том числе сведения свидетельства о рождении ребенка); сведения о семейном положении; сведения свидетельства о браке; сведения о социальных и иных льготах; прочие персональные данные, необходимые для достижения цели обработки персональных данных, указанной в п. 5 Приложения, сбор (получение) которых осуществляется при наличии и с учетом условий (правовых оснований) обработки персональных данных;
• персональные данные, входящие в категорию «Специальные категории персональных данных»: сведения о состоянии здоровья;
• персональные данные, входящие в категорию «Биометрические персональные данные»: не обрабатываются.
В отношении физических лиц, связанных с Работниками Компании, в рамках указанной в п. 5 настоящего Приложения цели, при наличии и с учетом условий (правовых оснований) обработки персональных данных, допускается обработка следующих персональных данных:
• персональные данные, входящие в категорию «Иные персональные данные»: фамилия; имя; отчество; адрес (адрес регистрации по месту жительства/пребывания; адрес проживания (фактический адрес); контактные данные (номер телефона, адрес электронной почты); возраст; город проживания; гражданство; данные документов, удостоверяющих личность (документов, которые в соответствии с применимым законодательством РФ подпадают под категорию документов, удостоверяющих личность); сведения о смене ранее выданного документа, удостоверяющего личность; дата рождения; данные свидетельства/акта о смерти; идентификационный номер налогоплательщика; место рождения; подпись; пол; страховой номер индивидуального лицевого счета (СНИЛС); сведения о дееспособности, не связанные с состоянием здоровья; сведения о семейном положении; сведения о детях; прочие персональные данные, необходимые для достижения цели обработки персональных данных, указанной в п. 5 Приложения, сбор (получение) которых осуществляется при наличии и с учетом условий (правовых оснований) обработки персональных данных;
• персональные данные, входящие в категорию «Специальные категории персональных данных»: сведения о состоянии здоровья;
• персональные данные, входящие в категорию «Биометрические персональные данные»: не обрабатываются.
Обработка персональных данных осуществляется с помощью сбора, записи, систематизации, накопления, хранения, уточнения (обновления, изменения), извлечения, использования, передачи (распространения, предоставления, доступа), блокирования, удаления и уничтожения персональных данных.
Обработка персональных данных осуществляется с использованием средств автоматизации или без использования таких средств.
Сроки обработки и хранения персональных данных для цели, указанной в п. 5 настоящего Приложения, определены в п. 5.3 Политики.
Порядок уничтожения персональных данных для цели, указанной в п. 5 настоящего Приложения, определены в п. 5.4 Политики.
6. Цель обработки персональных данных: «Осуществления предпринимательской деятельности Компании, в том числе заключения, исполнения и прекращения гражданско-правовых договоров»
В рамках цели «Осуществления предпринимательской деятельности Компании, в том числе заключения, исполнения и прекращения гражданско-правовых договоров» Компания обрабатывает персональные данные следующих категорий Субъектов персональных данных: Третьи лица (индивидуальные предприниматели; лица, применяющиеся специальный налоговый режим; лица, занимающиеся частной практикой) и связанные с Третьими лицами (юридическими лицами; индивидуальными предпринимателями; лицами, применяющими специальный налоговый режим; лицами, занимающимися частной практикой) физические лица.
Цель предполагает взаимодействие с Третьими лицами для заключения договоров или в рамках исполнения обязательств по заключенным договорам; исполнение обязанностей, предусмотренных применимым законодательством РФ в части предоставления отчетности (бухгалтерской, налоговой, иной) в компетентные государственные органы, учреждения, государственные внебюджетные фонды и иных обязанностей, функций, требований, предусмотренных применимым законодательством РФ; выявление мошеннических и иных противоправных действий, в том числе противодействие легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма; осуществление иных действий, вытекающих из заявленной цели обработки персональных данных и/или направленных на реализацию законных интересов Компании, государственных органов, муниципальных органов, государственных внебюджетных фондов, государственных учреждений, иных заинтересованных лиц.
В отношении Третьих лиц, в рамках указанной в п. 6 настоящего Приложения цели, при наличии и с учетом условий (правовых оснований) обработки персональных данных, допускается обработка следующих персональных данных:
• персональные данные, входящие в категорию «Иные персональные данные»: фамилия; имя; отчество; контактная информация (номер телефона; адрес электронной почты); данные документов, удостоверяющих личность (данные паспорта и иных документов, которые в соответствии с применимым законодательством РФ подпадают под категорию документов, удостоверяющих личность); дата рождения; город проживания; сведения о работе, включая сведения о месте работе; идентификационный номер налогоплательщика; сведения о налоговом статусе; страховой номер индивидуального лицевого счета (СНИЛС); сведения о налоговом резидентстве; номер договора; банковские реквизиты; сведения о доходах; прочие персональные данные, необходимые для достижения цели обработки персональных данных, указанной в п. 6 Приложения, сбор (получение) которых осуществляется при наличии и с учетом условий (правовых оснований) обработки персональных данных;
• персональные данные, входящие в категорию «Специальные категории персональных данных»: не обрабатываются;
• персональные данные, входящие в категорию «Биометрические персональные данные»: не обрабатываются.
Обработка персональных данных осуществляется с помощью сбора, записи, систематизации, накопления, хранения, уточнения (обновления, изменения), извлечения, использования, передачи (распространения, предоставления, доступа), блокирования, удаления и уничтожения персональных данных.
Обработка персональных данных осуществляется с использованием средств автоматизации или без использования таких средств.
Сроки обработки и хранения персональных данных для цели, указанной в п. 6 настоящего Приложения, определены в п. 5.3 Политики.
Порядок уничтожения персональных данных для цели, указанной в п. 6 настоящего Приложения, определены в п. 5.4 Политики.
В рамках цели «Обеспечение доступа к социальному и медицинскому обслуживанию» Компания обрабатывает персональные данные следующих категорий Субъектов персональных данных: Работники Компании и связанные с ними физические лица.
Цель предполагает организация предоставления Работникам Компании и/или связанным с ними лицам корпоративных льгот и привилегий, в том числе по добровольному медицинскому страхованию, страхованию от несчастных случаев и тяжелых заболеваний, а также иным проектам в рамках корпоративных программ по управлению здоровьем; предоставление корпоративного такси; обеспечение участия в корпоративных пенсионных программах (заключение договора негосударственного пенсионного обеспечения, расчет индивидуальных пенсионных взносов на именной пенсионный счёт и пр.); предоставление возможности принимать участие в программах лояльности; создание условий для предоставления материальной помощи в случаях наступления оснований, в порядке и при соблюдении условий, установленных в Банке; создание условий для выплаты пособий Работнику Компании имеющему на иждивении несовершеннолетнего ребенка-инвалида в установленном в Компании порядке; исполнение обязанностей, предусмотренных применимым законодательством РФ в части предоставления отчетности (бухгалтерской, налоговой, иной) в компетентные государственные органы, учреждения, государственные внебюджетные фонды и иных обязанностей, функций, требований, предусмотренных применимым законодательством РФ; осуществление иных действий, вытекающих из заявленной цели обработки персональных данных и/или направленных на реализацию законных интересов Компании, государственных органов, муниципальных органов, государственных внебюджетных фондов, государственных учреждений, иных заинтересованных лиц.
В отношении Работников Компании в рамках указанной в п. 5 настоящего Приложения цели, при наличии и с учетом условий (правовых оснований) обработки персональных данных, допускается обработка следующих персональных данных:
• персональные данные, входящие в категорию «Иные персональные данные»: фамилия; имя; отчество; адрес (в том числе адрес регистрации по месту жительства/пребывания; адрес проживания (фактический адрес); контактные данные (номер телефона, адрес электронной почты, включая личный адрес электронной почты/корпоративный адрес электронной почты); дата рождения/возраст; гражданство/резидентство; данные документов, удостоверяющих личность (документов, которые в соответствии с применимым законодательством РФ подпадают под категорию документов, удостоверяющих личность); сведения о смене, а также реквизиты ранее выданного документа, удостоверяющего личность; данные миграционной карты (при наличии); данные свидетельства/акта о смерти; сведения о работе, в том числе сведения о трудовом стаже и трудовой деятельности (включая сведения о местах работы (наименование, организация, должность, период/стаж работы), табельный номер, место работы, структурное подразделение, данные о кадровых мероприятиях (включая дату приема на работу, увольнения, переводов на другую работу); идентификационный номер налогоплательщика; место рождения; подпись; пол; страховой номер индивидуального лицевого счета (СНИЛС); сведения о дееспособности, не связанные с состоянием здоровья; сведения о детях (в том числе сведения свидетельства о рождении ребенка); сведения о семейном положении; сведения свидетельства о браке; сведения о социальных и иных льготах; прочие персональные данные, необходимые для достижения цели обработки персональных данных, указанной в п. 5 Приложения, сбор (получение) которых осуществляется при наличии и с учетом условий (правовых оснований) обработки персональных данных;
• персональные данные, входящие в категорию «Специальные категории персональных данных»: сведения о состоянии здоровья;
• персональные данные, входящие в категорию «Биометрические персональные данные»: не обрабатываются.
В отношении физических лиц, связанных с Работниками Компании, в рамках указанной в п. 5 настоящего Приложения цели, при наличии и с учетом условий (правовых оснований) обработки персональных данных, допускается обработка следующих персональных данных:
• персональные данные, входящие в категорию «Иные персональные данные»: фамилия; имя; отчество; адрес (адрес регистрации по месту жительства/пребывания; адрес проживания (фактический адрес); контактные данные (номер телефона, адрес электронной почты); возраст; город проживания; гражданство; данные документов, удостоверяющих личность (документов, которые в соответствии с применимым законодательством РФ подпадают под категорию документов, удостоверяющих личность); сведения о смене ранее выданного документа, удостоверяющего личность; дата рождения; данные свидетельства/акта о смерти; идентификационный номер налогоплательщика; место рождения; подпись; пол; страховой номер индивидуального лицевого счета (СНИЛС); сведения о дееспособности, не связанные с состоянием здоровья; сведения о семейном положении; сведения о детях; прочие персональные данные, необходимые для достижения цели обработки персональных данных, указанной в п. 5 Приложения, сбор (получение) которых осуществляется при наличии и с учетом условий (правовых оснований) обработки персональных данных;
• персональные данные, входящие в категорию «Специальные категории персональных данных»: сведения о состоянии здоровья;
• персональные данные, входящие в категорию «Биометрические персональные данные»: не обрабатываются.
Обработка персональных данных осуществляется с помощью сбора, записи, систематизации, накопления, хранения, уточнения (обновления, изменения), извлечения, использования, передачи (распространения, предоставления, доступа), блокирования, удаления и уничтожения персональных данных.
Обработка персональных данных осуществляется с использованием средств автоматизации или без использования таких средств.
Сроки обработки и хранения персональных данных для цели, указанной в п. 5 настоящего Приложения, определены в п. 5.3 Политики.
Порядок уничтожения персональных данных для цели, указанной в п. 5 настоящего Приложения, определены в п. 5.4 Политики.
6. Цель обработки персональных данных: «Осуществления предпринимательской деятельности Компании, в том числе заключения, исполнения и прекращения гражданско-правовых договоров»
В рамках цели «Осуществления предпринимательской деятельности Компании, в том числе заключения, исполнения и прекращения гражданско-правовых договоров» Компания обрабатывает персональные данные следующих категорий Субъектов персональных данных: Третьи лица (индивидуальные предприниматели; лица, применяющиеся специальный налоговый режим; лица, занимающиеся частной практикой) и связанные с Третьими лицами (юридическими лицами; индивидуальными предпринимателями; лицами, применяющими специальный налоговый режим; лицами, занимающимися частной практикой) физические лица.
Цель предполагает взаимодействие с Третьими лицами для заключения договоров или в рамках исполнения обязательств по заключенным договорам; исполнение обязанностей, предусмотренных применимым законодательством РФ в части предоставления отчетности (бухгалтерской, налоговой, иной) в компетентные государственные органы, учреждения, государственные внебюджетные фонды и иных обязанностей, функций, требований, предусмотренных применимым законодательством РФ; выявление мошеннических и иных противоправных действий, в том числе противодействие легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма; осуществление иных действий, вытекающих из заявленной цели обработки персональных данных и/или направленных на реализацию законных интересов Компании, государственных органов, муниципальных органов, государственных внебюджетных фондов, государственных учреждений, иных заинтересованных лиц.
В отношении Третьих лиц, в рамках указанной в п. 6 настоящего Приложения цели, при наличии и с учетом условий (правовых оснований) обработки персональных данных, допускается обработка следующих персональных данных:
• персональные данные, входящие в категорию «Иные персональные данные»: фамилия; имя; отчество; контактная информация (номер телефона; адрес электронной почты); данные документов, удостоверяющих личность (данные паспорта и иных документов, которые в соответствии с применимым законодательством РФ подпадают под категорию документов, удостоверяющих личность); дата рождения; город проживания; сведения о работе, включая сведения о месте работе; идентификационный номер налогоплательщика; сведения о налоговом статусе; страховой номер индивидуального лицевого счета (СНИЛС); сведения о налоговом резидентстве; номер договора; банковские реквизиты; сведения о доходах; прочие персональные данные, необходимые для достижения цели обработки персональных данных, указанной в п. 6 Приложения, сбор (получение) которых осуществляется при наличии и с учетом условий (правовых оснований) обработки персональных данных;
• персональные данные, входящие в категорию «Специальные категории персональных данных»: не обрабатываются;
• персональные данные, входящие в категорию «Биометрические персональные данные»: не обрабатываются.
Обработка персональных данных осуществляется с помощью сбора, записи, систематизации, накопления, хранения, уточнения (обновления, изменения), извлечения, использования, передачи (распространения, предоставления, доступа), блокирования, удаления и уничтожения персональных данных.
Обработка персональных данных осуществляется с использованием средств автоматизации или без использования таких средств.
Сроки обработки и хранения персональных данных для цели, указанной в п. 6 настоящего Приложения, определены в п. 5.3 Политики.
Порядок уничтожения персональных данных для цели, указанной в п. 6 настоящего Приложения, определены в п. 5.4 Политики.
